Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen
Nach einem Cyberangriff auf den Betreiber einer zentralen Gesundheitsplattform, ruft die US-Cybersicherheitsbehörde dazu auf, verdächtige Aktivitäten zu melden.
(Bild: Erstellt mit Midjourney durch heise online)
Seit dem jüngsten Angriff auf Optum, einen Dienstleister auf die US-Gesundheitsplattform "Change Healthcare", rufen US-Behörden Unternehmen dazu auf, ungewöhnliche Aktivitäten an die Cybersecurity and Infrastructure Agency (CISA) zu melden. Zudem heißt es, dass sich die Ransomware-Gang Alphv zunehmend auf das Gesundheitswesen spezialisiert habe. Alphv beziehungsweise deren Ableger Blackcat, zielten "in erster Linie auf den Gesundheitssektor ab", heißt es in einer Mitteilung der CISA, des FBI und des US-Gesundheitsministeriums.
Erst kürzlich proklamierte Blackcat den Cyberangriff auf Change Healthcare für sich. Anschließend hat die CISA ihre "#StopRansomware"-Kampagne aktualisiert. Auch ein Leitfaden bei Cybersicherheitsvorfällen wurde veröffentlicht und soll Betroffene ermutigen, die dort aufgeführten Tipps zu beherzigen, Hilfe in Anspruch zu nehmen und mit der CISA zusammenzuarbeiten. In dem Leitfaden sind beispielsweise weiterführende Links mit Kontaktdaten enthalten, an die Opfer sich wenden können.
Angriff auf Optum zieht weite Kreise
Zuvor wurde bekannt, dass Optum – der Betreiber von Change Healthcare – die vor allem für Transaktionen genutzt wird – von einem Cyberangriff betroffen ist. Seitdem kämpfen vor allem Apotheken mit IT-Störungen. Zum Kreis der Nutzer zählen auch Versicherungen und weitere am Gesundheitswesen Beteiligte. Demnach droht der Leak von zahlreichen kritischen Informationen, wie elektronischen Patientenakten, Zahlungsinformationen und weitere.
ALPHV/Blackcat-Ransomware verantwortlich
Bleepingcomputer hatte einen entsprechenden Eintrag zu 7 TB an abgeflossenen Daten entdeckt. Darin seien Daten von Tausenden Gesundheitsdienstleister, Versicherungen, Apotheken und weiteren enthalten. Blackcat behauptet, den Quellcode von der "Change Healthcare"-Lösung und sensible Informationen von Kooperationspartnern gestohlen zu haben, beispielsweise auch Daten von Tricare, ein Gesundheitsprogramm für Soldaten. Ein Sprecher der UnitedHealth Group, zu der Change Healthcare gehört, hat gegenüber Techcrunch bestätigt, dass Ransomware von Alphav/Blackcat im Spiel ist.
Da Change Healthcare die Systeme abgeschaltet hat, "um Patientendaten zu schützen", sind auch die Militärapotheken weltweit betroffen, Rezepte werden derzeit beispielsweise analog ausgestellt. Das geht aus einer Pressemitteilung von Tricare hervor. Wann das Problem behoben sein wird, ist derzeit nicht bekannt.
Rhysida: Lösegeldforderung für Daten von Kindern
In einem weiteren Fall fordert die Ransomware-Gruppe Rhysida nach einem Cyberangriff auf das "Lurie Children's Hospital in Chicago", die jährlich mehr als 200.000 Kinder versorgt, 60 Bitcoin – bei derzeitigem Kurs rund 3,5 Millionen Euro – für die Gesundheitsdaten von Kindern.
(Bild: heise online)
Infolge des Cyberangriffs hatte der Gesundheitsdienstleister seine IT-Systeme offline nehmen müssen. In seiner Pressemitteilung vom 2. Februar verwies das US-Krankenhaus auf ähnliche Fälle, wird auch ein Angriff auf die Katholische Hospitalvereinigung Ostwestfalen genannt.
Offizielle Informationen ergänzt, dass Alphav/Blackcat für den Cyberangriff auf Optum verantwortlich ist.
(mack)
