Cyberkriminelle der übelsten Sorte haben die Daten von 800’000 Patienten gestohlen und haben dann E-Mails verschickt, in denen sie mit dem Verkauf ihrer Daten drohten, wenn die Patienten nicht eine Gebühr zahlen, um den Verkauf zu verhindern.
Ein solcher Angriff ist der jüngste Datenexfiltrationsangriff auf das Fred Hutchinson Cancer Center in der Thanksgiving-Woche. Wenn man jedoch darüber nachdenkt, welche Art von Daten aus einem solchen Unternehmen gestohlen werden können, wird schnell klar, dass alles, was das Krebszentrum den Cyberkriminellen zu bieten hat, Patientendaten von Menschen sind, die eine der schwersten Herausforderungen ihres Lebens durchmachen.
Und dennoch setzten sie den Angriff fort.
Es ist offensichtlich, dass sie es wussten, denn der nächste Schritt des Angriffs bestand darin, Droh-E-Mails an die Patienten zu schicken, die u. a. diesen Text enthielten:
"Wenn Sie dies lesen, wurden Ihre Daten gestohlen und werden bald an verschiedene Datenmakler und Schwarzmärkte verkauft, um für Betrug und andere kriminelle Aktivitäten verwendet zu werden."
Die E-Mails enthalten die Adresse des Patienten, seine Telefonnummer und die Nummer seiner Krankenakte sowie einen Link, über den die Daten des Patienten angeblich bereits zum Verkauf angeboten werden, mit der Anweisung, 50 Dollar zu zahlen, um die Daten zu löschen.
Diese Cyberkriminellen stehlen wissentlich Daten von Krebspatienten, erpressen 50 Dollar von so vielen wie möglich und werden dann höchstwahrscheinlich die Daten dieser Leute an jemand anderen verkaufen, der das Leben der Opfer weiterhin zur Hölle macht - und das alles, während sie versuchen, mit dem Krebs fertig zu werden.
Da fehlen mir einfach die Worte!
Weitere Informationen, und wie Sie das angehen können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)
Comments