zurück zum Artikel

Skrupellos: Cybergang Alphv veröffentlicht Patientenbilder nach Einbruch

Dirk Knop
Hacker,Attack,Computer,Hardware,Microchip,While,Process,Data,Through,Internet

(Bild: Black_Kira/Shutterstock.com)

Nach einem Cyber-Einbruch im Lehigh Valley Health Network in Pennsylvania hat die Ransomware-Gruppe Alphv höchst sensible Daten von Patienten veröffentlicht.

Die Cybergang Alphv, die mit der Ransomware Blackcat ihre Opfer angreift, droht dem Lehigh Valley Health Network (LVHN) aus Pennsylvania mit der Veröffentlichung sensibler Patientinnen- und Patienten-Daten. Als ersten Beweis haben sie auf ihrer Darknet-Webseite bereits Nacktbilder von Brustkrebspatientinnen veröfffentlicht.

Alphv: Schon lÀnger im Netzwerk aktiv

Wie die Cybergang in ihrer Erpresser-Notiz im Darknet schreibt, sei sie bereits eine lange Zeit im Netzwerk LVHN unterwegs und "habe Zeit gehabt, deren GeschĂ€ft zu studieren". Alphv fĂŒhrt aus, "zudem haben wir eure vertraulichen Daten gestohlen und sind bereit, sie zu veröffentlichen".

Die Cybergang habe unter anderem Daten aus der Patientendatenbank, Ausweis- und persönliche Daten und Nacktbilder. "Eure Zeit lĂ€uft ab. Wir sind bereit, unsere volle Macht gegen euch zu entfesseln!", schließen die Cyberkriminellen ihre Nachricht ab.

Die IT-Sicherheitsforscher des vx-underground haben den Fall auf Twitter publik gemacht. Im Darknet-Auftritt der Cybergang hinter der Blackcat-Ransomware haben die Drahtzieher erste AuszĂŒge aus den Daten sowie einige Bilder von entblĂ¶ĂŸten Patientinnen veröffentlcht, um der Drohung mehr Nachdruck zu verleihen.

Screenshot der Alphv-Darknet-Webseite

Im Darknet-Blog der Alphv-Cybergang haben die Cyberkriminellen teils sogar Nacktbilder von Brustkrebspatientinnen veröffentlicht.

(Bild: Screenshot)

Über die Höhe einer Ransomware-Forderung ist bislang nichts bekannt. Auch der tatsĂ€chlich erlangte Umfang an Daten bleibt unklar. Die Webseite des angegriffenen Netzwerks ist derzeit nicht zugreifbar und liefert nur eine "Zugriff verboten"-Meldung zurĂŒck.

Screenshot Webseite des LHVN

Die Webseite des Lehigh Valley Health Network ist derzeit tatsĂ€chlich nicht erreichbar und liefert eine Fehlermeldung zurĂŒck.

(Bild: Screenshot)

Cyber- und Ransomware-Angriffe auf Einrichtungen des Gesundheitswesens sind inzwischen fast schon an der Tagesordnung. US-amerikanische Behörden haben Ende vergangenen Jahres vor der besonderen Bedrohung [1] des Gesundheitswesens gewarnt.

Jetzt heise security PRO entdecken Jetzt heise security PRO entdecken [2]

(dmk [3])

URL dieses Artikels:
https://www.heise.de/-7536239

Links in diesem Artikel:
[1] https://www.heise.de/news/Ransomware-US-Ministerium-warnt-vor-Bedrohung-von-Gesundheitseinrichtungen-7373260.html
[2] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[3] mailto:dmk@heise.de

Copyright © 2023 Heise Medien