Ransomware-Welle: ShinyHunters erbeutet 8,8 TB Patientendaten
21.06.2026 - 14:16:04 | boerse-global.de
Ein Ransomware-Angriff auf einen externen Speicherdienstleister hat sensible Patientendaten von One Medical Seniors, dem Gesundheitsdienstleister von Amazon für ältere Menschen, offengelegt. Die Sicherheitsverletzung wurde am 13. Juni 2026 entdeckt.
Datenleck traf Patienten in mehreren US-Städten
Die Angreifer verschafften sich zwischen dem 8. und 11. Juni Zugriff auf das System. Die Hackergruppe ShinyHunters bekannte sich am 17. Juni zu der Tat und behauptet, 8,8 Terabyte an Daten erbeutet zu haben. Betroffen sind vor allem archivierte Patientenakten von Iora Health, einem Anbieter für Grundversorgung, den One Medical 2021 übernommen hatte.
Anzeige: Wer die aktuellen Ransomware-Angriffe auf Gesundheitsdienstleister wie One Medical und DentaQuest verfolgt, weiß: Drittanbieter sind das größte Einfallstor. Dieser Leitfaden liefert eine konkrete Checkliste zur Sicherheitsprüfung externer Dienstleister und einen 5-Schritte-Plan für den Ernstfall. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Nach Angaben von Sicherheitsexperten sind Patienten in mehreren Ballungsräumen betroffen – darunter Atlanta, Cape Cod, Charlotte, die Piedmont Triad Region, Denver, Houston, Phoenix, Tucson und Seattle. One Medical Seniors reagierte umgehend: Der Zugriff wurde blockiert, administrative Zugangsdaten wurden zurückgesetzt. Das Unternehmen betont, dass die eigenen klinischen Systeme nicht kompromittiert wurden.
Welle von Cyberangriffen auf die Gesundheitsbranche
Der Vorfall reiht sich in eine Serie von Datenklau-Attacken auf die Gesundheitsbranche ein. Erst Anfang Juni bestätigte DentaQuest einen Datenleck, bei dem ShinyHunters 234 Gigabyte an Informationen erbeutet haben soll. Rund 2,6 Millionen Menschen sind betroffen – Namen, Adressen und Krankenversicherungsdaten sind offengelegt.
Auch Corewell Health meldete einen Vorfall: Rund 19.000 Patienten sind betroffen, nachdem ein früherer Dienstleister sensible Daten wie Sozialversicherungsnummern, Rezepte und biometrische Informationen preisgab. Zudem kursiert seit dem 21. Juni ein angeblicher Datensatz mit 47.000 Patientendaten der Plattform Medmonk im Darknet.
Drittanbieter als Einfallstor – ein wachsendes Problem
Anzeige: Die Hackergruppe ShinyHunters hat bereits 8,8 TB Patientendaten erbeutet – und die nächste Attacke ist nur eine Frage der Zeit. Für CISOs, die ihre Lieferkette absichern wollen, gibt es jetzt einen praxisorientierten Report mit Sofortmaßnahmen und Prüfkriterien. Sicherheits-Leitfaden für Healthcare-CISOs
Immer wieder sind es externe Dienstleister, die zur Achillesferse werden. Nintendo of America bestätigte am 18. Juni einen Datendiebstahl über die Plattform TinyPulse, die zu WebMD Health Services gehört. Der Angreifer Shadowbyt3$ fordert zwei Millionen Dollar Lösegeld für Mitarbeiterdaten, die bis ins Jahr 2016 zurückreichen.
Das texanische Parks & Wildlife Department meldete ebenfalls am 18. Juni, dass ein Dienstleister die Daten von drei Millionen Menschen offenlegte – darunter Führerschein- und Passnummern. Im Technologiesektor traf es die Plattform Klue: Die Gruppe Icarus erbeutete OAuth-Token für Salesforce-Integrationen und gefährdete damit mehrere Großkunden.
Selbst internationale Gesundheitsanbieter bleiben nicht verschont. In Neuseeland ermitteln die Behörden nach einem Hack bei Manage My Health. Der Angreifer Kazu fordert 60.000 Dollar Lösegeld. Zwar wurden gerichtliche Verfügungen erlassen, um die Verbreitung der gestohlenen Daten zu unterbinden – doch Proben sind bereits im Netz aufgetaucht.
