Wie das "Bürger-CERT" - ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik (BSI) - berichtet, sollen Daten von bis zu 4,5 Millionen US-Patientengeklaut worden sein. Der amerikanische Krankenhausbetreiber "Community Health Systems" soll vor Kurzem die Sicherheitsfirma Mandiant beauftragt haben, Nachforschungen darüber zu betreiben.
Mandiant hat demanch chinesische Hacker dafür verantwortlich gemacht. Die Motivation
der Datendiebe ist nicht klar, der Angriff steht aber womöglich im Zusammenhang mit früheren chinesischen Cyber-Attacken.
Die betroffenen Patienten seien in den letzten fünf Jahren behandelt worden und inzwischen informiert. "Community Health Systems" soll zudem die Schadsoftware entfernt haben, die den Angriff ermöglichte. Bloomberg (englisch) und andere Quellen berichten, für den Angriff sei der Heartbleed Bug ausgenutzt worden.
Quelle: Bürger-CERT
