Bei einem Ransomware-Angriff auf einen Technologieanbieter Anfang des Jahres haben Hacker die persönlichen Daten und Gesundheitsdaten einer weiteren halben Million Menschen gestohlen.
sagte Intellihartx, ein in Tennessee ansässiges Unternehmen, das sich um die Abrechnung und Inkasso von Patientenzahlungen kümmert in einer Bekanntmachung meldete bei der Generalstaatsanwaltschaft von Maine, dass bei dem Cyberangriff auf seinen Anbieter Fortra Informationen von 489.830 Patienten gestohlen wurden.
Der Mitteilung zufolge haben die Hacker Patientennamen, Adressen, Geburtsdaten und Sozialversicherungsnummern gestohlen. Der Verstoß beeinträchtigte auch die medizinischen Abrechnungs- und Versicherungsinformationen der Patienten sowie Diagnosen und Medikamente.
Intellihartx ist das jüngste Unternehmen, das sich als Opfer des Massen-Ransomware-Angriffs auf die Dateiübertragungssoftware GoAnywhere von Fortra meldet, die Unternehmen für den Austausch großer Datensätze über das Internet nutzen. Die Ransomware-Gruppe Clop übernahm im Februar die Verantwortung für die massenhafte Ausnutzung einer zuvor unbekannten Sicherheitslücke in der GoAnywhere-Software von Fortra, von der mehr als hundert Unternehmen und Organisationen betroffen waren, darunter der digitale Finanzier Hatch Bank, der Sicherheitsriese Rubrik und die Stadt Toronto.
Bei dem Cyberangriff wurden auch Millionen von Patienten in den Vereinigten Staaten ihre Gesundheitsdaten gestohlen, darunter auch die Daten von Kindern.
Die Auswirkungen des Ransomware-Angriffs von Clop veranlassten das US-Gesundheitsministerium dazu eine Warnung veröffentlichen Warnung, dass die Ransomware-Gruppe es auf die Gesundheitsbranche abgesehen habe.
Clop hat andere Anbieter von Dateiübertragungstools ins Visier genommen, darunter die Dateiübertragungs-Appliance von Accellion und in jüngerer Zeit einen Massen-Hack mit MOVEit, einem von Progress Systems entwickelten Dateiübertragungstool.