USA - Krasse DB Dump - Cracker fordern 10 Millionen US-Dollar für Patientendaten

**sINiQ** · 09.05.2009, 15:08

06. Mai. 2009 - Zehn Millionen Dollar für eure Daten: Mit dieser Forderung hat ein Hacker die Behörden des US-Bundesstaats Virginia in Aufregung versetzt.

Der Mann behauptet, vertrauliche Daten über Medikamenten-Verschreibungen von einer Webseite der staatlichen Gesundheitsbehörde gestohlen zu haben. Tatsächlich hatten Hacker die Seite verwüstet und Informationen über acht Millionen Patienten gelöscht – ob sich die Daten aber tatsächlich in der Hand des Erpressers befinden ist noch völlig unklar.

Die verwüstete Seite ist ein Portal der Gesundheitsbehörde für Apotheker. Darüber wird die Ausgabe von verschreibungspflichtigen Medikamenten an die Behörde gemeldet, um den Missbrauch von Rezepten zu verhindern. Genau diesen Meldemechanismus haben die Hacker geknackt, die bereits hinterlegten Daten gelöscht und die Seite durch die Erpressernachricht mit der Forderung nach zehn Millionen US-Dollar ersetzt. In der Nachricht behauptet der Hacker, von den gelöschten Daten eine Sicherungskopie gemacht zu haben. Die sei verschlüsselt und noch auf dem Server der Behörde gespeichert. Das Passwort dafür würde er dem Staat von Virginia gegen die Zahlung des Lösegelds überlassen. Sollte er nach sieben Tagen kein Geld erhalten haben, dann will der Mann die Daten an den Meistbietenden verkaufen.

Computersysteme im Ausnahmezustand

Ob die Hacker tatsächlich über eine solche Kopie verfügen ist bislang noch unklar. "Es wurden umfassende Ermittlungen durch Bundes- und Staatsbehörden eingeleitet," sagte die Direktorin der Gesundheitsbehörde, Sandra Whitley Ryals, der Tageszeitung Washington Post in einem Interview. "Wir nehmen die Sicherheit unserer Daten sehr ernst." Die Computersysteme der Behörde sowie einiger weiterer staatlicher Stellen seien für die Dauer der Ermittlungen auf einen Minimalbetrieb zurückgefahren. Auch der Versand von E-Mails sei stark eingeschränkt.

Erpressungen machen Schule

Der Fall ist nicht die erste Erpressung rund um einen Datendiebstahl in den USA. So hatte im Oktober 2008 das Unternehmen Express Scripts, einer der größten Abwickler für den Prozess von Medikamentenverschreibungen in den Vereinigten Staaten, zugegeben, Opfer einer ganz ähnlichen Tat geworden zu sein. Auch damals hatten Hacker vertrauliche Daten über Patienten gestohlen und hinterher für deren Rückgabe ein Lösegeld gefordert. (Quelle: afp)

Quelle: MSN.de
http://tech.de.msn.com/galerie.aspx?...5&imageindex=1

Was mich bei der ganzen sache brennend interessiert ist, wie das mit der Geldübergabe läuft? Überweisen? Geht ja wohl schlecht! Irrgendein Ausländischer Western union abnehmer wäre da schon wahrscheinlicher, hat einer von euch vlt. irrgendwelche ideen wie sowas funktionieren könnte?

**Toastbrot** · 09.05.2009, 15:52

Was mich bei der ganzen sache brennend interessiert ist, wie das mit der Geldübergabe läuft?

So etwas kann nicht funktionieren. Dafür müsste ja auf beiden Seiten vertrauen herrschen, dass sich beide an die Abmachung halten.
Sowas gibt es aber nicht, von daher wird es auch nie zur Geldübergabe kommen. Leute wie diese Cracker haben keine Ehre - wer das Leben von zigtausend Patienten aufs Spiel setzt, weil diese ihre Medikamente nicht bekommen hat so etwas sicherlich nicht.

**inmate** · 09.05.2009, 16:08

hmm ich fände 10000000 schon geil

**Cyberhunter** · 09.05.2009, 16:13

Mit der Gelbübergabe wird sehr schwierig.
Konto = wird nichts ( merkt man/man kann das geld nicht abheben )
Persönliche übergabe = das hätte ich gemacht.
Jemand anders hinschicken und ihn nen 100er in die finger drücken oder halt mehr.
Jedoch sollte man vorher sagen das man die Daten sofort frei gibt wenn irgedwas nicht richtig verläuft.

naja son kack werde ich nie machen..wird glaube nicht wirklich klappen..
aber was solls..jeden seins^^

**d3rem0** · 09.05.2009, 16:23

wie derb is das denn würde zu gerne wissen wie die leute vor gegangen sind warten wir ma ab ob wir in nächster zeit ein paar millonäre mehr haben^^

**reddragon1212** · 09.05.2009, 16:27

wie wollen die das denn zahlen? also da das öffentlich gemacht wurde kann ich mir nicht vorstellen dass sie das zahlen

vorallem wenn da nichts steht wo das geld hin soll .. nachher in sone hecke an der nächsten autobahn schmeißen oder was? xD

**schnazel** · 09.05.2009, 17:32

Thomas WOLF soll erfahrungen mit anonymen Geldübergaben haben. einfach mal anfragen.^^

**Patorsky** · 09.05.2009, 17:41

Der Datenklau ist ja das eine....
Aber ich glaube kaum, das genügent Kompetenz vorhanden ist um derartige Geldsummen mal so ebend zu verwalten, geschweige denn verschwinden zu lassen.
Ich denke eher das das ein Schuss ins eigene Ben wird.

**Dexx** · 09.05.2009, 17:51

Das wird nicht klappen, wie wollen sie das Geld bekommen?
Das so gut wie unmöglich das sie das Geld bekommen.
1. Die USA verhandelt nicht.
2. Wenn sie das Geld haben sollten, können sie nix mit anfangen.
Konto abholen werden se gefasst, nen Nummernkonto iner Schweiz wirds auch nicht bringen, weil sie eine Straftat begehen, da ist dann nix mehr mit Bankgehemnis.

jo, also das die davon kommen mit der Kohle ist sehr unwarscheinlich, müssten schon am arsch der Welt irwo in Afrika den Staat bestechen das die nicht überliefert werden an die USA, damit sie dort das Geld empfangen könnten :>

**Patorsky** · 09.05.2009, 18:01

Die hätten lieber einzelne Daten an Versicherungen oder Arbeitgeber verkaufen sollen ^^
Zwar ziemlich assi --> Aber das hätte klappen können. Weil die oben genannten sich sicherlich die Finger nach solchen Daten lecken würden ^^

Thema: USA - Krasse DB Dump - Cracker fordern 10 Millionen US-Dollar für Patientendaten

Themen-Optionen

Anzeige

Stichworte

Berechtigungen