Crowdstrike

• CrowdStrike gab am 25. April 2026 einen hochentwickelten Cyberangriff über kompromittierte Drittanbieter-Software bekannt, der 2,5 Millionen Patientenakten bei der Change Healthcare-Tochtergesellschaft von UnitedHealth betraf. • Die Angreifer, die mit der nordkoreanischen Lazarus Group in Verbindung gebracht werden, exfiltrierten über 72 Stunden vor der Entdeckung Daten und forderten ein Lösegeld in Höhe von 22 Millionen Dollar. • Der Vorfall unterstreicht die Schwachstellen in den IT-Lieferketten des US-Gesundheitswesens und veranlasste das HHS zu Notfallrichtlinien für über 500 Anbieter.

• CrowdStrike gab am 20. April 2026 einen hochentwickelten Supply-Chain-Angriff bekannt, der über kompromittierte Drittanbieter-Software 1.200 US-Kunden betraf, darunter Unternehmen aus der Fortune 500. • Die Angreifer setzten Ransomware ein, verschlüsselten kritische Systeme und forderten 50 Millionen Dollar in Bitcoin; ein Datenabfluss wurde bisher nicht bestätigt. • Der Vorfall unterstreicht die steigenden Risiken in Software-Lieferketten, ähnlich dem SolarWinds-Einbruch; das FBI unterstützt die Ermittlungen.

• CrowdStrike identifizierte am Abend des 8. April 2026 eine LockBit-Ransomware-Kampagne, die 15 große US-Krankenhäuser ins Visier nahm und Patientenakten in Kalifornien und New York beeinträchtigte. • Die Angreifer exfiltrierten 200 TB an Daten, darunter 500.000 Patientenakten, bevor die Verschlüsselung erfolgte; es wurden keine Verletzungen von Patienten gemeldet. • Dieser Vorfall unterstreicht die anhaltenden Cybersicherheitslücken im US-Gesundheitswesen, wobei HIMSS erklärte: 'KI-Abwehrmaßnahmen sind gegen sich entwickelnde Bedrohungen unzureichend.'