Nach Ransomware-Angriff: Patientendaten von Fresenius veröffentlicht

22. Mai 2020, 10:20
  • security
  • cyberangriff
  • lücke
  • gesundheitsbranche
image

Anfang Mai wurde der Medizin-Konzern Opfer einer Cyberattacke. Nun haben die Hacker erste Daten daraus online gestellt.

Am 6. Mai 2020 hatte Fresenius bekannt gegeben, Opfer eines Angriffs mit Schadsoftware geworden zu sein. Der deutsche Konzern ist auf Medizintechnik-, Pharma- und Gesundheitsdienstleistungen spezialisiert, beschäftigt weltweit gegen 300'000 Mitarbeitende und hat auch zwei Unternehmenseinheiten in der Schweiz. Die Attacke betraf IT- und Kommunikationseinrichtungen der verschiedenen Einheiten von Fresenius.
Security-Spezialisten hatten damals erklärt, der Angriff sei mit der Ransomware "Snake" erfolgt. Die Angreifer haben nun erste Daten auf einer Website veröffentlicht: Es handelt sich um medizinische und personenbezogene Daten von Patienten in einer Unternehmenseinheit von Fresenius Medical Care in Serbien, die Dialyse-Dienstleistungen für Menschen mit chronischem Nierenversagen anbietet.
'Bleeping Computer' konnte nach eigenen Angaben die veröffentlichten Daten einsehen. Es seien weniger als 200 Datensätze, die Vor- und Nachnamen, Geschlecht, Geburtsdatum, die Nationalität der Patienten, Beruf, Postanschrift und Telefonnummer enthalten. Weiter auch Angaben zu den nächsten Angehörigen, dem Hausarzt, Notizen zu Allergien, Testergebnisse und ärztliche Beobachtungen zur Behandlung.
image
Gestohlene Patientendaten aus Serbien. Screenshot: Bleeping Computer
Die Hacker hätten aber angekündigt, dass dies bloss eine kleine Datenmenge sei und dass "noch mehr kommen wird". Die Daten seien Teil eines noch viel grösseren Lecks.

Fresenius bestätigt die Veröffentlichung

Fresenius bestätigte am Hauptsitz in Deutschland die Veröffentlichung: "Das Unternehmen geht davon aus, dass ein Zusammenhang mit dem IT-Vorfall vor einigen Wochen besteht, der Teile der IT-Systeme von Fresenius betroffen hatte, und dass Hacker in der Lage waren, bestimmte Daten zu stehlen. Die diesbezüglichen Untersuchungen laufen weiter."
Das Unternehmen habe gegen die unbekannten Täter umgehend Strafanzeige erstattet und werde mit den zuständigen Behörden vollumfänglich zusammenarbeiten. Darüber hinaus werde Fresenius Medical Care Kontakt zu den Patienten aufnehmen, die von dem Datendiebstahl und deren illegalen Veröffentlichung betroffen seien. "Interne und externe Spezialisten arbeiten kontinuierlich daran, weitere potenzielle Angriffe, Datendiebstähle oder illegale Veröffentlichungen von Daten zu verhindern", heisst es weiter.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022