Das Datenleck bei Clinical Diagnostics hat hochsensible medizinische Informationen von fast einer halben Million Menschen offengelegt. Die Ransomware-Gruppe Nova hat die Verantwortung übernommen, Teile der gestohlenen Daten veröffentlicht und trotz Berichten über eine Lösegeldzahlung mit weiteren Enthüllungen gedroht.
Wie es zu dem Vorfall kam
Im Juli 2025 griffen Cyberkriminelle Clinical Diagnostics an, ein niederländisches Labor, das für Gebärmutterhalskrebs-Screenings verantwortlich ist. Die Angreifer drangen in die Systeme ein und exfiltrierten rund 300 GB Daten von etwa 485.000 Patienten.
Die Nova-Ransomware-Bande reklamierte den Angriff sofort für sich. Sie veröffentlichten Beispiele der gestohlenen Daten im Darknet und forderten eine Zahlung, um weitere Leaks zu verhindern.
Lösegeldzahlung und anhaltende Bedrohung
Berichten zufolge zahlte Clinical Diagnostics mehrere Millionen Euro an Nova, um den Schaden einzudämmen. Die Gruppe setzt jedoch die Veröffentlichung von Daten fort, was zeigt, dass eine Lösegeldzahlung keine Sicherheit garantiert.
Selbst teilweise Veröffentlichungen stellen große Risiken für die Betroffenen dar, da die Hacker weiterhin drohen, die restlichen Daten preiszugeben.
Welche Daten offengelegt wurden
Das Datenleck bei Clinical Diagnostics betraf sowohl persönliche als auch medizinische Informationen, darunter:
- Namen, Adressen und Geburtsdaten
- Bürgernummern (BSN)
- Angaben zu Gesundheitsdienstleistern
- Ergebnisse von Pap-Abstrichen
Die Sensibilität dieser Daten macht sie besonders gefährlich, da sie für Betrug, Erpressung oder Identitätsdiebstahl missbraucht werden könnten.
Warum es wichtig ist
Das Datenleck bei Clinical Diagnostics verdeutlicht die verheerenden Auswirkungen von Ransomware auf das Gesundheitswesen. Labore und Krankenhäuser speichern riesige Mengen an persönlichen Daten, was sie zu attraktiven Zielen für Cyberkriminelle macht.
Experten betonen, dass die Zahlung von Lösegeld das Problem selten löst. Sobald Daten gestohlen sind, verlieren Organisationen die Kontrolle, und Betroffene sind langfristigen Folgen ausgesetzt.
Fazit
Das Datenleck bei Clinical Diagnostics zeigt, wie Ransomware Gesundheitseinrichtungen lahmlegen und die Privatsphäre von Patienten gefährden kann. Trotz der Lösegeldzahlung bleibt das Unternehmen verwundbar, da Angreifer weiterhin gestohlene Daten veröffentlichen. Der Vorfall erinnert daran, dass Prävention und starke Cybersicherheitsmaßnahmen die einzigen wirksamen Mittel gegen Ransomware sind.
0 Kommentare zu „Datenleck bei Clinical Diagnostics legt fast 500.000 Patientendaten offen“