Das jüngste Opfer der MOVEit-Datenpanne ist das Gesundheitsministerium

Bundesgesundheitsbehörden haben den Kongress über einen Datenverstoß informiert, der die Daten von mehr als 100.000 Menschen betreffen könnte.

Ein Vertreter des US-Gesundheitsministeriums sagte am Donnerstag, dass Angreifer Zugriff auf die Daten des Ministeriums erhalten hätten, indem sie eine Schwachstelle in weit verbreiteter Dateiübertragungssoftware ausgenutzt hätten.

Auch andere Regierungsbehörden, große Pensionsfonds und Privatunternehmen waren von dem sogenannten Supply-Chain-Hack der Software MOVEit einer russischen Ransomware-Bande betroffen.

Der HHS-Beamte machte keine Angaben zur Art der betroffenen Daten, sagte jedoch, dass keines der Systeme oder Netzwerke der Abteilung kompromittiert sei. Stattdessen griffen die Hacker auf Daten zu, die von Drittanbietern verwaltet wurden, deren Namen der Beamte nicht nannte.

HHS habe dem Kongress am Dienstag einen seiner Ansicht nach „schwerwiegenden Vorfall“ gemeldet, der eintritt, wenn die Daten von 100.000 oder mehr Personen betroffen seien, sagte der Beamte.

Politische Cartoons

Nach Schätzungen von Cybersicherheitsexperten hat der im letzten Monat entdeckte Verstoß gegen das MOVEit-Dateiübertragungsprogramm Hunderte von Organisationen weltweit gefährdet. Zu den bestätigten Opfern zählen das US-Energieministerium, andere Bundesbehörden, mehr als 9 Millionen Autofahrer in Oregon und Louisiana, die Johns Hopkins University, Ernst & Young, die BBC und British Airways.

Die Muttergesellschaft des US-Herstellers von MOVEit, Progress Software, machte ihre Kunden am 31. Mai auf den Verstoß aufmerksam und veröffentlichte einen Patch. Aber Cybersicherheitsforscher sagen, dass bis dahin Dutzende – vielleicht Hunderte – von Unternehmen vertrauliche Daten hätten herausfiltern können.

Das Ransomware-Syndikat Cl0p, das hinter dem Hack steht, hat angedeutet, dass es die Opfer erpressen und damit drohen würde, ihre Daten online zu stellen, wenn sie nicht zahlen.

Die Gesundheits- und Wissenschaftsabteilung von Associated Press erhält Unterstützung von der Science and Educational Media Group des Howard Hughes Medical Institute. Für sämtliche Inhalte ist allein der AP verantwortlich.

Copyright 2023 The Associated Press. Alle Rechte vorbehalten. Dieses Material darf nicht veröffentlicht, ausgestrahlt, umgeschrieben oder weitergegeben werden.