Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

27. Januar 2023 um 10:26
  • security
  • breach
  • gesundheitsbranche
  • CHUV
  • schweiz
image
Foto: CHUV

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

Am 24. Januar tauchte in einem auf Leaks spezialisierten Forum folgende Meldung auf: "Datenpaket von Chuv.ch – Switzerland". Ein anonymer Hacker behauptete, er sei im Besitz von über 2 Millionen Datensätzen des Centre Hospitalier Universitaire Vaudois (CHUV) in Lausanne. Als Beweis lieferte er einen Auszug mit einigen Namen und Adressen von Personen.
Aufmerksam auf das mögliche Datenleck machte Marc Ruef von Infosec in einem Tweet. Der Security-Spezialist merkte dort aber auch gleich an: "Das Datenformat sieht sehr seltsam aus (wie eine schreckliche Kompilation von mehrdimensionalen JSON-Daten)."
'Le Temps' (Paywall) kontaktierte nach der Meldung die Spitalleitung. In einer ersten Stellungnahme erklärte Pierre-François Regamey, IT-Direktor des CHUV, man sei über die Alarmzentrale des Kantons Waadt auf den möglichen Sicherheitsvorfall hingewiesen worden. "Auf der Grundlage der von uns durchgeführten Überprüfungen scheint die Stichprobe der veröffentlichten Informationen nicht von uns zu stammen", so Regamey. Die vom Hacker publizierten Daten würden aber noch genauer untersucht.
Am 26. Januar folgte dann die Entwarnung. In einer weiteren Stellungnahme betonte Regamey: "Die fraglichen Daten wurden wahrscheinlich in Frankreich gestohlen, bevor sie aus unbekannten Gründen mit dem Namen des CHUV in Verbindung gebracht wurden. Wir haben sie mit unseren Datenbanken abgeglichen, aber sie passen nicht zusammen."

Loading

Mehr erfahren

Mehr zum Thema

image

E-Banking-App der ZKB zeigte falsche Konten an

Aufgrund einer "kurzzeitigen technischen Störung" zeigte die App teilweise Konten von falschen Personen an. Die Störung ist mittlerweile behoben.

publiziert am 11.6.2024
image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024