Ascension, eines der größten privaten US-Gesundheitssysteme, informiert fast 5,6 Millionen Patienten und Mitarbeiter darüber, dass ihre persönlichen Daten und Gesundheitsdaten bei einem Cyberangriff im Mai im Zusammenhang mit der Ransomware Black Basta gestohlen wurden.
Das Gesundheitsnetzwerk verzeichnete im Jahr 2023 einen Gesamtumsatz von $28,3 Milliarden und betreibt 140 Krankenhäuser und 40 Senioreneinrichtungen in den Vereinigten Staaten.
Das Unternehmen verschickt nun Benachrichtigungen über die Datenschutzverletzung an 5.599.699 betroffene Personen über den United States Postal Service. Ab Donnerstag, dem 19. Dezember, bietet Ascension den Betroffenen außerdem 24 Monate lang kostenlose IDX-Dienste zum Schutz vor Identitätsdiebstahl an, einschließlich CyberScan-Überwachung und einer $1.000.000-Versicherungspolice zur Rückerstattung.
Ascension sagt, dass es die Strafverfolgungsbehörden und Regierungspartner wie CISA und das FBI über den Verstoß informiert hat, nachdem der Angriff am 8. Mai entdeckt wurde.
"Als wir die unbefugten Aktivitäten entdeckten, leiteten wir mit der Unterstützung führender Cybersicherheitsexperten eine Untersuchung ein", heißt es in den Benachrichtigungsschreiben von Ascension. "Im Rahmen dieser Untersuchung haben wir Beweise dafür gefunden, dass ein Cyberkrimineller am 7. und 8. Mai eine Kopie bestimmter Dateien mit persönlichen Daten unserer Patienten und Mitarbeiter erlangt hat.
Seit dem Einbruch hat die Untersuchung von Ascension ergeben, dass einige der gestohlenen Dateien Namen und Informationen von Patienten und Mitarbeitern aus einer oder mehreren der folgenden Kategorien enthielten (die spezifische Art der offengelegten Informationen variiert von Person zu Person):
Medizinische Informationen, wie z. B. Krankenaktennummern, Leistungsdaten, Arten von Labortests oder Verfahrenscodes,
Zahlungsinformationen, die Kreditkarteninformationen oder Bankkontonummern umfassen,
Versicherungsinformationen, die Medicaid/Medicare-IDs, Versicherungsnummern oder Versicherungsansprüche enthalten,
Staatliche Identifikationsdaten, einschließlich Sozialversicherungsnummern, Steueridentifikationsnummern, Führerscheinnummern oder Passnummern,
Und andere persönliche Informationen, wie Geburtsdaten oder Adressen.
Nach dem Vorfall gab Ascension bekannt, dass der Ransomware-Angriff von einem Mitarbeiter verursacht wurde, der eine bösartige Datei auf ein Firmengerät heruntergeladen hatte. Ascension geht jedoch davon aus, dass es sich dabei um einen "ehrlichen Fehler" handelte, da der Mitarbeiter dachte, er würde eine legitime Datei herunterladen.
Der Ransomware-Angriff betraf das elektronische Gesundheitsdatensystem MyChart von Ascension, Telefone und Systeme zur Bestellung von Tests, Verfahren und Medikamenten. Der Gesundheitsriese war außerdem gezwungen, einige Geräte am 8. Mai vom Netz zu nehmen, um das einzudämmen, was er zunächst als "Cybersicherheitsvorfall" bezeichnete.
Nach dem Vorfall mussten die Mitarbeiter von Ascension die Verfahren und Medikamente auf Papier festhalten, da sie keinen Zugriff mehr auf die elektronischen Patientenakten hatten. Das Unternehmen musste auch einige nicht dringende elektive Verfahren, Tests und Termine unterbrechen und medizinische Notfalldienste zu anderen Gesundheitseinrichtungen umleiten, um Verzögerungen bei der Triage zu vermeiden.
Während der Gesundheitsriese den Angriff im Mai noch nicht mit einer Ransomware-Operation in Verbindung gebracht hat, brachte CNN die Cybercrime-Bande Black Basta mit dem Vorfall in Verbindung (die Ransomware-Gruppe hat Ascension noch nicht zu ihrer Datenleck-Seite hinzugefügt). Einige Tage nach dem Einbruch warnte auch das Health Information Sharing and Analysis Center (Health-ISAC), dass Black Basta "in letzter Zeit verstärkt Angriffe auf den Gesundheitssektor durchgeführt hat".
Seit dem Bekanntwerden der Operation im April 2022 ist Black Basta in die Netzwerke zahlreicher prominenter Opfer eingedrungen, darunter das deutsche Rüstungsunternehmen Rheinmetall, der Outsourcing-Riese Capita, das US-Regierungsunternehmen ABB und die öffentliche Bibliothek von Toronto.
Gemeinsame Untersuchungen von Elliptic und Corvus Insurance zeigen, dass die Ransomware-Bande bis November 2023 über $100 Millionen von mehr als 90 Opfern gesammelt hat.
