Cyberkriminelle drohen mit Veröffentlichung von Gesundheitsdaten
Hacker haben fast 1,1 Millionen Euro vom Labor Clinical Diagnostics gefordert, um die Veröffentlichung gestohlener medizinischer Daten Hunderttausender niederländischer Bürger zu verhindern. Die Cyberkriminellen-Gruppe Nova stellte dieses Ultimatum nach dem Kompromittieren sensibler Gesundheitsakten aus einer Einrichtung in Rijswijk.
Eskalierende Erpressungsforderungen
Nova setzte eine Zahlungsfrist für 11 Bitcoins (entsprechend 1,1 Mio. Euro) bis zum 28.-29. August und drohte andernfalls mit der Veröffentlichung der Daten. Dies folgt auf eine anfängliche Lösegeldzahlung des Labors. Die Hacker behaupten, Clinical Diagnostics habe vorherige Vereinbarungen verletzt, möglicherweise durch Einbeziehung der Strafverfolgungsbehörden.
Umfang des Datenlecks
Die kompromittierten Daten umfassen Aufzeichnungen von 485.000 Frauen, die am nationalen Gebärmutterhalskrebs-Screening teilnahmen. Veröffentlichte Informationen enthalten Namen, Adressen, Geburtsdaten, Bürgerdienstnummern (BSN) und möglicherweise Testergebnisse. Zudem wurden Daten von über 50.000 anderen Patienten offengelegt.
Datensicherheitsbedenken
Nova veröffentlichte zunächst einen Beispieldatensatz mit etwa 0,03% der insgesamt 300 GB gestohlener Daten. Das niederländische Gesundheitsministerium betont die Bedeutung fortgesetzter Vorsorgeuntersuchungen trotz des Lecks.
Cybersicherheitsempfehlungen
Dieser Vorfall unterstreicht Schwachstellen im Schutz von Gesundheitsdaten. Experten empfehlen mehrschichtige Sicherheitsprotokolle, regelmäßige Penetrationstests und Mitarbeiterschulungen zur Prävention ähnlicher Vorfälle.