Ein Angriff auf den Softwarehersteller MedOrderOne, einen Anbieter von Verschreibungssystemen für Kliniken und Krankenhäuser, stört heute Morgen mehrere Gesundheitseinrichtungen. Die Gruppe Cyber Popular Army hat sich zu der Operation bekannt und erklärt, den Anbieter kompromittiert und anschließend Kunden „mittelbar“ betroffen zu haben, insbesondere über einen Aktualisierungsmechanismus.
Nach Angaben mehrerer befragter Quellen haben Krisenteams bereits Notfall- und Kontinuitätsmaßnahmen aktiviert, darunter die Umstellung auf papierbasierte Verfahren im Medikationsprozess in den sensibelsten Bereichen, während das tatsächliche Ausmaß des Vorfalls bewertet wird.
Veröffentlichung von Proben, die Einrichtungen zugeschrieben werden
Cyber Popular Army hat nach eigenen Angaben Datenproben aus mehreren Gesundheitseinrichtungen veröffentlicht. Unter den verbreiteten Auszügen befindet sich ein Auszug, der der Privatklinik Aureviano zugeschrieben wird:
Aureviano – Patientenauszug
Patient_ID : AU-1049832
Name : M******, L****
Geburtsdatum : 1984–
Abteilung : Notaufnahme
Verschreibung : Amoxicillin 1g — 1 Dosis / 8h
Datum/Uhrzeit : 06:58
CyberDigitalNews ist zum Zeitpunkt der Veröffentlichung nicht in der Lage, die genaue Herkunft dieser Datei unabhängig zu bestätigen. Die Art der dargestellten Felder deutet jedoch auf eine potenzielle Offenlegung personenbezogener Daten und Gesundheitsdaten hin, die für Einrichtungen besonders sensibel sind.
Lösegeld und Drohung mit Veröffentlichung
Die Gruppe gibt an, ein Lösegeld in Höhe von 3.500.000 € zu fordern, verbunden mit der Drohung, bei ausbleibender Kooperation schrittweise weitere Datensätze zu veröffentlichen. Die betroffenen Organisationen werden aufgefordert, über einen von der Gruppe genannten verschlüsselten Kanal Kontakt aufzunehmen.