USA - Krasse DB Dump - Cracker fordern 10 Millionen US-Dollar für Patientendaten

[RolF32]

ahh Quelle auf Quelle drücken

[sINiQ]

06. Mai. 2009 - Zehn Millionen Dollar für eure Daten: Mit dieser Forderung hat ein Hacker die Behörden des US-Bundesstaats Virginia in Aufregung versetzt.

Der Mann behauptet, vertrauliche Daten über Medikamenten-Verschreibungen von einer Webseite der staatlichen Gesundheitsbehörde gestohlen zu haben. Tatsächlich hatten Hacker die Seite verwüstet und Informationen über acht Millionen Patienten gelöscht – ob sich die Daten aber tatsächlich in der Hand des Erpressers befinden ist noch völlig unklar.

Die verwüstete Seite ist ein Portal der Gesundheitsbehörde für Apotheker. Darüber wird die Ausgabe von verschreibungspflichtigen Medikamenten an die Behörde gemeldet, um den Missbrauch von Rezepten zu verhindern. Genau diesen Meldemechanismus haben die Hacker geknackt, die bereits hinterlegten Daten gelöscht und die Seite durch die Erpressernachricht mit der Forderung nach zehn Millionen US-Dollar ersetzt. In der Nachricht behauptet der Hacker, von den gelöschten Daten eine Sicherungskopie gemacht zu haben. Die sei verschlüsselt und noch auf dem Server der Behörde gespeichert. Das Passwort dafür würde er dem Staat von Virginia gegen die Zahlung des Lösegelds überlassen. Sollte er nach sieben Tagen kein Geld erhalten haben, dann will der Mann die Daten an den Meistbietenden verkaufen.

Computersysteme im Ausnahmezustand

Ob die Hacker tatsächlich über eine solche Kopie verfügen ist bislang noch unklar. "Es wurden umfassende Ermittlungen durch Bundes- und Staatsbehörden eingeleitet," sagte die Direktorin der Gesundheitsbehörde, Sandra Whitley Ryals, der Tageszeitung Washington Post in einem Interview. "Wir nehmen die Sicherheit unserer Daten sehr ernst." Die Computersysteme der Behörde sowie einiger weiterer staatlicher Stellen seien für die Dauer der Ermittlungen auf einen Minimalbetrieb zurückgefahren. Auch der Versand von E-Mails sei stark eingeschränkt.

Erpressungen machen Schule

Der Fall ist nicht die erste Erpressung rund um einen Datendiebstahl in den USA. So hatte im Oktober 2008 das Unternehmen Express Scripts, einer der größten Abwickler für den Prozess von Medikamentenverschreibungen in den Vereinigten Staaten, zugegeben, Opfer einer ganz ähnlichen Tat geworden zu sein. Auch damals hatten Hacker vertrauliche Daten über Patienten gestohlen und hinterher für deren Rückgabe ein Lösegeld gefordert. (Quelle: afp)

Quelle: MSN.de
http://tech.de.msn.com/galerie.aspx?...5&imageindex=1


Was mich bei der ganzen sache brennend interessiert ist, wie das mit der Geldübergabe läuft? Überweisen? Geht ja wohl schlecht! Irrgendein Ausländischer Western union abnehmer wäre da schon wahrscheinlicher, hat einer von euch vlt. irrgendwelche ideen wie sowas funktionieren könnte?

[Toastbrot]

Was mich bei der ganzen sache brennend interessiert ist, wie das mit der Geldübergabe läuft?

So etwas kann nicht funktionieren. Dafür müsste ja auf beiden Seiten vertrauen herrschen, dass sich beide an die Abmachung halten.
Sowas gibt es aber nicht, von daher wird es auch nie zur Geldübergabe kommen. Leute wie diese Cracker haben keine Ehre - wer das Leben von zigtausend Patienten aufs Spiel setzt, weil diese ihre Medikamente nicht bekommen hat so etwas sicherlich nicht.

[inmate]

hmm ich fände 10000000 schon geil

[d3rem0]

wie derb is das denn würde zu gerne wissen wie die leute vor gegangen sind warten wir ma ab ob wir in nächster zeit ein paar millonäre mehr haben^^