Thought Leadership
Der Dialyse-Anbieter DaVita hat die Folgen eines schweren Sicherheitsvorfall bestätigt: Cyberkriminelle verschafften sich im April unbefugten Zugang zu Unternehmenssystemen und kompromittierten dabei Daten von rund 2,7 Millionen Personen.
Der Sicherheitsvorfall ereignete sich am 12. April, wie DaVita in einer Datenschutz-Mitteilung erklärte. Die Attacke richtete sich hauptsächlich gegen Netzwerkserver in den Unternehmenslaboren. Nach eigenen Angaben konnte DaVita die Eindringlinge noch am Entdeckungstag aus den Systemen entfernen.
Die kompromittierten Informationen umfassen ein breites Spektrum sensibler Daten: Vollständige Namen, Wohnadressen, Geburtsdaten und Sozialversicherungsnummern gehören ebenso dazu wie krankenversicherungsbezogene Angaben und interne Identifikatoren des Unternehmens. Zusätzlich gelangten klinische Daten in die Hände der Angreifer, darunter Informationen über Gesundheitszustände, Behandlungsverläufe und Laborwerte aus Dialysebehandlungen.
DaVita ist ein internationaler Anbieter im Gesundheitsbereich (mit Standorten auch in Deutschland), der sich auf die Behandlung von Nierenerkrankungen und insbesondere Dialysedienstleistungen spezialisiert hat.
Auch Finanzdaten betroffen
Bei einem Teil der Betroffenen wurden auch Steueridentifikationsnummern erbeutet. In einzelnen Fällen verschafften sich die Kriminellen sogar Zugang zu digitalen Kopien privater Schecks, die Kunden an DaVita ausgestellt hatten.
Nach einer Meldung an das US-Gesundheitsministerium waren zunächst 2.689.826 Personen von dem Datendiebstahl betroffen. Medienberichten zufolge dürfte sich diese Zahl nach Abschluss der Untersuchungen auf etwa 2,4 Millionen reduzieren.
Die betroffenen Daten variierten je nach Person und konnten bestimmte demografische Informationen wie Name, Adresse, Geburtsdatum, Sozialversicherungsnummer, Informationen zur Krankenversicherung und andere interne Identifikationsmerkmale von DaVita sowie bestimmte klinische Informationen wie Gesundheitszustand, andere Behandlungsinformationen und bestimmte Dialyse-Laborergebnisse umfassen. Bei einigen Personen umfassten die Daten Steueridentifikationsnummern und in wenigen Fällen Bilder von Schecks, die an DaVita ausgestellt wurden.
Bekannte Ransomware-Gruppe dahinter
Für den Angriff verantwortlich ist die Ransomware-Gruppe Interlock, die sich bereits öffentlich zu der Attacke bekannt hat. Solche Gesundheitsdaten sind für Kriminelle besonders wertvoll, da sie für Identitätsdiebstahl, Versicherungsbetrug oder die unrechtmäßige Beschaffung verschreibungspflichtiger Medikamente genutzt werden können.
Als Reaktion stellt DaVita den betroffenen Personen kostenlose Kreditüberwachung und Schutz vor Identitätsdiebstahl zur Verfügung.
