USA: Daten von Millionen Versicherten gestohlen

Bei einem IT-Angriff auf ein US-Versicherungsunternehmen haben Kriminelle sensible persönliche Daten erbeutet. Sie könnten auch für Identitätsdiebstahl missbraucht werden.

Angreifer haben Daten von rund neun Millionen Kundinnen und Kunden des US-amerikanischen Zahnversicherungsunternehmens MCNA Dental entwendet. Auch Sozialversicherungsnummern und Gesundheitsdaten sind betroffen.

Zu den erbeuteten Daten zählen außerdem Namen, Anschriften, Geburtsdaten, Telefonnummern, E-Mail-Adressen und Führerscheinnummern . Das geht aus einer Mitteilung zu dem Datenleck hervor, die von der Generalstaatsanwaltschaft im US-Bundesstaat Maine veröffentlicht wurde. Auch MCNA hat Ende vergangener Woche über den Vorfall informiert.

Darüber hinaus umfasst das Datenleck Angaben zu Versicherungsverträgen und medizinische Daten, beispielsweise Röntgenbilder und Informationen zu Medikamenten und Behandlungen. Auch Angaben zu behandelnden Zahnärzten sind enthalten.

Risiko von Identitätsdiebstahl

Die Daten sind teils sehr sensibel: So werden Sozialversicherungsnummern und Führerscheine in den USA auch als Identifikationsnachweis verwendet – Kriminelle könnten die Angaben daher für Identitätsdiebstahl nutzen.

Die Sozialversicherungsbehörde SSA warnt, dass jedes Jahr Millionen Amerikanerinnen und Amerikaner Opfer von Identitätsdiebstahl werden. Die Behörde mahnt daher, die eigene Sozialversicherungsnummer vor Diebstahl zu schützen. Kriminelle könnten mithilfe der Nummer auch weitere Informationen über Betroffene herausfinden, wie beispielsweise deren Bankdetails. Außerdem lassen sich mit einer Sozialversicherungsnummer neue Bank- und Kreditkartenkonten eröffnen.

Laut der Mitteilung der Generalstaatsanwaltschaft konnten die Angreifer Daten von mehr als 8,9 Millionen Menschen in den USA abgreifen. Darunter sind neben Patienten selbst unter anderem auch Eltern von versicherten Kindern.

Berichten zufolge zählt MCNA zu den größten Zahnversicherern in den USA.

Angriff ereignete sich Ende Februar

Laut MCNA hatte sich der IT-Angriff bereits am 26. Februar ereignet. Die Täter hätten bis zum 7. März Zugriff auf Systeme des Versicherers gehabt und seien in der Lage gewesen, Daten zu kopieren. Bemerkt wurde dies am 6. März – das Unternehmen habe daraufhin Maßnahmen ergriffen, um den unbefugten Zugriff zu stoppen. Außerdem sei eine Untersuchung des Vorfalls eingeleitet und Strafverfolgungsbehörden eingeschaltet worden. Von dem Datenleck betroffene Personen seien zudem informiert worden.

Wie das IT-Fachmagazin Bleeping Computer berichtet, soll eine Gruppe namens LockBit hinter dem Angriff stehen. Diese habe Anfang März Teile der Daten veröffentlicht und insgesamt 10 Millionen US-Dollar Lösegeld verlangt, um nicht die gesamten Datensätze zu veröffentlichen. Unklar bleibt, ob das Lösegeld gezahlt wurde – laut dem Magazin wurden die Daten jedoch Anfang April komplett veröffentlicht.

Die Gruppe LockBit wird auch mit anderen Angriffen in Verbindung gebracht: So soll sie im vergangen Jahr Daten beim Autozulieferer Continental gestohlen haben. Auch hinter einem Angriff auf die britische Post soll die Gruppe stecken.

Das US-Justizministerium hat Mitte Mai Anklage gegen einen russischen Staatsbürger erhoben, der LockBit zugeschrieben wird. Vorgeworfen wird ihm der Einsatz von Verschlüsselungstrojanern, sogenannter Ransomware, gegen Einrichtungen der kritischen Infrastruktur in den USA. Da sich der Beschuldigte in Russland aufhalten soll, wurde für Hinweise die zu seiner Verhaftung führen eine Belohnung von bis zu 10 Millionen US-Dollar ausgesetzt. (js)