Pharmakonzern Charles River Laboratories von Hackern angegriffen
Die Hacker sollen Kundendaten erbeutet haben. Charles-River-Produkte sind auch hierzulande in vielen Labors und Kliniken im Einsatz.
Charles River stellt Labor- und Biotech-Geräte für Abnehmer in der ganzen Welt, auch Deutschland, her und bietet klinische Labordienstleistungen
(Bild: Charles River Laboratories)
Der Pharmakonzern Charles River Laboratories hat seine Kunden über einen Hackerangriff informiert, auf den die Firma Mitte März aufmerksam wurde. Demnach sind bisher unbekannte Angreifer in interne Netze eingedrungen und haben vertrauliche Kundendaten kopiert. Die US-amerikanische Firma hat die dortigen Bundesbehörden informiert und arbeitet seitdem nach eigener Aussage an einer Aufarbeitung des Vorfalls. Man geht davon aus, dass die Angreifer keine Daten in den Netzen der Firma manipuliert oder gelöscht haben – es seien lediglich Daten kopiert worden. Wer die Angreifer waren, liegt wohl momentan im Dunkeln, aber es soll sich um "gut informierte und gut ausgestattete" Hacker gehandelt haben, so der Pharmakonzern.
Charles River ist ein weltweit operierendes Biotech-Unternehmen und Anbieter für klinische Labordienstleistungen; es stellt darüber hinaus Geräte für Pharma- und Bio-Labore sowie Krankenhäuser her. Laut Angaben der Firma gehören zu ihren Kunden alle großen Pharma- und Biotech-Konzerne, sowie jede größere akademische und behördliche Forschungseinrichtung der westlichen Welt. Auch in Deutschland werden Geräte und Dienstleistungen der Firma in jedem größeren Bio-Labor und Krankenhaus verwendet.
Wie viele Kunden betroffen sind, ist unklar
Neben den US-amerikanischen Bundesbehörden sind auch unabhängige IT-Sicherheitsexperten mit der Aufklärung des Hackerangriffs betraut. Man habe den Angriff auf die eigenen Netze mit Hilfe einer "führenden Cybersecurity-Firma" entdeckt, so Charles River in einem FAQ-Dokument zu dem Angriff. Es habe einige Zeit in Anspruch genommen, den Angriff aufzudecken, da die Angreifer äußerst geschickt vorgegangen seien und ihre Spuren verdeckt haben. Als die Untersuchung genug Informationen zu Tage gefördert hatte, habe man sofort damit begonnen, entsprechende Stellen und schließlich die Öffentlichkeit zu informieren, schreibt die Firma. Aufgrund der stringenten Datenschutzverordnungen im Medizin-Bereich müssen staatliche Stellen sowohl in den USA als auch in Deutschland zeitnah über Datenlecks informiert werden.
Laut Charles River sind die Daten von knapp einem Prozent ihrer Kunden betroffen. Angesichts des beachtlichen Kundenstamms der Firma könnte das durchaus eine signifikante Anzahl an Kunden sein. Eine genau Zahl lässt sich allerdings ohne Mithilfe der Firma nicht nennen. Immerhin gab die Firma zu Protokoll, dass man nicht davon ausgehe, dass Kunden oder externe Kooperationspartner durch gemeinsam genutzte Software und Kooperations-Tools angegriffen worden seien. Eine Anfrage von heise online zu den genauen Details des Hackerangriffs ließ Charles River bisher unbeantwortet. (fab)
