Der öffentliche Sektor des Vereinigten Königreichs kämpft seit einigen Monaten mit der Bekämpfung von Ransomware-Angriffen. Das jüngste Unternehmen, das davon betroffen ist, ist NHS Trust. Es handelt sich angeblich um den größten Verstoß gegen die Gesundheitsdaten des Landes, den es je gab. Barts Health NHS Trust, das fünf in London ansässige Krankenhäuser betreibt, wurde kürzlich zur Dark-Web-Leak-Site der ALPHV-Ransomware-Bande hinzugefügt. Die Krankenhäuser sind: St. Bartholomew’s Hospital, The Royal London Hospital, Mile End Hospital, Whipps Cross Hospital und Newham Hospital. Berichten zufolge hat die Bande 7 Terabyte sensibler Daten gestohlen.
Dark-Web-Posting der Bande
Das Dark-Web-Posting der Bande erfolgte am 30. Juni. In dem Posting schrieb die Bande: „Sie haben drei Tage Zeit, sich mit uns in Verbindung zu setzen, um über diesen bedauerlichen Fehler zu entscheiden, der Ihre IT-Abteilung dazu veranlasst hat, zu entscheiden, was im nächsten Schritt zu tun ist.“ Wenn Sie lieber schweigen, werden wir mit der Veröffentlichung von Daten beginnen, bei denen es sich größtenteils um vertrauliche Dokumente der Bürger handelt [sic]“. Seit der Veröffentlichung sind jedoch fast 10 Tage vergangen und bisher wurden keine Daten veröffentlicht.
Welche Daten wurden gestohlen?
Zu den mutmaßlich gestohlenen Daten gehören Berichten zufolge Mitarbeiterausweisdokumente, darunter Reisepässe und Führerscheine, sowie interne E-Mails, die als „vertraulich“ gekennzeichnet sind. Einige Berichte deuten auch darauf hin, dass darin auch Kundendokumente und Kreditkartendaten enthalten sind.
Zweiter großer Hackerangriff in weniger als einem Monat
Dies ist der zweite Verstoß gegen NHS-Daten in weniger als einem Monat. Im Juni, a Ransomware-Angriff An der britischen Universität Manchester haben Hacker auf einen NHS-Datensatz zugegriffen, der Informationen über 1,1 Millionen Patienten in 200 Krankenhäusern enthält. Zu den potenziell offengelegten Details gehören NHS-Nummern und die ersten drei Buchstaben der Postleitzahlen der Patienten. In ihrer Warnung an die Gesundheitsbehörden erklärte die Universität, sie wisse nicht, wie viele Patienten betroffen seien und ob auch Namen gehackt worden seien.
Dark-Web-Posting der Bande
Das Dark-Web-Posting der Bande erfolgte am 30. Juni. In dem Posting schrieb die Bande: „Sie haben drei Tage Zeit, sich mit uns in Verbindung zu setzen, um über diesen bedauerlichen Fehler zu entscheiden, der Ihre IT-Abteilung dazu veranlasst hat, zu entscheiden, was im nächsten Schritt zu tun ist.“ Wenn Sie lieber schweigen, werden wir mit der Veröffentlichung von Daten beginnen, bei denen es sich größtenteils um vertrauliche Dokumente der Bürger handelt [sic]“. Seit der Veröffentlichung sind jedoch fast 10 Tage vergangen und bisher wurden keine Daten veröffentlicht.
Welche Daten wurden gestohlen?
Zu den mutmaßlich gestohlenen Daten gehören Berichten zufolge Mitarbeiterausweisdokumente, darunter Reisepässe und Führerscheine, sowie interne E-Mails, die als „vertraulich“ gekennzeichnet sind. Einige Berichte deuten auch darauf hin, dass darin auch Kundendokumente und Kreditkartendaten enthalten sind.
Zweiter großer Hackerangriff in weniger als einem Monat
Dies ist der zweite Verstoß gegen NHS-Daten in weniger als einem Monat. Im Juni, a Ransomware-Angriff An der britischen Universität Manchester haben Hacker auf einen NHS-Datensatz zugegriffen, der Informationen über 1,1 Millionen Patienten in 200 Krankenhäusern enthält. Zu den potenziell offengelegten Details gehören NHS-Nummern und die ersten drei Buchstaben der Postleitzahlen der Patienten. In ihrer Warnung an die Gesundheitsbehörden erklärte die Universität, sie wisse nicht, wie viele Patienten betroffen seien und ob auch Namen gehackt worden seien.