Sandhills Medical: Ransomware-Angriff betrifft rund 170.000 Personen
Automatisiert erstellt von CyberDeutsch
Zusammenfassung
Der in South Carolina ansässige Gesundheitsdienstleister Sandhills Medical Foundation hat einen Datenabfluss offengelegt, von dem nach eigenen Angaben fast 170.000 Personen betroffen sind. Laut einer Mitteilung zu dem Sicherheitsvorfall auf der Website des Unternehmens wurde der Ransomware-Angriff am 8. Mai 2025 entdeckt. Seither arbeitet die Organisation mit Strafverfolgungsbehörden, Cybersicherheitsfachleuten und einem Forensikunternehmen zusammen, um den Angriff aufzuklären und sein Ausmaß zu bestimmen. Erst jetzt, fast ein Jahr später, hat Sandhills Medical den Vorfall öffentlich gemacht und die Betroffenen benachrichtigt. Verantwortlich für den Angriff ist nach den vorliegenden Angaben die Ransomware-Gruppe Inc Ransom, die das Unternehmen auf ihrer Leak-Website aufgeführt hat. Die abgeflossenen Daten umfassen eine Reihe sensibler persönlicher und gesundheitsbezogener Informationen. Während das Unternehmen selbst von den Daten „ausgewählter Patienten" spricht, nannte es gegenüber der Generalstaatsanwaltschaft von Maine eine Zahl von knapp 170.000 Betroffenen. Die Diskrepanz zwischen der zurückhaltenden öffentlichen Formulierung und der gemeldeten Betroffenenzahl macht den Umfang des Vorfalls deutlich.
Sandhills Medical Foundation, ein Gesundheitsdienstleister aus South Carolina, hat einen Ransomware-Angriff bestätigt, der nach den Angaben des Unternehmens fast 170.000 Personen betrifft. In einer Mitteilung zum Sicherheitsvorfall auf seiner Website gibt das Unternehmen an, den Angriff am 8. Mai 2025 entdeckt zu haben.
Nach der Entdeckung schaltete Sandhills Medical eigenen Angaben zufolge Strafverfolgungsbehörden, Cybersicherheitsfachleute und ein Forensikunternehmen ein, um den Vorfall zu untersuchen und dessen Auswirkungen einzugrenzen. Die öffentliche Offenlegung und die Benachrichtigung der Betroffenen erfolgten erst rund ein Jahr nach dem Angriff.
Zu den kompromittierten Daten gehören Name, Geburtsdatum, Sozialversicherungsnummer, Steueridentifikationsnummern, Führerscheine, behördlich ausgestellte Ausweisdokumente, Reisepässe, Finanzdaten sowie persönliche Gesundheitsinformationen.
Während das Unternehmen öffentlich nur von den Daten „ausgewählter Patienten" spricht, nannte es gegenüber der Generalstaatsanwaltschaft von Maine eine Zahl von knapp 170.000 betroffenen Personen.
Für den Angriff verantwortlich ist die Ransomware-Gruppe Inc Ransom. Sie führte Sandhills Medical Anfang Juni 2025 auf ihrer Leak-Website auf und hat die mutmaßlich von der Organisation gestohlenen Dateien inzwischen zum Herunterladen bereitgestellt.
