Vereinigte Staaten
Das Ministerium für Soziales des Bundesstaates Illinois
Das Illinois Department of Human Services (IDHS) bestätigte einen Datenverstoß, bei dem sensible Daten von rund 700.000 Personen offengelegt wurden. Dies war einer der größten Datenverstöße im öffentlichen Sektor im Jahr 2026.
Nach Angaben der Behörde wurden durch den Datenverstoß zwei separate Datensätze offengelegt. Der erste betrifft personenbezogene und programmbezogene Daten von mehr als 672.000 Empfängern von Medicaid- und Medicare-Sparprogrammen, darunter Adressen, Fallnummern, demografische Angaben und Namen von medizinischen Hilfsprogrammen. Ein zweiter Datensatz betraf rund 32.000 Kunden der Abteilung für Rehabilitationsdienste und enthielt Namen, Adressen, Falldetails und Überweisungsinformationen aus mehreren Jahren.
Das IDHS teilte mit, dass die Untersuchung des Vorfalls noch andauert und die Behörden weiterhin daran arbeiten, festzustellen, wie es zu dem Eindringen gekommen ist und ob möglicherweise weitere Daten abgerufen wurden.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Gesundheitsdaten sind nach wie vor ein attraktives Ziel für Cyberkriminelle, da sie persönliche, medizinische und programmbezogene Daten enthalten, die leicht für Betrug und Identitätsdiebstahl missbraucht werden können. Vorfälle wie dieser zeigen, dass Angriffe auf Gesundheits- und Sozialdienstleister immer größer werden und oft Hunderttausende von Datensätzen auf einmal offenlegen. Um das Risiko zu verringern, benötigen Unternehmen eine kontinuierliche Überwachung, strengere Zugriffskontrollen und verschlüsselte Backups, um den Schaden zu begrenzen und den Betrieb während eines Vorfalls aufrechtzuerhalten.
Vereinigte Staaten
Der Oberste Gerichtshof der Vereinigten Staaten
Bei einem ungewöhnlichen Cybervorfall griff ein Hacker wiederholt auf das elektronische Dokumentenarchivierungssystem des Obersten Gerichtshofs der Vereinigten Staaten zu und veröffentlichte personenbezogene Daten mehrerer Opfer auf seinem Instagram-Account.
Laut einer Klage vor dem US-Bezirksgericht für den District of Columbia hat sich der Angreifer mehrfach unbefugt Zugang zum geschützten System des Obersten Gerichtshofs der Vereinigten Staaten verschafft, indem er gestohlene Zugangsdaten eines autorisierten user verwendet hat. Nach der Anmeldung griff der Angreifer auf die Konten der Opfer zu, stahl persönliche Daten und veröffentlichte Teile dieser Daten in sozialen Medien. Damit hat er deutlich gemacht, dass gestohlene Zugangsdaten allein ausreichen können, um hochkarätige Systeme zu kompromittieren.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Gestohlene Anmeldedaten sind nach wie vor eine der einfachsten Möglichkeiten für Angreifer, in gut geschützte Netzwerke einzudringen, ohne dabei herkömmliche Sicherheitswarnungen auszulösen. Jüngste Vorfälle zeigen, dass jahrelang zurückliegende, längst von Unternehmen vergessene gestohlene Anmeldedaten immer noch wiederverwendet werden, um sich unbefugten Zugriff auf kritische Systeme zu verschaffen. Um dieses Risiko zu verringern, benötigen Unternehmen eine kontinuierliche Überwachung des Dark Webs, um exponierte Anmeldedaten frühzeitig zu identifizieren und MFA durchzusetzen, damit gestohlene Anmeldedaten nicht einfach missbraucht werden können.
Australien
Bildungsministerium des Bundesstaates Victoria
Das Bildungsministerium in Victoria, Australien, hat einen Datenverstoß bestätigt, von dem aktuelle Schüler und inaktive ehemalige Schülerkonten an mehr als 1.700 staatlichen Schulen betroffen waren.
Am 14. Januar teilte das Ministerium mit, dass ein unbefugter Dritter in das Netzwerk einer Schule eingedrungen sei. Eine weitere Meldung vom 21. Januar bestätigte, dass der Angreifer auf eine Datenbank des Bildungsministeriums mit Schülerdaten zugegriffen hatte. Zu den offengelegten Daten gehören Namen von Schülern und Schulen, Jahrgangsstufen und vom Ministerium vergebene E-Mail-Adressen mit verschlüsselten Passwörtern. Das Ministerium erklärte, dass keine weiteren Schülerdaten wie Geburtsdaten, Privatadressen, Telefonnummern oder Angaben zur Familie abgerufen worden seien.
Zum gegenwärtigen Zeitpunkt gibt es keine Hinweise darauf, dass die Daten öffentlich zugänglich gemacht oder an Dritte weitergegeben wurden. Das Amt des Informationsbeauftragten von Victoria (OVIC) hat eine Untersuchung des Vorfalls eingeleitet.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Cyberangriffe auf Bildungseinrichtungen nehmen weltweit zu, da diese über große Mengen sensibler Daten von Studierenden und Lehrkräften verfügen. Vorfälle wie dieser zeigen, wie selbst ein begrenzter Zugriff Tausende von Datensätzen in verbundenen Systemen offenlegen kann. Um das Risiko zu verringern, benötigen Bildungseinrichtungen eine proaktive Überwachung zur frühzeitigen Erkennung von Eindringlingen, strenge Zugriffskontrollen zur Begrenzung der lateralen Bewegung und verschlüsselte Backups, um sicherzustellen, dass kritische Daten wiederhergestellt werden können, wenn Systeme kompromittiert werden.
Europa
Endesa
Der spanische Energiekonzern Endesa und sein benannter Referenzhändler Energía XXI haben damit begonnen, Kunden zu benachrichtigen, nachdem sie eine Datenpanne bestätigt hatten, durch die Kundendaten offengelegt wurden.
Endesa, Spaniens größter Stromversorger mit mehr als 20 Millionen Kunden in Spanien und anderen europäischen Ländern, gab an, dass es sich bei dem Vorfall um einen unbefugten Zugriff auf seine kommerzielle Plattform handelte. Die Angreifer verschafften sich Zugang zu Kundenidentifikationsdaten, darunter Kontaktdaten, nationale Identifikationsnummern (DNI), Vertragsinformationen und Zahlungsdaten wie internationale Bankkontonummern (IBANs), und haben diese wahrscheinlich exfiltriert. Das company , dass der Vorfall schnell eingedämmt werden konnte, und bestätigte, dass keine Passwörter kompromittiert wurden.
Endesa gibt zwar an, keine Hinweise auf einen Missbrauch der Daten zu haben, warnt seine Kunden jedoch nach dem Vorfall vor Identitätsdiebstahl, Phishing-Versuchen und ähnlichen Betrugsdelikten.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Daten, die bei Sicherheitsverletzungen bei Drittanbietern gestohlen wurden, werden häufig später wiederverwendet, um Kunden durch Phishing, Identitätsdiebstahl und Betrug zu schädigen. Details wie Namen, Kontaktinformationen und Bankdaten geben Angreifern alles, was sie brauchen, um überzeugende Nachrichten zu verfassen, die legitim erscheinen. Um dieses Risiko zu verringern, sollten Unternehmen den Zugriff durch Dritte genau überwachen, die Weitergabe von Daten an externe Plattformen einschränken und Kunden und Mitarbeiter darin schulen, Folgeangriffe durch Phishing zu erkennen, bei denen gestohlene Informationen genutzt werden.
