Frankreich: Daten von fast 500.000 Patienten gestohlen und im Internet veröffentlicht

Laut dem französischen Cybersecurity-Journalisten Damien Bancal, der den Blog Zataz betreibt, macht eine Datei mit Namen und Kontaktdaten von 491.840 Personen seit mindestens Anfang des Monats die Runde im Internet. Zu den Daten gehören Privatadressen, Telefonnummern, E-Mails, Sozialversicherungsnummern und andere sensible medizinische Informationen, die sich auf Medikamente, Schwangerschaften und Krankheiten wie Aids beziehen.

Bancal wies in einem Blogbeitrag vom 14. Februar erstmals auf den Datenklau hin. Nun gingen die Nachrichtenagentur AFP und die französische Tageszeitung Liberation den Meldungen kürzlich nach. Bancal sagte am Dienstag gegenüber AFP:

"Wir können diese Datei an sieben verschiedenen Orten im Internet finden."

Er fügte hinzu, dass die Hacker zwar zunächst über einen Telegram-Chat um die Daten verhandelten, das gestohlene Material später jedoch nach einem Streit unter den Schwarzhändlern kostenlos herausgegeben wurde. Der Journalist hob hervor:

"Die Daten von 500.000 Menschen sind schon riesig und nichts hindert mich daran zu denken, dass die Hacker noch viel mehr haben."

Nach Hackerangriff auf Tausende Paketstationen in Russland: Lieferservice wechselt Software

Obwohl die Anfragen der AFP an die französischen Behörden bisher unbeantwortet blieben, bemerkte Bancal, dass die französische Computer- und Cybersicherheitsbehörde CERT den Einbruch Anfang des Monats erkannt zu haben scheint. Die Einrichtung hatte am 4. Februar auf der Webseite des französischen Gesundheitsministeriums eine Warnung veröffentlicht, dass die Zugangsdaten von bis zu 50.000 Krankenhausmitarbeitern gestohlen worden seien und zum Verkauf angeboten würden. Man fügte hinzu, es sei zwar schwierig, "den Ursprung dieses Leaks genau zu beschreiben", dass dieses aber Hackern den Zugang zu Gesundheitsnetzwerken ermöglichen könnte.

Bancal behauptete außerdem, persönlich mit einer Personen Kontakt aufgenommen zu haben, die noch immer versucht, die entwendeten Datensätze über den Online-Schwarzmarkt zu verkaufen. Er sagte, dass die Person "mindestens 1.000 US-Dollar" für die Daten verlangt und angedeutet haben soll, dass Bancal Millionen verdienen könnte, falls er "Erpressungssoftware über diese Adressen verbreiten würde". Bancal betonte jedoch, dass der Anbieter "wie ein Kleinhändler aufgetreten ist" und nicht mit dem französischen Gesundheitssektor vertraut zu sein scheint.

Obwohl es sich in den meisten Fällen um kleinere Datenmengen handelt als bei dem jüngsten Diebstahl in Frankreich, sind Hacks auf medizinische Einrichtungen keine Seltenheit. So erbeutete ein Hackerkollektiv im Darknet Ende vergangenen Jahres etwa 900 Gigabyte an Daten einer britischen Kette für plastische Chirurgie und drohte damit, die Vorher-nachher-Fotos der Patienten zu veröffentlichen, falls kein Lösegeld gezahlt würde. Nur wenige Wochen zuvor warnten US-Behörden vor einer "bevorstehenden Welle von Cyberkriminalität" in Krankenhäusern in den USA.

Obwohl die Behörden keinen Hinweis auf eine russische Beteiligung gaben, löste die Meldung eine Flut von Medienberichten aus, wonach einzig Moskau für den Datenhack verantwortlich gemacht wird, basierend auf den Aussagen eines einzelnen Analysten anstatt belastbarer Beweise.

Mehr zum Thema - Israelische Spionagesoftware soll Dutzende Al-Jazeera-Journalisten ausspioniert haben