Ein angeblicher Ransomware-Angriff auf 1-800-Dentist, eine der größten zahnärztlichen Unterstützungsorganisationen in den Vereinigten Staaten, könnte die persönlichen und gesundheitlichen Daten von etwa 2,3 Millionen Patienten offengelegt haben, nachdem die Qilin-Ransomware-Gruppe die Verantwortung für den Datenbruch übernommen hatte.
Der Vorfall betraf ein Netzwerk, das mehr als 800 Zahnarztpraxen im ganzen Land unterstützt. Laut Sicherheitsmeldungen erhielten Angreifer unbefugten Zugang zu den Systemen der Organisation und exfiltrierten sensible Daten, bevor sie Ransomware einsetzten.
Die kompromittierten Informationen variieren von Person zu Person, können aber Namen, Adressen, Geburtsdaten, Telefonnummern, E-Mail-Adressen, Sozialversicherungsnummern, Führerscheinnummern, Krankenversicherungsdetails, Behandlungsinformationen, Patientenakten und weitere medizinische Daten umfassen. Auch finanzielle Informationen könnten für einige Personen offengelegt worden sein.
Die Qilin-Ransomware-Bande hat die Organisation inzwischen auf ihrer Leak-Seite gelistet und behauptet, eine große Menge interner Dateien gestohlen zu haben. Wie viele moderne Ransomware-Operationen verwendet Qilin eine doppelte Erpressungsstrategie, stiehlt Daten, bevor die Systeme verschlüsselt werden, und droht, die Informationen zu veröffentlichen, falls kein Lösegeld gezahlt wird.
Die Organisation teilte mit, dass sie mit Hilfe externer Cybersicherheitsexperten eine Untersuchung eingeleitet hatte, nachdem sie verdächtige Aktivitäten in ihrem Netzwerk entdeckt hatte. Betroffene Systeme wurden gesichert, die Strafverfolgungsbehörden wurden benachrichtigt und betroffene Personen erhielten Benachrichtigungen über Sicherheitsverletzungen.
Gesundheitseinrichtungen bleiben attraktive Ziele für Ransomware-Gruppen, da sie große Mengen wertvoller persönlicher und medizinischer Informationen speichern. Gestohlene Gesundheitsakten können höhere Preise verlangen als Finanzdaten auf Cybercrime-Marktplätzen, da sie langlebige Identitätsdaten enthalten, die schwer zu ändern sind.
Qilin hat sich in den letzten zwei Jahren zu einer der aktivsten Ransomware-Operationen entwickelt und zielt auf Organisationen im Gesundheitswesen, der Fertigung, der Regierung und der kritischen Infrastruktur ab. Die Gruppe betreibt ein Ransomware-as-a-Service-Modell, das es Partnern ermöglicht, Angriffe durchzuführen und Lösegeldzahlungen mit den Betreibern zu teilen.
Patienten, die von der Sicherheitslücke betroffen sind, werden ermutigt, ihre Finanzkonten zu überwachen, Erklärungen zu den Leistungen ihrer Krankenversicherungen zu prüfen und auf Phishing-E-Mails oder betrügerische Kommunikationen aufmerksam zu bleiben, die sich auf Gesundheitsdienstleistungen oder Versicherungsansprüche beziehen.