Chain Cyberattack

• CrowdStrike gab am 25. April 2026 einen hochentwickelten Cyberangriff über kompromittierte Drittanbieter-Software bekannt, der 2,5 Millionen Patientenakten bei der Change Healthcare-Tochtergesellschaft von UnitedHealth betraf. • Die Angreifer, die mit der nordkoreanischen Lazarus Group in Verbindung gebracht werden, exfiltrierten über 72 Stunden vor der Entdeckung Daten und forderten ein Lösegeld in Höhe von 22 Millionen Dollar. • Der Vorfall unterstreicht die Schwachstellen in den IT-Lieferketten des US-Gesundheitswesens und veranlasste das HHS zu Notfallrichtlinien für über 500 Anbieter.

• CrowdStrike gab am 20. April 2026 einen hochentwickelten Supply-Chain-Angriff bekannt, der über kompromittierte Drittanbieter-Software 1.200 US-Kunden betraf, darunter Unternehmen aus der Fortune 500. • Die Angreifer setzten Ransomware ein, verschlüsselten kritische Systeme und forderten 50 Millionen Dollar in Bitcoin; ein Datenabfluss wurde bisher nicht bestätigt. • Der Vorfall unterstreicht die steigenden Risiken in Software-Lieferketten, ähnlich dem SolarWinds-Einbruch; das FBI unterstützt die Ermittlungen.