iRhythm bestätigt Datendiebstahl nach Cyberangriff

Zusammenfassung

Der auf tragbare Herzüberwachung spezialisierte Gesundheitsanbieter iRhythm ist Ziel eines Cyberangriffs geworden, bei dem Informationen entwendet wurden. Das Unternehmen, bekannt für den tragbaren EKG-Monitor Zio, legte den Vorfall in einer am Montag eingereichten Mitteilung bei der US-Börsenaufsicht SEC offen. Demnach entdeckte iRhythm am 8. Juni „unbefugte Aktivitäten im Zusammenhang mit Daten, die in bestimmten von Dritten gehosteten Geschäftsanwendungen vorgehalten werden“. Nach Unternehmensangaben spielte Social Engineering bei dem Angriff eine Rolle; welche Anwendung konkret betroffen war, nannte iRhythm nicht. Am 9. Juni meldete sich ein Bedrohungsakteur bei dem Unternehmen und behauptete, sensible Informationen gestohlen zu haben, darunter proprietäre Daten und geschützte Gesundheitsinformationen von Patienten. Zugleich forderten die Angreifer Lösegeld, damit kompromittierte Dateien nicht veröffentlicht werden. iRhythm hat nach eigenen Angaben inzwischen bestätigt, dass tatsächlich Daten entwendet wurden, prüft aber noch Umfang und Inhalt des Abflusses.

iRhythm untersucht den Vorfall nach eigenen Angaben gemeinsam mit externen Cybersicherheits-Experten. Das Unternehmen hat bestätigt, dass „einige Daten“ gestohlen wurden. Ob die Darstellung des Angreifers zum Inhalt der kompromittierten Informationen zutrifft, hat iRhythm bislang jedoch nicht bestätigt.

Noch offen ist auch, wie viele Personen von dem Vorfall betroffen sind. Nach Angaben des Unternehmens läuft weiterhin die Prüfung, um sowohl die Zahl der Betroffenen als auch Art und Menge der entwendeten Daten zu bestimmen.

In der bei der SEC eingereichten Mitteilung grenzt iRhythm den Vorfall zugleich von zentralen Betriebsbereichen ab. Nicht betroffen seien Produkte, klinische oder medizintechnische Systeme, Fertigungs- und Vertriebsabläufe, die Patientensicherheit sowie Systeme für die Finanzberichterstattung.

Wörtlich erklärte das Unternehmen in seiner SEC-Meldung, der Vorfall betreffe weder klinische noch medizintechnische Systeme des Unternehmens oder Verbindungen zu Kunden. Zudem speichere oder verwahre iRhythm keine individuellen Finanzkontoinformationen oder Zahlungskartendaten.

Unklar bleibt, wer hinter dem Angriff steckt. Nach den vorliegenden Informationen hat sich keine bekannte Ransomware- oder Erpressungsgruppe zu der Attacke auf iRhythm bekannt. Ebenfalls offen ist, ob das Unternehmen sich auf eine Lösegeldzahlung eingelassen oder Kontakt mit den Angreifern aufgenommen hat.

Bekannt ist bislang nur der zeitliche Ablauf, den iRhythm selbst beschrieben hat: Entdeckung der unbefugten Aktivitäten am 8. Juni, Kontaktaufnahme des Bedrohungsakteurs am 9. Juni und anschließend die Bestätigung, dass es tatsächlich zu einem Datendiebstahl gekommen ist. Der Name der betroffenen, von Dritten gehosteten Geschäftsanwendung wurde nicht veröffentlicht.

iRhythm bestätigt Datendiebstahl nach Cyberangriff

Ähnliche Artikel

Neueste Artikel