Die Organisation Community Health System (CHS) hat den Diebstahl von 4,5 Millionen Kundendaten bekannt gegeben. Wie amerikanische Medien berichten, wurde die Organisation für Gesundheitsdienstleistungen Opfer einer Cyber-Attacke. Der Angriff sei aus China gekommen und habe die Heartbleed-Lücke in Juniper-Geräten ausgenutzt. Die Hacker waren als Advanced Persistant Threat den Amerikanern bekannt, vergriffen sich bisher aber an geistigem Eigentum wie Maschinenpläne.

Die Kriminellen haben jetzt 4,5 Millionen Patientendaten geklaut. Darunter befinden sich: Name, Adresse, Social Security Number, Geburtsdatum, Telefonnummer. Die Hacker konnten weder finanzielle noch gesundheitliche Daten abgreifen.

CHS verwaltet in den USA 209 Spitäler. Betroffen sind Patienten, die in den letzten fünf Jahren dort behandelt worden sind. Nach dem Angriff hat die Organisation das Cyber-Sicherheits-Unternehmen Mandiant eingestellt um die Folgen in den Griff zu kriegen. CHS, das selbst gegen den Schaden versichert ist, bietet den Opfern nun Massnahmen gegen Identitätsklau an. (csi)