Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth
Während bei London Drugs die Analysen laufen, nennt das größte US-Gesundheitsunternehmen einen unzureichend gesicherten Server als Ursache für massive Ausfälle.
(Bild: Krysja/Shutterstock.com)
Fast 80 Läden der kanadischen Apotheken- und Einzelhandelskette London Drugs sind seit rund einer Woche aufgrund eines "Cybersecurity-Vorfalls" geschlossen. Laut einer Erklärung des Unternehmens sind jedoch die Telefonleitungen wiederhergestellt, die wegen notwendiger Untersuchungen abgeschaltet wurden. Bisher gibt es laut Unternehmensangaben keine Hinweise darauf, dass Kundendaten abgeflossen sind. Die Auswirkungen des Sicherheitsvorfalls auf den Betrieb seien jedoch erheblich.
An allen Standorten seien Mitarbeiter von London Drugs vor Ort, um Kunden mit dringendem Bedarf an Arzneimitteln zu unterstützen. London Drugs empfiehlt Kunden bei Bedarf während der regulären Geschäftszeiten zu einer Vor-Ort-Apotheke zu gehen, solange, bis die Telefonleitungen wieder verfügbar sind.
London Drugs arbeitet nach eigenen Angaben mit führenden externen Experten zusammen, um die Dateninfrastruktur des Unternehmens wiederherzustellen und die Betriebsabläufe sicher wieder aufzunehmen. Milliarden von Datenzeilen und Code müssen überprüft werden. Das Unternehmen gibt an, dass seine Teams rund um die Uhr arbeiten und Fortschritte erzielen.
Lösegeld bei UnitedHealth
Während die Analysen bei London Drugs noch laufen, konnte das größte Gesundheitsunternehmen in den USA, United Health, die Ursache finden. In einer Anhörung im US-Senat gab UnitedHealth-Chef Andrew Witty an, dass die Angreifer über einen Server eingedrungen sind, der nicht über Multi-Faktor-Authentifizierung abgesichert war. So seien die Angreifer in der Lage gewesen, auf die Anwendung Citrix für den Remote-Zugang für die Systeme von Change Healthcare zuzugreifen.
Nach der Übernahme von Change Healthcare durch UnitedHealth 2022 habe man die Systeme erst auf Stand bringen müssen, so Witty. Daher sei es möglich, dass nicht überall entsprechende Sicherheitsmaßnahmen aktiv sind. Witty beteuerte jedoch, dass alle Mitarbeiter angehalten seien, die Multi-Faktor-Authentifizierung zu aktivieren. Warum die Angreifer eine Woche lang unbemerkt in die Systeme eindringen konnten, vermochte er nicht zu sagen – die genauen Umstände würden noch untersucht.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
UnitedHealth deckt alle Bereiche des Gesundheitswesens ab, etwa Versicherungen und Abrechnungen. Besonders betroffen sind Ärzte, Apotheker und Patienten. Patienten müssen teils in Vorleistung gehen und hohe Kosten für Medikamente selbst tragen. Seit dem Vorfall im Februar ist es vielen Ärzten und Apotheken nicht möglich, die Systeme von UnitedHealth zu nutzen.
In der Anhörung hat Witty bestätigt, dass der Vorfall ein Drittel der US-Bevölkerung betreffen könnte. Außerdem gab Witty zu, dass UnitedHealth eine Lösegeld-Zahlung von 22 Millionen US-Dollar in Bitcoin an die Cyberkriminellen-Gruppe AlphV (auch als Blackcat bekannt) getätigt hat. Wann die Zahlung erfolgte, konnte er nicht sagen. Ebenfalls ist unklar, ob die Kriminellen Kopien der Daten im Darknet veröffentlichen werden. Im Raum steht eine weitere Zahlung. Von derartigen Transaktionen ist jedoch abzuraten, da die Täter nach einer ersten Zahlung meist keine Ruhe geben. Eine weitere Ransomware-Gruppierung "Ransomhub" hat kürzlich ebenfalls behauptet, im Besitz der Daten zu sein – inzwischen ist der Eintrag auf deren Leaksite jedoch verschwunden.
(mack)