Hacker veröffentlichen sensible Patientendaten, die angeblich vom australischen IVF-Anbieter Genea gestohlen wurden

Hacker behaupten, nach einem Cyberangriff auf Genea, einen der größten Fruchtbarkeitsanbieter Australiens, eine Fülle vertraulicher Daten von IVF-Patienten veröffentlicht zu haben.

Genea gab letzte Woche bekannt , dass es einen Cybersicherheitsvorfall gegeben habe, der möglicherweise dazu geführt habe, dass sensible Patienteninformationen kompromittiert worden seien. In einer Erklärung gegenüber TechCrunch am Mittwoch sagte Genea-CEO Tim Yeoh, das Unternehmen habe inzwischen festgestellt, dass „aus unseren Systemen entnommene Daten extern veröffentlicht wurden“.

Diese Erklärung erfolgte, nachdem die Termite-Ransomware-Bande, die sich kürzlich für einen Angriff auf den Supply-Chain-Softwaregiganten Blue Yonder verantwortlich zeigte, Genea auf ihrer Darknet-Leak-Site aufgeführt hatte, wo sie behauptete, vertrauliche Patientendaten veröffentlicht zu haben.

Beispiele der mutmaßlich gestohlenen Daten, die TechCrunch einsehen konnte, scheinen von der Regierung ausgestellte Ausweisdokumente und vertrauliche Krankenakten zu zeigen.

In einer aktualisierten Stellungnahme teilte Genea mit, dass dem Unternehmen am Mittwoch eine einstweilige Verfügung zugesprochen worden sei, um „jeden Zugriff, jede Nutzung, Verbreitung oder Veröffentlichung der betroffenen Daten durch den Bedrohungsakteur und/oder Drittparteien, die den gestohlenen Datensatz erhalten, zu verhindern.“

Aus dem Gerichtsbeschluss, der TechCrunch vorliegt, geht hervor, dass die Hacker am 31. Januar in die Citrix-Umgebung von Genea eingedrungen sind und am 14. Februar etwa 940 GB an Daten extrahiert haben.

Genea sagte, dass das Unternehmen derzeit nicht wisse, auf welche Daten zugegriffen wurde, und Yeoh sagte gegenüber TechCrunch, dass das Unternehmen „dringend die Art und den Umfang der veröffentlichten Daten untersuche“.

Genea stellte jedoch fest, dass Hacker sein Patientenverwaltungssystem kompromittiert hatten, das Informationen wie Kontaktdaten der Patienten, Medicare-Kartennummern, Krankenversicherungsdaten, Krankheitsgeschichten, Testergebnisse und Medikamente enthält.

Genea sagte, es gebe derzeit keine Hinweise darauf, dass finanzielle Informationen von Patienten, etwa Kreditkartendaten oder Bankkontonummern, kompromittiert worden seien.

Es ist nicht bekannt, wie viele Personen von dem Datenleck betroffen sein könnten, aber Genea teilte mit, dass das Unternehmen sowohl mit aktuellen als auch mit ehemaligen Patienten in Kontakt stehe.

In seiner aktualisierten Erklärung sagte Genea, dass man daran arbeite, seine Systeme nach dem Cyberangriff „sicher wiederherzustellen“, gab aber keine Auskunft darüber, ob der Vorfall weiterhin zu Störungen bei der Patientenversorgung führt. ABC News berichtete letzte Woche, dass die MyGenea-App des Unternehmens, mit der Patientinnen ihren Zyklus verfolgen und Fruchtbarkeitsdaten einsehen können, infolge des Vorfalls offline genommen wurde.