Der in Pennsylvania ansässige gemeinnützige Gesundheitsdienstleister Maternal & Family Health Services hat bestätigt, dass Cyberkriminelle auf die sensiblen Daten von fast einer halben Million Menschen zugegriffen haben.
MFHS gab letzte Woche bekannt, dass es von Ransomware getroffen wurde, die die persönlichen Daten aktueller und ehemaliger Patienten, Mitarbeiter und Lieferanten offenlegte. Der Gesundheitsriese sagte, er sei am 4. April 2022 auf den Vorfall aufmerksam gemacht worden, räumte jedoch ein, dass er möglicherweise bereits am 21. August 2021 kompromittiert worden sei.
Auf Nachfrage von Tech weigerte sich MFHS damals, zu bestätigen, wie viele Personen betroffen waren. Jedoch, eine Benachrichtigung von der Generalstaatsanwaltschaft von Maine Diese Woche berichtete, dass insgesamt 461.070 Menschen, darunter 68 Einwohner von Maine, von der Verletzung betroffen sind.
In einem Brief, der am 10. Januar – mehr als neun Monate nachdem die Organisation zum ersten Mal auf den Ransomware-Vorfall aufmerksam gemacht wurde – an die betroffenen Einwohner verschickt wurde, sagte MFHS, dass Angreifer auf vertrauliche Daten einschließlich Namen, Adressen, Geburtsdatum, Führerscheinnummern, Sozialversicherungsnummern, Benutzernamen und Passwörter, Krankenversicherungs- und medizinische Informationen sowie Finanzinformationen. Die Angreifer nahmen auch Kredit- und Debitkartennummern mit, hieß es in der Benachrichtigung.
Es bleibt unklar, wer hinter dem Ransomware-Angriff steckt, ob MFHS eine Lösegeldforderung bezahlt hat und warum die gemeinnützige Organisation den Vorfall nicht früher offengelegt hat. MFHS hat am Mittwoch nicht sofort auf die Fragen von Tech geantwortet, und es scheint nicht, dass eine größere Ransomware-Gruppe die Verantwortung für den Vorfall übernommen hat.