Russische Hacker haben bei einem umfangreichen Cyberangriff auf den britischen Gesundheitsdienst NHS offenbar auch vertrauliche Unterlagen der königlichen Familie erbeutet. Die Angreifer, die der Hackergruppe „Clop“ zugeordnet werden, nutzten dabei Sicherheitslücken in einer Oracle-Software, die sowohl vom NHS als auch vom britischen Finanzministerium verwendet wird. Cybersicherheitsexperten hatten bereits im Oktober vor genau dieser Schwachstelle gewarnt.
Die betroffene Software wird hauptsächlich für Finanz- und Personalverwaltung eingesetzt. Laut Erkenntnissen von Google-Sicherheitsforschern hatte die Gruppe gezielt Führungskräfte verschiedener Organisationen mit Phishing-Mails anvisiert, um an sensible Informationen zu gelangen.
Königliche Daten gefährdet
Wie die britische Zeitung „The Mail on Sunday“ berichtet, könnten die Angreifer Zugriff auf etwa 169.000 NHS-Dokumente erlangt haben, darunter auch Material mit Bezug zur königlichen Familie. Unter den kompromittierten Daten befinden sich vermutlich Informationen zu königlichen Residenzen wie dem Buckingham Palace, Windsor Castle und Clarence House. Welche Mitglieder des Königshauses konkret betroffen sind, ist derzeit noch unklar.
Besondere Besorgnis löst die mögliche Veröffentlichung medizinischer Details aus – insbesondere im Zusammenhang mit König Charles III., der sich aktuell einer Krebsbehandlung unterzieht. In Kreisen der Royals wächst nun die Angst vor einer Veröffentlichung sensibler Informationen aus den entwendeten Dokumenten. König Charles hatte erst vor wenigen Tagen in einer persönlichen Botschaft ermutigende Neuigkeiten zu seiner Krebserkrankung verkündet. Dank der frühen Diagnose und einer erfolgreichen Behandlung könne die medizinische Therapie im neuen Jahr deutlich zurückgefahren werden.
Weitere Opfer
Der Cyberangriff traf neben dem Königshaus auch weitere prominente Einrichtungen wie die BBC, die Premier League und sogar Mitglieder der königlichen Familie Bahrains. Laut einem Bericht von GB News versuchten die Hacker, mit Lösegeldforderungen die Veröffentlichung der gestohlenen Daten zu verhindern. Mittlerweile sind die Dokumente jedoch im Internet aufgetaucht.
Der „Barts NHS Health Trust“ hat rechtliche Maßnahmen eingeleitet, um eine weitere Verbreitung der Daten zu unterbinden.
⇢ Putins Schattenkrieg: Berlin bestellt Botschafter nach Cyberangriff ein
