Digital
Datenschutz

ALPHV: Hacker veröffentlichen Fotos von Brustkrebs-Patientinnen

Internet-Kriminellen sind angeblich höchst sensitive Patientendaten in die Hände gefallen. Sie drohen mit der Veröffentlichung im Darknet.
Internet-Kriminellen sind offenbar höchst sensitive Patientendaten in die Hände gefallen. Sie drohen mit der Veröffentlichung im Darknet.Bild: Shutterstock

«Neuer Tiefpunkt» – Hacker veröffentlichen Fotos von Brustkrebs-Patientinnen

Die kriminelle Vereinigung, die schon hinter dem Cyberangriff auf das Schweizer Finanzinstitut Finaport vermutet wird, geht erneut besonders perfid vor. Renommierte IT-Sicherheitsexperten zeigen sich entsetzt.
07.03.2023, 10:2708.03.2023, 07:32
Mehr «Digital»

Ein bekannter IT-Sicherheitsexperte spricht von einem neuen Tiefpunkt. Und bezieht sich dabei auf die Methoden der berüchtigten Ransomware-Bande ALPHV.

Die unbekannten Täter, die mutmasslich aus Russland (oder einem russischsprachigen Land) stammen, haben kürzlich Dokumente im Darknet veröffentlicht, die angeblich von Brustkrebspatientinnen aus den USA stammen.

Offenbar versucht die kriminelle Vereinigung, die auch als BlackCat bekannt ist, eine medizinische Einrichtung in Pennsylvania zu erpressen. Um ihrer Drohung Nachdruck zu verleihen, haben die Täter auf der Leak-Site im Darknet erste sensitive Dokumente publiziert. Es soll sich unter anderem um klinische Aufnahmen handeln, die dem Lehigh Valley Health Network im Nordosten der USA gestohlen wurden.

Spitalverband betroffen

Betroffen ist ein Verband aus 13 Spitälern und weiteren Gesundheitseinrichtungen mit Sitz in Pennsylvania. Die Patientenfotos sollen in Zusammenhang mit Strahlentherapie zur Bekämpfung bösartiger Krebszellen erstellt worden sein.

watson hat einen entsprechenden Bericht des amerikanischen Online-Mediums The Record am Dienstagmorgen verifiziert. Die Leak-Site der ALPHV-Bande war vorübergehend eingeschränkt erreichbar. Dies könnte auf eine grosse Zahl von gleichzeitigen Zugriffsversuchen hindeuten.

An ihr Opfer gerichtet, schreiben die Erpresser:

«Wir sind schon seit Langem in Ihrem Netzwerk und hatten Zeit, Ihr Geschäft zu studieren. Darüber hinaus haben wir Ihre vertraulichen Daten gestohlen und sind bereit, sie zu veröffentlichen. Wir haben die Daten Ihres Patientenstammes, nämlich ihre Pässe, persönlichen Daten, Fragebögen, Nacktfotos und dergleichen (...).»

Entsetzte Reaktionen

Der IT-Sicherheitsexperte Max Smeets von der ETH Zürich reagierte am Montag mit einem zornigen Tweet, nachdem die Kriminellen am 4. März auf ihrer Leak-Site erste Dateien mitsamt der Drohung publiziert hatten.

«Das macht mich so wütend. Ich hoffe, dass diese Barbaren für ihre abscheulichen Taten zur Rechenschaft gezogen werden.»
Max Smeets, Sicherheitsforscher am Center for Security Studies (CSS) der ETH Zürich und Direktor der European Cyber Conflict Research Initiativequelle: twitter / via the record

Der Malware-Analyst Ryan Chapman twitterte:

«Ein neuer Tiefpunkt. Das ist ekelhaft. Eine solch massive Verletzung der Privatsphäre auf so vielen Ebenen.»
Ryan Chapman ist als Principal Incident Response Consultant für Palo Alto Networks tätigquelle: twitter / via the record

ALPHV zählt zu den aktivsten und gefährlichsten Gruppierungen, die «Ransomware as a Service» (RaaS) anbieten. Die Kriminellen hatten zuletzt auch dem Schweizer Finanzinstitut Finaport massiv zugesetzt und grössere Mengen an gestohlenen Daten über das Darknet zugänglich gemacht.

Spezialität der Bande ist die doppelte und dreifache Erpressung, im Fachjargon «Double Extortion» respektive «Triple Extortion» genannt. Das bedeutet, dass die Kriminellen neben der Verschlüsselung von Dateien im fremden Netzwerk auch damit drohen, die zuvor heimlich kopierten Daten auf einer sogenannten Leak-Site zu veröffentlichen. Damit nicht genug, versuchen sie ihre zahlungsunwilligen Opfer mit Server-Überlastungsangriffen (DDoS) unter Druck zu setzen.

Mitte Februar leakten die Kriminellen sechs Gigabyte an Daten, die sie angeblich der irischen Munster Technological University gestohlen hatten. Sie enthielten vertrauliche Informationen, einschliesslich medizinischer Diagnosen des Personals und Bankkontoinformationen von Studenten.

Quellen

ALPHV steckt auch hinter dem Angriff auf das Finanzinstitut Finaport:

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Ransomware – Angriff der Verschlüsselungstrojaner
1 / 22
Ransomware – Angriff der Verschlüsselungstrojaner
Wenn diese hässliche Fratze auf dem Bildschirm auftaucht, ist es zu spät ...
quelle: screenshot: youtube
Auf Facebook teilenAuf X teilen
«Es verlassen zu viele den Beruf» – der Alltag von Pflegefachkräften
Video: watson
Das könnte dich auch noch interessieren:
28 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
XKCD
07.03.2023 11:30registriert Mai 2020
Und statt knallharter IT Security-Vorgaben für Krankenhäuser gibts Mitleid aus aller Welt und fürs nächste Finanzjahr einen Bonus für den CEO des Spitals (diese Wortkombi allein verursacht Brechreiz) für den Ärger, den er hatte.
918
Melden
Zum Kommentar
avatar
Lingua
07.03.2023 12:36registriert Juni 2022
Sollen sich die Hacker bei mir melden mache bei der nächsten Prostatauntersuchung ein Video, das können sie dann behalten.

Ernsthaft, Kodex war lange etwas an das man sich hielt. Prügel auf keinen ein der auf dem Boden ist, lass Ambulanz und Feuerwehr in Ruhe, nimms von den Reichen, gibs den Armen. Richtig widerlich wie sich die Gesellschaft verändert hat.
713
Melden
Zum Kommentar
avatar
lumpensammlerin
07.03.2023 11:32registriert Mai 2019
Den Täterbanden ist leider wirklich gar nichts heilig. Ekelhaft!
472
Melden
Zum Kommentar
28
Frau im Kanton Solothurn zahlt grosse Summen an Online-Betrüger – aus Liebe

Eine Frau aus dem Kanton Solothurn ist Opfer eines Online-Betrugs geworden. Die nur online bekannte, «grosse Liebe» der Frau täuschte eine Notsituation vor, worauf die Frau insgesamt mehrere 10'000 Franken überwies, wie die Kantonspolizei Solothurn am Mittwoch mitteilte.

Zur Story