Der renommierte medizinische Abrechnungsdienstleister Medusind informiert Opfer über eine Datenpanne im Dezember 2023. Bei dem Vorfall haben 360.000 Personen Zahlungs- und persönliche Daten verloren. Das Unternehmen bietet den Betroffenen kostenfreie Identitätsdiebstahlüberwachung für zwei Jahre an.

Medusind, ein bedeutendes Unternehmen im Bereich medizinische Abrechnung, hat bestätigt, Opfer eines Cyberangriffs geworden zu sein, bei dem Hunderttausende von Menschen sensible Daten verloren, darunter Zahlungsinformationen. In einem Benachrichtigungsschreiben zur Datenpanne teilte das Unternehmen mit, dass der Vorfall am 29. Dezember 2023 stattgefunden und noch am selben Tag entdeckt wurde. Da Medusind ein Unternehmen für das Management des Gesundheitsumsatzzyklus ist, bietet es Abrechnungsunterstützung für Gesundheitsorganisationen an, und es sind Patienten aus diesen Gesundheitseinrichtungen, deren Daten in diesem Angriff erfasst wurden.

Eine detaillierte Untersuchung des Angriffs ergab, dass die Angreifer Gesundheitsversicherungs- und Abrechnungsinformationen (Versicherungspolicennummern oder Anspruchs-/Leistungsinformationen), Zahlungsinformationen (Kreditkartennummern, Kontoinformationen), Gesundheitsdaten (Krankengeschichte, medizinische Aktennummer, Rezeptinformationen), Regierungs-ID-Informationen (Sozialversicherungsnummern, Steueridentifikationsnummern, Führerscheinnummern, Passnummern) sowie andere persönliche Informationen (E-Mail-Adressen, Telefonnummern, Geburtsdaten und mehr) gestohlen haben – all dies könnte Opfer von Identitätsdiebstahl oder Schlimmerem gefährden.

Hunderttausende Opfer

In einer separaten Meldung an das Büro des Staatsanwalts von Maine bestätigte Medusind, dass genau 360.934 Personen betroffen sind. „Der jeweilige Typ der betroffenen Informationen hängt vom Einzelnen ab“, betonte das Unternehmen im Schreiben. Es gibt derzeit keine Beweise dafür, dass die Daten missbraucht werden, und Medusind bietet den Opfern zwei Jahre lang kostenfreie Identitätsdiebstahlüberwachung durch Kroll an. Es forderte die Opfer auch auf, ihre Kontoauszüge auf unerwartete oder seltsame Einträge zu überwachen, die auf Identitätsdiebstahl oder Betrugsversuche hinweisen könnten, und diese den Behörden zu melden.

Aufgrund der Sensibilität der Daten, mit denen sie arbeiten, und der hohen Kosten für die Wiederherstellung sind Gesundheitsorganisationen häufig das Ziel von Ransomware-Angriffen. Tatsächlich ergab eine kürzliche Analyse von Sophos, dass die durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff im Jahr 2024 bei 2,57 Millionen US-Dollar lagen, gegenüber 2,2 Millionen US-Dollar im Vorjahr.