McLaren Health Care mit Sitz in Michigan hat bestätigt, dass die sensiblen persönlichen und Gesundheitsdaten von 2,2 Millionen Patienten bei einem Cyberangriff Anfang des Jahres kompromittiert wurden. Später machte sich eine Ransomware-Bande den Cyberangriff zu eigen.
In eine neue Mitteilung über Datenschutzverletzungen In einer beim Generalstaatsanwalt von Maine eingereichten Klage sagte McLaren, Hacker seien vom 28. Juli bis zum 23. August drei Wochen lang in seinen Systemen gewesen, bevor das Gesundheitsunternehmen es eine Woche später, am 31. August, bemerkte.
McLaren sagte, die Hacker hätten auf Patientennamen, ihr Geburtsdatum und ihre Sozialversicherungsnummer sowie auf eine Fülle medizinischer Informationen zugegriffen, darunter Rechnungs-, Schadens- und Diagnoseinformationen, Rezept- und Medikamentendetails sowie Informationen zu Diagnoseergebnissen und Behandlungen. Es wurden auch Patienteninformationen von Medicare und Medicaid erfasst.
McLaren ist ein Gesundheitsdienstleister mit 13 Krankenhäusern in ganz Michigan und insgesamt etwa 28.000 Mitarbeitern. McLaren, dessen Website seine Kosteneffizienzmaßnahmen anpreist, erwirtschaftete im Jahr 2022 einen Umsatz von über 6 Milliarden US-Dollar.
Die Nachricht von dem Vorfall wurde im Oktober bekannt, als die Ransomware-Bande Alphv (auch bekannt als BlackCat) die Verantwortung für den Cyberangriff übernahm und behauptete, sie habe die persönlichen Daten von Millionen von Patienten gestohlen. Tage nach dem Cyberangriff bekannt wurde, warnte die Generalstaatsanwältin von Michigan, Dana Nessel, die Einwohner des Bundesstaates, dass der Verstoß „eine große Anzahl von Patienten betreffen könnte“.
Tech hat mehrere von der Ransomware-Bande auf ihrer Dark-Web-Leak-Site veröffentlichte Screenshots gesehen, die den Zugriff auf den Passwort-Manager des Unternehmens, interne Finanzberichte, einige Mitarbeiterinformationen und Tabellen mit patientenbezogenen persönlichen und Gesundheitsinformationen, einschließlich Namen, Adressen und Telefonnummern, zeigen , Sozialversicherungsnummern und Diagnoseinformationen.
Alphv/BlackCat behauptete in seinem Beitrag, dass die Bande Kontakt zu einem McLaren-Vertreter gehabt habe, ohne Beweise für die Behauptung vorzulegen.
Als McLaren-Sprecher David Jones ihn per E-Mail erreichte, lehnte er es ab, sich über die öffentliche Erklärung des Unternehmens hinaus zu äußern oder unsere Fragen zu dem Vorfall zu beantworten. Der Sprecher wollte nicht sagen, ob das Unternehmen eine Zahlungsaufforderung erhalten hat oder ob es die Hacker bezahlt hat. McLaren wollte seinen Chief Information Security Officer George Goble nicht für ein Interview zur Verfügung stellen.
McLaren steht derzeit vor der Tür mindestens drei Sammelklagen im Zusammenhang mit dem Cyberangriff.