Quelle (http://www.heise.de/newsticker/Cracker-fordern-10-Millionen-US-Dollar-fuer-Patientendatenbank--/meldung/137281)

Cracker fordern 10 Millionen US-Dollar für Patientendatenbank


Kriminelle sollen US-Medienberichten zufolge die Daten von 8 Millionen amerikanischen Schmerzpatienten vom Server des Virginia Prescription Monitoring Program gestohlen haben und nun 10 Millionen US-Dollar Lösegeld fordern. Der Server dient Ärzten zur Überwachung der Herausgabe von Rezepten für Schmerzmittel wie Opiate und soll den Drogenmissbrauch verhindern.
Anzeige

Nach Angaben von Brian Krebs von der Washington Post drangen die Kriminellen auf unbekanntem Weg in den Server ein, verschlüsselten die Daten, löschten die Originale anschließend auf dem Server und hinterließen den Erpresserbrief. Dieser wurde auch auf Wikileaks veröffentlicht:

"I have your shit! In *my* possession, right now, are 8,257,378 patient records and a total of 35,548,087 prescriptions. Also, I made an encrypted backup and deleted the original. Unfortunately for Virginia, their backups seem to have gone missing, too. Uhoh :(For $10 million, I will gladly send along the password."

Der Server ist derzeit nicht mehr erreichbar. Nach Angaben des Virginia's Department of Health Professions sind die Ermittlungsbehörden bereits eingeschaltet. (dab/c't)

lol, das ist doch mal geil :P 10 millionen piepen xD,
ich hoffe das die patienten nicht drunter leiden müssen

LoL..10 Mille..
Glaubt ihr die Zahlen das?

man könnte die eigentlich 2 mal erpressen. einmal, dass die die daten wiederbekommen und einmal dass die daten nicht verkauft werden ^^

Das würde ja mal geil kommen, Die freuen sich erst das die Daten wieder da sind, auf einmal kommt 2 Tage später der nächste Erpresserbrief.
"Nochmal 10 Millionen oder ich verkaufe die Daten weiter!" :D

LoL..10 Mille..
Glaubt ihr die Zahlen das?

sagen wirs mal so:
sie sollten es zahlen

Bei solchen Sachen wäre es nicht schlecht auch noch die Quelle zu nennen.
Aber das sieht mir nach "heise.de" aus.

sagen wirs mal so:
sie sollten es zahlen

Sehe ich auch so. Ich finde bei solchen Sachen sollten die nicht erst lange mit Ermittlungsbehörden rummachen sondern direkt zur Sache kommen und das Geld überweisen. Das Wohl der Patienten ist doch mehr wert, als das "Bisschen" Geld?!

Warum haben die keine (externen) Backups? Die sind ja auch ein bissl blöd.

ahh Quelle auf Quelle drücken :D

06. Mai. 2009 - Zehn Millionen Dollar für eure Daten: Mit dieser Forderung hat ein Hacker die Behörden des US-Bundesstaats Virginia in Aufregung versetzt.

Der Mann behauptet, vertrauliche Daten über Medikamenten-Verschreibungen von einer Webseite der staatlichen Gesundheitsbehörde gestohlen zu haben. Tatsächlich hatten Hacker die Seite verwüstet und Informationen über acht Millionen Patienten gelöscht – ob sich die Daten aber tatsächlich in der Hand des Erpressers befinden ist noch völlig unklar.

Die verwüstete Seite ist ein Portal der Gesundheitsbehörde für Apotheker. Darüber wird die Ausgabe von verschreibungspflichtigen Medikamenten an die Behörde gemeldet, um den Missbrauch von Rezepten zu verhindern. Genau diesen Meldemechanismus haben die Hacker geknackt, die bereits hinterlegten Daten gelöscht und die Seite durch die Erpressernachricht mit der Forderung nach zehn Millionen US-Dollar ersetzt. In der Nachricht behauptet der Hacker, von den gelöschten Daten eine Sicherungskopie gemacht zu haben. Die sei verschlüsselt und noch auf dem Server der Behörde gespeichert. Das Passwort dafür würde er dem Staat von Virginia gegen die Zahlung des Lösegelds überlassen. Sollte er nach sieben Tagen kein Geld erhalten haben, dann will der Mann die Daten an den Meistbietenden verkaufen.

Computersysteme im Ausnahmezustand

Ob die Hacker tatsächlich über eine solche Kopie verfügen ist bislang noch unklar. "Es wurden umfassende Ermittlungen durch Bundes- und Staatsbehörden eingeleitet," sagte die Direktorin der Gesundheitsbehörde, Sandra Whitley Ryals, der Tageszeitung Washington Post in einem Interview. "Wir nehmen die Sicherheit unserer Daten sehr ernst." Die Computersysteme der Behörde sowie einiger weiterer staatlicher Stellen seien für die Dauer der Ermittlungen auf einen Minimalbetrieb zurückgefahren. Auch der Versand von E-Mails sei stark eingeschränkt.

Erpressungen machen Schule

Der Fall ist nicht die erste Erpressung rund um einen Datendiebstahl in den USA. So hatte im Oktober 2008 das Unternehmen Express Scripts, einer der größten Abwickler für den Prozess von Medikamentenverschreibungen in den Vereinigten Staaten, zugegeben, Opfer einer ganz ähnlichen Tat geworden zu sein. Auch damals hatten Hacker vertrauliche Daten über Patienten gestohlen und hinterher für deren Rückgabe ein Lösegeld gefordert. (Quelle: afp)



Quelle: MSN.de
http://tech.de.msn.com/galerie.aspx?cp-documentid=10926565&imageindex=1


Was mich bei der ganzen sache brennend interessiert ist, wie das mit der Geldübergabe läuft? Überweisen? Geht ja wohl schlecht! Irrgendein Ausländischer Western union abnehmer wäre da schon wahrscheinlicher, hat einer von euch vlt. irrgendwelche ideen wie sowas funktionieren könnte?

Was mich bei der ganzen sache brennend interessiert ist, wie das mit der Geldübergabe läuft?

So etwas kann nicht funktionieren. Dafür müsste ja auf beiden Seiten vertrauen herrschen, dass sich beide an die Abmachung halten.
Sowas gibt es aber nicht, von daher wird es auch nie zur Geldübergabe kommen. Leute wie diese Cracker haben keine Ehre - wer das Leben von zigtausend Patienten aufs Spiel setzt, weil diese ihre Medikamente nicht bekommen hat so etwas sicherlich nicht.

hmm ich fände 10000000 schon geil :D

Mit der Gelbübergabe wird sehr schwierig.
Konto = wird nichts ( merkt man/man kann das geld nicht abheben )
Persönliche übergabe = das hätte ich gemacht.
Jemand anders hinschicken und ihn nen 100er in die finger drücken oder halt mehr.
Jedoch sollte man vorher sagen das man die Daten sofort frei gibt wenn irgedwas nicht richtig verläuft.

naja son kack werde ich nie machen..wird glaube nicht wirklich klappen..
aber was solls..jeden seins^^

wie derb is das denn würde zu gerne wissen wie die leute vor gegangen sind warten wir ma ab ob wir in nächster zeit ein paar millonäre mehr haben^^

wie wollen die das denn zahlen? also da das öffentlich gemacht wurde kann ich mir nicht vorstellen dass sie das zahlen

vorallem wenn da nichts steht wo das geld hin soll .. nachher in sone hecke an der nächsten autobahn schmeißen oder was? xD

Thomas WOLF soll erfahrungen mit anonymen Geldübergaben haben. einfach mal anfragen.^^

Der Datenklau ist ja das eine....
Aber ich glaube kaum, das genügent Kompetenz vorhanden ist um derartige Geldsummen mal so ebend zu verwalten, geschweige denn verschwinden zu lassen.
Ich denke eher das das ein Schuss ins eigene Ben wird.

Das wird nicht klappen, wie wollen sie das Geld bekommen?
Das so gut wie unmöglich das sie das Geld bekommen.
1. Die USA verhandelt nicht.
2. Wenn sie das Geld haben sollten, können sie nix mit anfangen.
Konto abholen werden se gefasst, nen Nummernkonto iner Schweiz wirds auch nicht bringen, weil sie eine Straftat begehen, da ist dann nix mehr mit Bankgehemnis.

jo, also das die davon kommen mit der Kohle ist sehr unwarscheinlich, müssten schon am arsch der Welt irwo in Afrika den Staat bestechen das die nicht überliefert werden an die USA, damit sie dort das Geld empfangen könnten :>

Die hätten lieber einzelne Daten an Versicherungen oder Arbeitgeber verkaufen sollen ^^
Zwar ziemlich assi --> Aber das hätte klappen können. Weil die oben genannten sich sicherlich die Finger nach solchen Daten lecken würden ^^

einfach nur absolut dumm...
voll am ziel vorbeigeschossen...

1. Die USA verhandelt nicht.


Ich musste mich halb todlachen, als ich das gelesen habe. Aber es stimmt ja - leider - ^^.
Das, was ich den USA zutrauen würde wäre gucken, ob die "Hacker" dumm genug sind eine offene Übergabe zu machen, sodass die USA mal eben die Armee / CSI / CIS oder was die auch immer für so einen Fall haben als harmlose Touristen tarnen können. Aber eine Geldübergabe wird sowieso nichts... Die USA lässt sich durch sowas sicher nicht einkriegen ^^.

Die USA sagt dann warscheinlich, das war ein Angriff von Afghanistan, sie wollen unseren Staat vernichten und nach ner Woche gibts Afghanistan nicht mehr aufer Landkarte :>

Ich denk denen wird garnichts anderes übrig bleiben, als zu zahlen, aber wer sagt das die daten dann auch gelöscht werden??
Ich denk die USA (oder krankenkassen oder was auch immer) zahlen erst und dann versuchen sie, die täter zu erwischen, was wahrscheinlich nichts wird ;)

Allein wenn sie nciht zahlen würde ich Behaupten sie hätten gezahlt^^

Klar die USA lügt die Täter an und sagt "Ist das Geld etwa nicht angekommen? Upps *Auf den roten Knopf drückt*". Die können ja auch telefonieren, um einen Übergabeort abzumachen... Ich denke mal das wird nichts. Die USA wird spätestens morgen irgendeine super allwissende Geheimorganisation (Google? ^^) auf die Kerle ansetzen... Aber mal ehrlich: Die Daten sehen die doch nie wieder. Wie eben schon gesagt: "Die USA handelt nicht". Und wenn sie nicht handeln werden die Täter die Daten löschen oder verkaufen (was im übrigen viel gewinnbringender wäre, wie schon vielfach gesagt) ^^.

Total dumm... -.-