Medizinische Daten, Heiliger Gral der Cyberkriminellen, jetzt Spionageziel
Medizinische Daten, Heiliger Gral der Cyberkriminellen, jetzt Spionageziel
Anonim

SINGAPUR (Reuters) – Wer auch immer hinter dem jüngsten Diebstahl personenbezogener Daten von Computern der US-Regierung steckt, er scheint einem neuen Trend zu folgen, der von Cyberkriminellen gesetzt wurde: Es geht um immer wertvollere Krankenakten und Personalakten.

Experten sagen, dass diese Daten für Cyberkriminelle viel mehr wert sind als beispielsweise Kreditkarteninformationen. Und die am Donnerstag enthüllte Verletzung des Office of Personnel Management (OPM) deutet darauf hin, dass Cyberspione jetzt möglicherweise auch einen Wert darin finden.

Cyber-Ermittler von iSight Partners sagten, sie hätten den OPM-Hack mit früheren Diebstählen von Krankenakten von Anthem Inc, einer Krankenversicherungsgesellschaft, und Premera Blue Cross, einem Gesundheitsdienstleister, in Verbindung gebracht. Bei diesen Angriffen könnten Millionen von Datensätzen verloren gegangen sein.

Alle drei Sicherheitsverletzungen haben eines gemeinsam, sagte John Hultquist von iSight aus Dallas. Während sich Cyberspionage normalerweise auf den Diebstahl von Geschäfts- oder Regierungsgeheimnissen konzentriert, zielten diese Angriffe auf personenbezogene Daten ab.

Die gestohlenen Daten "scheinen nicht monetarisiert worden zu sein und die Akteure scheinen Verbindungen zu Cyberspionageaktivitäten zu haben", sagte Hultquist und fügte hinzu, dass keine der Daten, die bei den früheren Angriffen gestohlen wurden, in Untergrundforen zum Verkauf angeboten wurden.

Eine Quelle, die die Angelegenheit schloss, sagte, die US-Behörden untersuchten eine mögliche Verbindung zwischen China und dem Verstoß bei OPM, der die persönlichen Daten von 4 Millionen aktuellen und ehemaligen Bundesangestellten kompromittiert habe.

Mehrere US-Bundesstaaten untersuchten bereits im Februar eine chinesische Verbindung zum Anthem-Angriff, sagte eine mit der Angelegenheit vertraute Person.

China bestreitet routinemäßig die Beteiligung an Hacker-Angriffen, und am Freitag sagte ein Sprecher des Außenministeriums in Peking, Vorschläge, es sei an der OPM-Verletzung beteiligt, seien „unverantwortlich und unwissenschaftlich“.

Hultquist sagte, iSight könne nicht bestätigen, dass China hinter den Angriffen steckt, aber ähnliche Methoden, Server und Gewohnheiten der Hacker deuteten auf eine einzige staatlich geförderte Gruppe hin.

SCHWARZMARKT ÜBERFLUTET

Sicherheitsforscher sagen, dass medizinische Daten und Personalakten für Cyberkriminelle wertvoller geworden sind als Kreditkartendaten.

Der Preis für gestohlene Kreditkarten ist auf den Online-Schwarzmärkten gesunken, zum Teil weil massive Verstöße das Angebot in die Höhe getrieben haben.

„Der Markt wurde überflutet“, sagte Ben Ransford, Mitbegründer des Sicherheits-Start-ups Virta Laboratories.

Das Ergebnis: Medizinische Informationen können zehnmal so viel wert sein wie eine Kreditkartennummer.

Betrüger verwenden diese Daten, um gefälschte Ausweise zu erstellen, um medizinische Geräte oder Medikamente zu kaufen, die weiterverkauft werden können, oder sie kombinieren eine Patientennummer mit einer falschen Anbieternummer und reichen bei Versicherern erfundene Ansprüche ein.

Staatlich gesponserte Hacker sind vielleicht nicht hinter Geld her, wären aber auch an solchen Daten interessiert, weil sie sich dann ein klareres Bild von ihrem Ziel machen könnten.

Das, so Philip Lieberman vom Sicherheitssoftware-Unternehmen Lieberman Software, würde die Wahrscheinlichkeit eines gezielten E-Mail-Angriffs oder Spear-Phishs erhöhen, der erfolgreich an vertrauliche Daten gelangt.

Andere sagten, dass diese Ziele angesichts der betroffenen Daten, die Jobhistorien enthalten, in anderen Regierungsabteilungen liegen könnten. „Es geht hier wahrscheinlich weniger um Geld als vielmehr darum, tieferen Zugang zu anderen Systemen und Behörden zu erhalten“, sagte Mark Bower von HP Security Voltage, einem Datensicherheitsunternehmen.

Dieses Interesse an detaillierteren Daten zwingt Hacker aller Couleur dazu, erfinderischere Wege zu gehen, um die Abwehrkräfte von Krankenhäusern und anderen Institutionen, die solche Daten besitzen, zu durchdringen.

TrapX, ein Cybersicherheitsunternehmen, sagte, es habe kriminelle Banden aus Russland und China entdeckt, die medizinische Geräte wie Röntgensysteme und Blutgasanalysatoren infizierten, um ihren Weg in Server zu finden, von denen sie Personal- und Patientendaten stahlen.

Andere Sicherheitsforscher waren sich einig, dass diese Art von Angriffen immer häufiger wird.

Billy Rios, Gründer des Sicherheitsunternehmens Laconally, sagte, er habe bei der Arbeit mit mehreren Gesundheitsorganisationen infizierte Systeme gefunden. „Klinische Software ist voller Sicherheitslücken“, sagte er.

Eine Umfrage des Think Tanks Ponemon Institute im vergangenen Monat ergab, dass mehr als 90 Prozent der befragten Gesundheitsorganisationen Daten verloren haben, die meisten davon an Hacker.

"Dies wird noch schlimmer, bevor es besser wird", sagte Carl Wright von TrapX, das die Verstöße über medizinische Geräte entdeckte.

(Berichterstattung von Jeremy Wagstaff; Redaktion von Alex Richardson)

Beliebt nach Thema