2 Remove Virus

Der Datenbruch von TRICARE West legt Gesundheitsinformationen von fast 12.000 Militärbegünstigten offen

Fast 12.000 TRICARE West-Begünstigte werden benachrichtigt, nachdem Hacker in die von TriWest Healthcare Alliance betriebenen Systeme gehackt und sensible persönliche und medizinische Informationen von US-Militärangehörigen, Veteranen und deren Familien preisgegeben haben. Das Unternehmen entdeckte im April unbefugten Zugriff und hat begonnen, betroffene Personen zu benachrichtigen, während es zwei Jahre kostenlose Identitätsüberwachung anbietet.

 

 

TriWest teilte mit, dass es am 16. April verdächtige Aktivitäten festgestellt habe, als eine unbefugte Person auf ihr Netzwerk zugriff und Firmendaten herunterlud. Die Organisation hat nicht offengelegt, wie die Angreifer Zugang erhalten haben, ob Ransomware beteiligt war oder wer für den Einbruch verantwortlich sein könnte.

Laut bei den staatlichen Behörden eingereichten Sicherheitsmeldungen könnten 11.844 Begünstigte betroffen sein. Die offengelegten Informationen umfassen Namen, Nummern der Leistungen des Verteidigungsministeriums, Postleitzahlen und Angaben zu Anträgen auf medizinische Genehmigungen, wie z. B. die Art der angestrebten medizinischen Behandlung. In einer begrenzten Anzahl von Fällen enthielten die gestohlenen Daten auch Sozialversicherungsnummern, Geburtsdaten und Wohnadressen.

TriWest verwaltet Gesundheitsdienste für etwa vier Millionen Tricare-Begünstigte in 26 westlichen US-Bundesstaaten im Rahmen eines Vertrags mit dem Verteidigungsministerium. Da das Unternehmen medizinische Informationen für aktive Soldaten, Militärpensionäre, Veteranen und deren Familien verarbeitet, könnten die offengelegten Unterlagen besonders wertvoll für Cyberkriminelle sein, die Identitätsdiebstahl, Gesundheitsbetrug oder gezielte Phishing-Angriffe durchführen wollen.

Sicherheitsexperten warnen, dass selbst begrenzte Informationen über militärische Vorteile betrügerische Nachrichten überzeugender erscheinen lassen können. Angreifer kombinieren oft Informationen aus mehreren Datenpannen mit öffentlich zugänglichen Daten, um hochgradig personalisierte Betrügereien zu erstellen, die sich als Gesundheitsdienstleister, Regierungsbehörden oder militärische Organisationen ausgeben.

TriWest teilte mit, dass der Vorfall sofort eingedämmt wurde, eine Untersuchung mit externen Cybersicherheitsspezialisten eingeleitet und die Sicherheitslücke den zuständigen Behörden gemeldet wurde. Das Unternehmen erklärte, dass es derzeit keinen Missbrauch der gestohlenen Informationen kennt, ermutigt jedoch betroffene Begünstigte, die Finanzberichte zu überwachen, Kreditberichte zu prüfen und sich für den kostenlosen Identitätsüberwachungsdienst von Experian anzumelden, der zwei Jahre lang angeboten wird.