RansomwareHackerangriffeDatenschutz

Cyberangriff auf Wisconsins größten Rettungsdienst betrifft 235.000 Menschen

Cyberangriff auf Wisconsins größten Rettungsdienst betrifft 235.000 Menschen
Zusammenfassung

Die größte Ambulanzgesellschaft Wisconsin, Bell Ambulance, wurde Opfer eines Cyberangriffs, bei dem Hacker Daten von über 235.000 Personen stahlen. Die Attacke wurde im Februar 2025 entdeckt; gestohlene Informationen umfassen Sozialversicherungsnummern, Führerscheindaten und Krankenversicherungsinformationen. Die Ransomware-Gruppe Medusa forderte 400.000 Dollar Lösegeld. Der Angriff verdeutlicht die zunehmende Bedrohung kritischer Infrastrukturen durch organisierte Cyberkriminelle.

Der Rettungsdienst Bell Ambulance aus Milwaukee ist Opfer eines erheblichen Datenschutzvorfalls geworden. Das Unternehmen, das als größter Rettungsdienstanbieter in Wisconsin gilt, meldete diese Woche in Maine, dass bei einem Cyberangriff die Daten von 237.830 Menschen kompromittiert wurden.

Die Tat geschah bereits im Februar 2025. Der Rettungsdienst entdeckte die Sicherheitsverletzung am 13. Februar und holte sich daraufhin Unterstützung von Cybersicherheitsexperten zur Schadensbekämpfung. Während die ersten Betroffenenbenachrichtigungen im April 2025 versendet wurden, stellte sich erst im Herbst das volle Ausmaß heraus.

Die gestohlenen Daten umfassen eine beeindruckende Palette sensibler Informationen: Sozialversicherungsnummern, Führerscheinnummern, Finanzkonten, medizinische Unterlagen und Krankenversicherungsinformationen gelangten in die Hände der Angreifer.

Bell Ambulance betreibt Stationen in Milwaukee, Wauwatosa, Waukesha, Racine, Mount Pleasant, Kenosha und weiteren Städten Wisconsins. Das Unternehmen beschäftigt über 750 Mitarbeiter und bewältigt jährlich etwa 140.000 Rettungseinsätze.

Verantwortlich für den Angriff ist die Ransomware-Gruppe Medusa, die sich später zu der Attacke bekannte. Die Cyberkriminellen erbeuteten 219 Gigabyte Daten und forderten eine Lösegeldzahlung von 400.000 Dollar für deren Freigabe.

Der Fall Bell Ambulance ist kein Einzelfall. Ein Monat nach dieser Attacke gaben das FBI und mehrere US-amerikanische Strafverfolgungsbehörden eine dringende Warnung vor der Medusa-Gruppe ab, die systematisch kritische Infrastrukturen landesweit ins Visier nimmt. Betroffen waren Regierungsinstitutionen und Gesundheitseinrichtungen in Minnesota, Illinois und Texas sowie die Rennligation NASCAR.

Laut des FBI-Berichts von 2025 existiert die Ransomware-as-a-Service-Operation seit Juni 2021. Die Gruppe wird für mehr als 300 Angriffe auf Organisationen kritischer Infrastrukturen verantwortlich gemacht – von Medizinunternehmen bis hin zu Herstellungsbetrieben.

Besonders bemerkenswert ist die kriminelle Raffinesse der Gruppe: Das FBI dokumentierte Fälle, in denen Medusa eine sogenannte Triple-Extortion durchführte. Dabei forderte ein zweites Mitglied der Gruppe das Lösegeld erneut ein und behauptete, die erste Zahlung gestohlen zu haben – eine perfide Masche, die Opfer zusätzlich unter Druck setzt.

Ähnliche Artikel