New York Blood Center Enterprises (NYBCe) hat einen massiven Datenschutzvorfall bestätigt, der fast 194.000 Personen betrifft. Der Vorfall, der sich im Januar 2025 ereignete, umfasste einen Ransomware-Angriff, bei dem sensible Finanz- und Gesundheitsdaten kompromittiert wurden. Dieses Datenleck beim New York Blood Center zählt zu den größten gesundheitsbezogenen Cyberangriffen des Jahres.
Welche Informationen kompromittiert wurden
Hacker griffen zwischen dem 20. und 26. Januar 2025 auf die Systeme von NYBCe zu. Die offengelegten Daten umfassen:
- Namen und Sozialversicherungsnummern
- Staatlich ausgestellte Ausweise wie Führerscheine
- Bankkontodaten im Zusammenhang mit direkten Einzahlungen
- Medizinische Informationen, einschließlich Gesundheitsakten und Testergebnisse
Der Umfang der kompromittierten Daten macht das Risiko von Betrug und Identitätsdiebstahl für die Betroffenen besonders hoch.
Wie NYBCe reagierte
Sobald verdächtige Aktivitäten entdeckt wurden, nahm NYBCe seine Systeme offline und zog Cybersicherheitsexperten zur Untersuchung hinzu. Die Organisation bestätigte später, dass die Sicherheitsverletzung durch Ransomware verursacht wurde.
Um die betroffenen Personen zu unterstützen, bietet NYBCe kostenlose Identitäts- und Kreditüberwachungsdienste über Experian an. Zudem wurden spezielle Callcenter eingerichtet, um den Betroffenen zu helfen. Offizielle Stellen räumten jedoch ein, dass einige Patienten möglicherweise keine direkte Benachrichtigung erhalten, da die Organisation nicht über vollständige Kontaktdaten aller Nutzer klinischer Dienste verfügt.
Die weiteren Auswirkungen
Dieser Vorfall verdeutlicht die Anfälligkeit von Gesundheitseinrichtungen für Ransomware. Offengelegte medizinische Daten können für betrügerische Versicherungsansprüche, Phishing-Kampagnen und langfristigen Identitätsdiebstahl missbraucht werden. Finanzdaten in Kombination mit persönlichen Identifikatoren erhöhen die Risiken für die Opfer zusätzlich.
Cybersicherheitsexperten warnen, dass Gesundheitsdienstleister ihre Abwehrmaßnahmen verstärken müssen, da Angreifer weiterhin gezielt medizinische Daten ins Visier nehmen – wegen deren hohem Wert auf dem Schwarzmarkt.
Fazit
Das Datenleck beim New York Blood Center hat sensible Informationen von fast 194.000 Menschen offengelegt und sie dem Risiko von Betrug und Identitätsdiebstahl ausgesetzt. Auch wenn kostenlose Überwachungsdienste angeboten werden, unterstreicht der Vorfall die Notwendigkeit stärkerer Cybersicherheit im Gesundheitswesen. Proaktive Verteidigung und transparente Kommunikation bleiben entscheidend, um das Vertrauen der Patienten und ihre sensiblen Daten zu schützen.
0 Kommentare zu „Datenleck beim New York Blood Center legt 194.000 Datensätze offen“