Ransomware-Attacke auf Healthcare-Dienstleister Publicare

Eine Hacker-Gruppe hat den Dienstleister Publicare, welcher medizinische Hilfsmittel liefert, angegriffen. Sämtliche Daten wurden im Darknet veröffentlicht.

Die kriminelle Hacker-Gruppe Vice Society hat Daten von Publicare im Darknet publiziert. Laut Publicare ist das Unternehmen in der Schweiz der größte Lieferant und Dienstleister von medizinischen Hilfsmitteln im Bereich Inkontinenz, Stoma- und Tracheostoma-Versorgung sowie zur Wundbehandlung. Der Geschäftsführer von Publicare, Martin Künzler berichtete dem Online-Magazin Inside IT, dass die IT-Security des Unternehmens Ende November 2022 alarmiert wurde, da sich Cyberkriminelle in böswilliger und krimineller Absicht Zugriff auf die Schweizer Server von Publicare verschafft haben. Am 28. November wurden die Kunden, durch das Unternehmen, über den Angriff informiert.

Publicare reagiert auf Cyberangriff

Um auf weitere Entwicklungen entsprechend schnell zu reagieren, arbeitet Publicare seit dem Vorfall eng mit Strafverfolgungsbehörden und Cybersicherheitsexperten zusammen. Es wurden angeblich auch Maßnahmen gegen zukünftige Cyberangriffe getroffen. Publicare bedauert den Vorfall zutiefst und wolle fortan beobachten, ob Daten durch Dritte veröffentlicht werden. Nachdem das Unternehmen entdeckte, dass Informationen aus den Personaldossiers geleakt wurden, wurde das Personal umgehend in Kenntnis gesetzt. Bestellungen können derzeit nur zeitlich verzögert bearbeitet werden, da das Rechenzentrum vorübergehend heruntergefahren wurde.

Im Moment empfiehlt Publicare seinen Kunden bisher genutzte Passwörter zu ändern. Sobald der Zugang zur Website wieder gesichert ist, stellt Publicare ein neues Login für die Kundenkonten bereit. In den folgenden Tagen des Angriffs wurden alle Kunden per E-Mail dazu aufgefordert, ihr Passwort für das Publicare Webportal zu wechseln.

Vice Society Cyberangriff auch im Rhein-Pfalz-Kreis

Erst im Oktober 2022 hatte die Hacker-Gruppe die Kreisverwaltung des Rhein-Pfalz-Kreises attackiert und Daten gestohlen. Unter den Daten befanden sich unter anderem Informationen zu ukrainischen Geflüchteten und Zensusverweigerern. Inzwischen sind die Telefonanlagen der Kreisverwaltung wieder in Betrieb, allerdings erweist sich der Wiederaufbau des Netzwerkes als beschwerlich und die gestiegene Anzahl der zur Verwaltung notwendigen Programmen zum Aufbau geht nur langsam voran. Nach Angaben einer Kreissprecherin gegenüber dem SWR, teilen sich folglich aktuell mehrere Verwaltungsstellen einen Rechner. Man wolle sich demnach noch Ende diesen Jahres treffen und konkrete Pläne erstellen, um Regelungen zu möglichen Hilfen zu beschließen.