Angeblich Datensätze von rund 8 Millionen US-amerikanischen SchmerzpatientInnen entwendet - Auch Backups gelöscht

Noch immer eine relative Seltenheit sind gezielte Online-Erpressungsversuche, zumindest wenn man nach den Fällen geht, die an die Öffentlichkeit geraten. Mit einem besonders unangenehmen Fall von Cyber-Kriminalität sieht sich nun aber das "Virginia Prescription Monitoring Program" konfrontiert.

Sensibel

Auf den Servern des Services werden hochsensible Daten gelagert, konkret sind hier Informationen über acht Millionen US-amerikanische SchmerzpatientInnen und ihre jeweilige Medikation zentral gespeichert. Eigentlich soll das Ganze dazu dienen, ÄrztInnen besser über bereits verschriebene Medikamente zu informieren und zugleich auch den Missbrauch bzw. Drogenhandel damit zu verhindern. Nun dürften diese Daten aber in die Hände von Crackern gefallen sein.

Löschen

So berichtet die Washington Post davon, dass sämtliche Daten von den Servern "entwendet" wurden, konkret bedeutet dies, dass das Original - samt aller Backups - gelöscht wurde. Zuvor wurden die Daten allerdings noch verschlüsselt und in dieser Form auf dem Server belassen.

Passwort

Die AngreiferInnen fordern für die Herausgabe des zugehörigen Passworts nun die stolze Summe von 10 Millionen US-Dollar. Die Nachricht der ErpresserInnen wurde auch auf Wikileaks veröffentlicht, der Server des "Virginia Prescription Monitoring Program" wurde unterdessen offline genommen. Die  BetreiberInnen des Services bestätigen zwar, dass das FBI in diesem Zusammenhang derzeit ermittle, auf Details wollte man bislang allerdings nicht eingehen. (red)

Links

Washington Post: Hackers Break Into Virginia Health Professions Database, Demand Ransom