Ransomware-Angriff auf Magellan Health

Die im Bereich Krankenversicherung und Gesundheitsleistungen tätige Magellan Health Inc ist wohl Opfer eines erfolgreichen Ransomware-Angriffs geworden. Hier einige Informationen zu diesem Fall.


Anzeige

Magellan Health ist ein gewinnorientiertes Unternehmen, welches im Gesundheits- und (Kranken-)Versicherungsbereich aktiv ist. Zu den Kunden von Magellan zählen Krankenversicherer (Health Plans, Inc) und andere Managed-Care-Organisationen, Gewerkschaften, Arbeitgeber, Militär- und Regierungsbehörden etc. Auf der Fortune-500-Liste der nach Gesamteinnahmen größten US-Unternehmen steht es auf Platz 417.

Wie Bleeping Computer hier berichtet, ist das Unternehmen Opfer eines erfolgreichen Ransomware-Angriffs geworden. Aus einer Information an die Behörden geht hervor, dass Magellan diesen Angriff am 11. April 2020 entdeckte. Ein Angreifer verschaffte sich Zugang zu den Systemen von Magellan, nachdem er am 6. April eine Phishing-E-Mail verschickt hatte, in der er sich als Magellan-Kunde ausgab.

Magellan beauftragte unmittelbar nach Bekanntwerden des Vorfalls die Cybersicherheitsfirma Mandiant mit der Unterstützung bei den Ermittlungen und meldete den Angriff den Strafverfolgungsbehörden. Dem Angreifer ist es wohl gelungen, „eine Teilmenge von Daten von einem einzigen Magellan-Unternehmensserver“ zu stehlen, darunter auch sensible persönliche Daten.

„In begrenzten Fällen und nur in Bezug auf bestimmte aktuelle Mitarbeiter benutzte der unbefugte Akteur auch ein Stück Malware, das dazu diente, Anmeldeinformationen und Passwörter zu stehlen“, schreibt SVP & Chief Compliance Officer John J. DiBernardi Jr. Die erbeuteten Daten enthalten persönliche Informationen wie Name, Adresse, Mitarbeiter-ID-Nummer und W-2- oder 1099-Details wie Sozialversicherungsnummer oder Steuerzahler-ID-Nummer und können unter bestimmten Umständen auch Benutzernamen und Passwörter enthalten.

Ein einem Benachrichtigungsschreiben, das an die betroffenen Parteien verschickt wurde, gibt Magellan an, dass keine Betrugsversuche oder Missbrauch der während des Angriffs gestohlenen persönlichen Daten bekannt seien. Bleeping Computer gibt an, dass Magellan bereits 2019 von ähnlichen Vorfällen betroffen war.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Ransomware, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.