- Der Bedrohungsakteur behauptet, 1,24 Millionen sensible Gesundheitsdateien von Doctor Alliance gestohlen zu haben
- Zu den durchgesickerten Daten gehören Rezepte, Diagnosen, Versicherungsdetails und persönliche Kontaktinformationen
- Zu den Risiken von Verstößen zählen Betrug, Erpressung, Klagen und langfristige Reputationsschäden
Doctor Alliance, ein amerikanisches Unternehmen für Gesundheitstechnologie, wurde Berichten zufolge Opfer eines Cyberangriffs, bei dem mehr als eine Million vertrauliche Dateien verloren gingen.
Sicherheitsforscher von Cybernews hat einen neuen Beitrag in einem Untergrund-Hacking-Forum entdeckt, in dem ein Bedrohungsakteur sagte, er habe 1,24 Millionen Dateien mit einer Gesamtgröße von 353 Gigabyte von Doctor Alliance gestohlen.
Der Hacker verlangte 200.000 US-Dollar als Gegenleistung für das Löschen der Dateien und lud eine kleine 200 MB große Probe hoch, die der Cybernews Das analysierte Team stellte fest, dass es Rezepte, Behandlungspläne, Zusammenfassungen von Kontrolluntersuchungen, Krankenhausanweisungen, Namen von Personen, Nummern von Krankenversicherungsansprüchen, Privatadressen, Telefonnummern, Diagnosen und Namen von Ärzten enthielt.
Riesiges Missbrauchspotenzial
Doctor Alliance hat die Neuigkeiten noch nicht kommentiert. Sollte sich herausstellen, dass das gestohlene Archiv legitim ist, könnte es ein großes Risiko für die Kunden des Unternehmens darstellen, da die Informationen für alle Arten von Social-Engineering- und Betrugsangriffen verwendet werden können.
Bei 1,24 Millionen gestohlenen Gesundheitsakten können Angreifer Identitätsdiebstahl, Versicherungsbetrug und gezielte Erpressung begehen, indem sie damit drohen, sensible medizinische Daten preiszugeben. Aggregierte Daten ermöglichen Doxxing (öffentliche Offenlegung privater persönlicher Daten einer Person im Internet ohne Zustimmung) sowie Belästigung und Erpressung hochwertiger Opfer.
Angreifer können falsche Behauptungen aufstellen, sich Rezepte oder Betäubungsmittel besorgen und Krankengeschichten ausnutzen, um überzeugende Social-Engineering- oder Phishing-Kampagnen zu erstellen.
Manchmal kombinieren Hacker geleakte Daten mit denen früherer Leaks und erstellen detaillierte Opferprofile, die ihnen dabei helfen können, durch Credential Stuffing und Brute-Force andere Konten zu übernehmen. Schließlich können staatliche oder kriminelle Gruppen die Dateien für langfristige Überwachung, gezielte Betrügereien oder diskriminierenden Missbrauch nutzen.
Darüber hinaus könnte Doctor Alliance mit Sammelklagen und behördlichen Bußgeldern rechnen. Alles in allem schädigen große Lecks wie dieses das Geschäftsergebnis, schädigen das Markenimage und führen zu Kundenverlusten.
Doctor Alliance ist auf Dokumentenmanagement- und Abrechnungsoptimierungslösungen für Ärzte und häusliche Pflegedienste spezialisiert. Der Hauptsitz befindet sich in Dallas, Texas.
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
