Radiologie Richmond erneut getroffen 266.000 Menschen in Gefahr – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Radiologie Richmond erneut getroffen 266.000 Menschen in Gefahr

Radiology Associates of Richmond hat seinen zweiten großen Datenverstoß bekannt gegeben. Bei dem Angriff wurden die persönlichen Daten von 266.489 Patienten kompromittiert, einschließlich Sozialversicherungsnummern und sensibler medizinischer Informationen.

Ein konzeptionelles Bild, das vor dem zweiten Datenleck bei Radiology Associates of Richmond warnt.

Was ist passiert

Man sagt, die Geschichte wiederholt sich. Für den in Virginia ansässigen Gesundheitsdienstleister Radiology Associates of Richmond (RAR) ist dieses Sprichwort zur bitteren Realität geworden. Das Unternehmen hat seinen zweiten großen Datenverstoß in den letzten Jahren bestätigt, und diesmal sind die persönlichen und medizinischen Informationen von unglaublichen 266.489 Personen in die Hände von Cyberkriminellen gefallen. Der Vorfall wirft erneut ein Schlaglicht auf die schlechte Bilanz des Unternehmens in Sachen Cybersicherheit.

Laut der offiziellen Meldung an den Generalstaatsanwalt von Maine bemerkte das Unternehmen erstmals am 27. März 2026 „ungewöhnliche Aktivitäten“ in seinen Netzwerken. Das war vor fast zwei Monaten. Sie geben an, dass sofort eine Untersuchung eingeleitet und Cybersicherheitsexperten hinzugezogen wurden. Dieser zweimonatige Zeitraum ist jedoch mehr als genug Zeit, damit die gestohlenen Daten in Cybercrime-Foren verkauft oder für betrügerische Aktivitäten verwendet werden können. Warum hat es so lange gedauert, die Patienten zu informieren? Das Unternehmen behauptet, es habe Zeit gebraucht, um den Umfang der Untersuchung zu bestimmen und die betroffenen Personen zu identifizieren. Obwohl dies ein Standardverfahren ist, kann man sich leicht vorstellen, wie frustrierend dieses Warten für diejenigen gewesen sein muss, deren Daten gestohlen wurden.

Dies ist nicht der erste Cybersicherheitstest für RAR. Sie haben vor einigen Jahren einen ähnlichen Vorfall erlebt. Damals wurden ebenfalls Daten von Zehntausenden von Patienten kompromittiert, und es stellte sich heraus, dass der Angriff auf eine Phishing-E-Mail zurückzuführen war. Anscheinend wurden aus diesem Ereignis nicht genügend Lehren gezogen. Den gleichen Weg ein zweites Mal zu gehen, ist nicht nur Pech; es könnte ein Zeichen für systemische Sicherheitsmängel sein. Einen Fehler kann man einmal machen, aber ein zweites Mal deutet auf eine Kette von Nachlässigkeiten hin.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Die erbeuteten Daten

Die Schwere der Situation wird noch deutlicher, wenn man sich ansieht, welche Informationen die Angreifer erlangt haben. Dies ist kein einfacher Diebstahl von E-Mail-Adressen und Passwörtern. Die gestohlenen Daten enthalten alles, was man braucht, um die digitale und sogar die reale Identität einer Person vollständig zu stehlen. Es ist praktisch ein „Betrugs-Starterkit“.

Die kompromittierten Informationen umfassen:

  • Vollständiger Name und Adresse: Grundlegende Informationen zur Identitätsprüfung und für gezielten Betrug.
  • Geburtsdatum: Eine weitere wichtige Information, die häufig bei Identitätsdiebstahl verwendet wird.
  • Sozialversicherungsnummer (SSN): Dies ist der gefährlichste Teil. In den USA ist die SSN der Schlüssel zur finanziellen Identität einer Person. Mit dieser Nummer können Kreditkarten in Ihrem Namen eröffnet, Bankkonten leergeräumt und sogar Steuererstattungsbetrug begangen werden.
  • Krankenversicherungsinformationen: Policennummern und Gruppeninformationen können für medizinischen Identitätsdiebstahl verwendet werden. Das bedeutet, dass jemand anderes mit Ihrer Versicherung eine Behandlung erhalten könnte, was Ihre Unterlagen durcheinanderbringt und möglicherweise Ihre zukünftigen Prämien beeinflusst.
  • Medizinische Diagnose- und Behandlungsinformationen: Dies sind vielleicht die sensibelsten Daten. Informationen über Ihre Krebsdiagnose, eine Operation, die Sie hatten, oder ein Medikament, das Sie einnehmen, sind jetzt in den Händen von Cyberkriminellen. Diese Informationen können zur Erpressung oder zur Erstellung sehr überzeugender Phishing-Angriffe verwendet werden. Stellen Sie sich vor, Sie erhalten eine E-Mail mit dem Text: „Sehr geehrter Herr Schmidt, es gibt ein wichtiges Update zu Ihren jüngsten MRT-Ergebnissen. Bitte klicken Sie auf diesen Link, um es zu bestätigen.“ Wie wahrscheinlich wäre es, dass Sie klicken?

Die Kombination dieser Daten ist eine wahre Fundgrube für Cyberkriminelle. Die Tatsache, dass nicht nur finanzielle, sondern auch äußerst persönliche und private Informationen gestohlen wurden, vervielfacht die Auswirkungen des Verstoßes.

Wie der Angriff geschah

Wie üblich schweigt Radiology Associates of Richmond zu den technischen Details des Angriffs. In ihrer Mitteilung wird nur von „unbefugtem Zugriff auf unser Netzwerk“ gesprochen. Dies ist eine Standardsprache, die Unternehmen verwenden, um rechtliche Haftung zu vermeiden. In der Welt der Cybersicherheit gibt es jedoch in der Regel einige Hauptszenarien für solche Vorfälle.

Das wahrscheinlichste Szenario ist ein Ransomware-Angriff. Heutige Cybercrime-Gruppen sperren nicht nur Systeme und fordern Lösegeld. Sie kopieren zuerst wertvolle Daten auf ihre eigenen Server und leiten dann den Verschlüsselungsprozess ein. Dies wird als „doppelte Erpressung“ bezeichnet. Wenn das Unternehmen das Lösegeld nicht zahlt, stellen sie die Daten im Dark Web zum Verkauf. Da bestätigt wurde, dass die Daten von RAR gestohlen wurden, ist dieses Szenario eine starke Möglichkeit.

Eine weitere Möglichkeit ist, wie schon beim ersten Mal, ein Phishing-Angriff. Vielleicht wurde ein Mitarbeiter dazu verleitet, auf einen Link in einer gefälschten E-Mail zu klicken und so seinen Benutzernamen und sein Passwort preiszugeben, was den Angreifern Zugang zum Netzwerk verschaffte. Dies ist eine einfache, aber immer noch eine der effektivsten Angriffsmethoden. Wenn dies der Fall ist, bedeutet das, dass RAR ernsthafte Mängel in der Mitarbeiterschulung hat.

Schließlich könnte eine ungepatchte Schwachstelle in ihren Systemen die Tür für den Angriff geöffnet haben. In der Software und den Servern, die Unternehmen verwenden, werden ständig neue Sicherheitslücken entdeckt. Sicherheitsteams müssen diese Schwachstellen schnell schließen (patchen). Wenn RAR hier langsam gehandelt hat, könnten Angreifer eine bekannte Schwachstelle ausgenutzt haben, um einzudringen. Die Tatsache, dass ein zweiter Verstoß stattgefunden hat, lässt den Verdacht aufkommen, dass ihre Sicherheitsinfrastruktur und -verfahren nicht ausreichend gestärkt wurden.

Wer ist betroffen

Nach offiziellen Angaben sind genau 266.489 Personen direkt von diesem Verstoß betroffen. Dies sind Patienten, die Dienstleistungen von Radiology Associates of Richmond erhalten haben oder deren Daten aus irgendeinem Grund in ihren Systemen gespeichert waren. Aber die Auswirkungen könnten weitreichender sein. RAR ist ein Anbieter von Radiologiedienstleistungen für viele Krankenhäuser und Kliniken in der Region. Selbst wenn Sie also nicht direkt bei RAR waren, könnten die Ergebnisse einer Röntgen- oder MRT-Untersuchung, die Sie in einer anderen Gesundheitseinrichtung hatten, von RAR verarbeitet und in deren Systemen gespeichert worden sein. Man kann also mit Recht sagen, dass jeder, der in der Region lebt und kürzlich medizinische Bildgebungsdienste in Anspruch genommen hat, potenziell gefährdet ist.

Das Unternehmen hat damit begonnen, Benachrichtigungsschreiben an die betroffenen Personen per Post zu versenden. Wenn Sie ein solches Schreiben erhalten haben, ist bestätigt, dass Ihre Daten kompromittiert wurden. Auch wenn Sie kein Schreiben erhalten haben, ist es am besten, vorsichtig zu sein.

Was Sie tun können

Wenn Sie glauben, von diesem Verstoß betroffen zu sein, oder ein Benachrichtigungsschreiben erhalten haben, sollten Sie sofort handeln, anstatt in Panik zu geraten. Hier sind einige konkrete Schritte, die Sie über die Klischees hinaus unternehmen können:

  1. Legen Sie eine Kreditsperre ein: Da Ihre Sozialversicherungsnummer gestohlen wurde, ist die wirksamste Maßnahme, Ihre Kreditauskünfte einzufrieren. Kontaktieren Sie die drei großen Kreditauskunfteien – Equifax, Experian und TransUnion – und beantragen Sie eine „Security Freeze“. Dies verhindert, dass jemand ohne Ihre Erlaubnis ein neues Kreditkonto in Ihrem Namen eröffnet. Das ist ein viel stärkerer Schritt als nur eine Kreditüberwachung.
  2. Nutzen Sie den Service des Unternehmens, aber belassen Sie es nicht dabei: RAR bietet den Betroffenen kostenlose Dienste zum Schutz vor Identitätsdiebstahl an. Melden Sie sich auf jeden Fall dafür an. Aber denken Sie daran, dass diese Dienste Sie in der Regel erst alarmieren, nachdem der Diebstahl bereits stattgefunden hat. Für proaktiven Schutz ist eine Kreditsperre unerlässlich.
  3. Überprüfen Sie Ihre Krankenakten und Rechnungen: Untersuchen Sie sorgfältig die Leistungsabrechnungen (Explanation of Benefits, EOB) Ihrer Krankenkasse. Prüfen Sie, ob Behandlungen oder Dienstleistungen abgerechnet wurden, die Sie nicht erhalten haben. Medizinischer Identitätsdiebstahl ist ein schwer zu entdeckendes Verbrechen mit schwerwiegenden Folgen.
  4. Treffen Sie Vorkehrungen bei den Steuerbehörden: Gestohlene SSNs werden oft verwendet, um betrügerische Steuererklärungen einzureichen und Rückerstattungen zu stehlen. Wenn Sie in den USA leben, sollten Sie eine Identity Protection PIN (IP PIN) beim IRS beantragen. Dies macht es für jemand anderen fast unmöglich, eine Steuererklärung in Ihrem Namen einzureichen.
  5. Seien Sie wachsam gegenüber Phishing-Angriffen: Sie sind jetzt einem viel höheren Risiko ausgesetzt. Da Ihre Diagnose- und Behandlungsinformationen durchgesickert sind, könnten Sie äußerst überzeugende und personalisierte gefälschte Anrufe oder E-Mails erhalten, wie z.B. „Wir rufen aus der Praxis Ihres Arztes an, es gibt ein Problem mit Ihren Testergebnissen.“ Vertrauen Sie keiner Nachricht von unbekannten Quellen, die nach Ihren persönlichen Informationen fragt. Im Zweifelsfall rufen Sie die Institution immer unter der offiziellen Nummer zurück, die Sie selbst finden.

Was das Unternehmen sagt

Die Erklärung von Radiology Associates of Richmond ist der Standard-Textbaustein, den wir in solchen Situationen gewohnt sind. Das Unternehmen betont, „wie wichtig uns die Privatsphäre und die Sicherheit persönlicher Informationen sind“. Sie geben auch an, dass sie nach Entdeckung des Vorfalls schnell gehandelt, ihre Systeme gesichert haben und ihre Sicherheitsprotokolle überprüfen, um ähnliche Ereignisse in Zukunft zu verhindern.

Diese Worte klingen jedoch nicht sehr überzeugend von einem Unternehmen, das zum zweiten Mal einen so massiven Verstoß erlitten hat. Wurden die Sicherheitsprotokolle nicht bereits nach dem ersten Verstoß überprüft und verstärkt? Wenn ja, warum ist dasselbe noch einmal passiert? Diese Fragen bleiben unbeantwortet. Der vom Unternehmen angebotene kostenlose Kreditüberwachungsdienst scheint weniger ein Versuch zu sein, den verursachten Schaden zu kompensieren, als vielmehr eine Bemühung, eine rechtliche Verpflichtung zu erfüllen und ihr Image zu retten. Die Realität ist, dass die privatesten Informationen von 266.489 Menschen nun außerhalb ihrer Kontrolle sind und die damit verbundenen Risiken noch Jahre andauern werden.

Quelle

https://databreaches.net/2026/05/22/radiology-associates-of-richmond-discloses-second-data-breach-266k-people-affected

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Trump Mobile bestätigt Datenleck Kunden im Ungewissen Nächster Beitrag → Datenschutzgesetz von Illinois passiert den Senat

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.