CareCloud zufolge ereignete sich der Einbruch am 16. März 2026, als sich Unbefugte Zugang zur IT-Infrastruktur verschafften. In der SEC-Meldung beschreibt das Unternehmen eine vorübergehende Netzwerkstörung in seiner Sparte CareCloud Health, die eine von sechs Umgebungen für elektronische Gesundheitsakten teilweise traf. Funktionalität und Datenzugriff seien für rund acht Stunden eingeschränkt gewesen, bis am Abend desselben Tages der vollständige Betrieb wiederhergestellt war.
Nach dem Erkennen des Eindringens meldete CareCloud den Vorfall nach eigenen Angaben seinem Cyberversicherer und zog ein Beratungsteam für die Reaktion auf Sicherheitsvorfälle hinzu, das zu einer der vier großen Wirtschaftsprüfungsgesellschaften gehört. Dieses Team sollte die Umgebung absichern und eine umfassende forensische IT-Untersuchung durchführen, um Art und Umfang des Vorfalls zu bestimmen.
Den bisherigen Ermittlungsergebnissen zufolge war der unbefugte Datenzugriff begrenzt. CareCloud bestätigte jedoch, dass eine der sechs Umgebungen kompromittiert wurde – jene, in der Patientenakten der Kunden gespeichert sind. Wie viele Personen davon betroffen sind, ist derzeit unklar. Eine Untersuchung wurde eingeleitet, um festzustellen, welche Datenarten eingesehen oder entwendet wurden.
CareCloud ist ein börsennotiertes Unternehmen für Gesundheits-IT und bietet unter anderem Software-as-a-Service, Abrechnungsmanagement, Praxisverwaltung, Management der Patientenerfahrung sowie Lösungen für elektronische Gesundheitsakten an.
Das Unternehmen betonte, andere Plattformen, Sparten, Systeme oder Umgebungen seien nicht betroffen, und versicherte, der Angreifer habe keinen Zugriff mehr auf die Datenbank. Alle betroffenen Systeme seien vollständig wiederhergestellt; gemeinsam mit externen Sicherheitsfachleuten arbeite man daran, die Schutzmaßnahmen zu verstärken.
BleepingComputer hat CareCloud um eine Stellungnahme gebeten. Eine Ransomware-Gruppe, die sich zu dem Angriff bekennt, konnte BleepingComputer nicht ausfindig machen.
