Unbekannte sind im Lauf des Sommers ins Online-Portal für das Gesundheitssystem der US-Regierung eingebrochen und konnten dort Malware deponieren. Auf Anwenderdaten hatten sie keinen Zugriff. Das wurde Ende August bemerkt und jetzt durch das Wall Street Journal bekannt gemacht.
Es ist der mutmaßlich erste erfolgreiche Angriff auf Healthcare.gov. Die Website war im vergangenen Jahr als Bestandteil von Präsident Barack Obamas Gesundheitsreform eröffnet worden. Wie im Gesetz Affordable Care Act vorgesehen, können Amerikaner dort Krankenversicherungen vergleichen und abschließen.
„Unsere Prüfungen zeigen, dass der betroffene Server keine Anwenderdaten enthielt. Es haben keine Daten die Agentur verlassen, und die Website wurde nicht speziell ins Visier genommen. Wir haben Maßnahmen ergriffen, um die Sicherheit weiter zu stärken“, erklärte das Ministerium für Gesundheitspflege und Soziale Dienste der Zeitung.
Die auf der Site abgelegte Malware wird den Ermittlern zufolge wahrscheinlich für Angriffe auf andere Sites eingesetzt werden. „Man muss sich darüber klar sein, dass diese Site und dieser IP-Adressraum für eine Reihe Angreifer von hohem Wert sind“, kommentiert Trey Ford von Sicherheitsanalyse-Spezialisten Rapid7.
Billy Rios, bei Qualys zuständig für neue Bedrohungen, glaubt, dass die US-Regierung die Bedeutung des Vorfalls herunterspielt. „Wenn der Hacker wirklich die Möglichkeit hatte, beliebige Software auf den Server aufzuspielen, dann konnte er gewiss auch Daten des Gesundheitssystems herunterladen, wenn er das wollte.“
Schwere Sicherheitsvorfälle gab es zuletzt etwa bei der Bank JPMorgan, der Europäischen Zentralbank, Apples Online-Speicherdienst iCloud und Filialen des Paketdiensts UPS. In allen genannten Fällen wurden auch Anwenderdaten gestohlen.
Das Hosting von Healthcare.gov hatte im November 2013 HP übernommen. Zuvor hostete die Verizon-Tochter Terremark die von Fehlern und Ausfällen geplagte Site zur Reform des Gesundheitssystems – zum Preis von für 55 Millionen Dollar. Aufgrund mangelhafter Programmierung soll es kein Offsite-Backup gegeben haben.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
