Die Woche in den Nachrichten über Verstöße

Juli 2, 2025

Diese Woche: Willkommen bei der nächsten Evolution von Die Woche des Verstoßes. In dieser Ausgabe erfahren Sie mehr über eine weitere Fluggesellschaft, die von Scattered Spider betroffen ist, eine umstrittene Sicherheitsverletzung im Gesundheitswesen in Ontario und eine Datenverletzung beim FC Barcelona.

Nord-Amerika

Hawaiianische Fluggesellschaften

Industrie: Transport und Logistik Ausnutzen: Hacking

Hawaiian Airlines gab einen Cybersicherheitsvorfall bekannt, der einige IT-Systeme betraf. Der Verstoß, der am 23. Juni entdeckt und in einer Meldung an die US-Börsenaufsichtsbehörde SEC vom 27. Juni gemeldet wurde, führte zu sofortigen Sicherheitsmaßnahmen. Das Unternehmen versicherte den Passagieren umgehend, dass es zu keinen Flugverspätungen kommen würde.

Die Hackergruppe Scattered Spider wird verdächtigt, der Täter zu sein. Die Gruppe wird auch hinter den jüngsten Angriffen auf WestJet und Delta vermutet.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Bedrohungsakteure zielen oft auf mehrere Organisationen innerhalb derselben Branche in schneller Folge ab.

Nord-Amerika

Aflac

Industrie: Versicherung Ausnutzen: Hacken

Aflac hat eine Datenverletzung bestätigt, die wahrscheinlich von der Cybercrime-Gruppe Scattered Spider begangen wurde.

Durch den Datenverstoß wurden sensible Informationen offengelegt, darunter Namen, Versicherungsansprüche und Gesundheitsdaten, Sozialversicherungsnummern und andere personenbezogene Daten von Kunden, Mitarbeitern, Vertretern und Begünstigten im Rahmen der Geschäftstätigkeit des Unternehmens in den USA.

Der Angriff ist Teil einer breiteren Kampagne, die auf große Versicherer abzielt, wobei in den letzten Wochen auch die Erie Insurance Group und die Philadelphia Insurance Companies betroffen waren.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Ein Muster von Angriffen in einer bestimmten Branche könnte ein Hinweis auf eine erhöhte Gefahr für andere Unternehmen in diesem Sektor sein.

Nord-Amerika

Transamerica Ruhestandsdienstleistungen

Industrie: Finanzen Ausnutzen: Phishing

Transamerica Retirement Services hat rund 1.300 Personen über eine mögliche Datenpanne informiert, nachdem ein unbefugter Zugriff auf eine interne Cloud-basierte Anwendung für das Kundenmanagement entdeckt worden war. Die Datenpanne ging auf einen Phishing-Angriff zurück, bei dem sich ein unbekannter Täter als Mitarbeiter von Transamerica ausgab, um über das Callcenter des Unternehmens Zugriff zu erlangen.

Die verdächtigen Aktivitäten wurden erstmals am 7. Mai 2025 gemeldet, aber die Sicherheitsverletzung wurde erst am 10. Juni vollständig entdeckt. Die betroffenen Kunden wurden ab dem 26. Juni benachrichtigt. Das Unternehmen hat noch nicht bekannt gegeben, welche konkreten Daten möglicherweise offengelegt wurden.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Unternehmen müssen in stärkere Authentifizierungsverfahren, Mitarbeiterschulungen und Echtzeitüberwachung investieren, um unbefugte Zugriffe zu erkennen und zu verhindern.

Europa

Radix

Industrie: Gemeinnützig & Soziale Auswirkungen Ausnutzen: Ransomware & Malware

Radix, eine gemeinnützige Gesundheitsstiftung mit Sitz in Zürich, bestätigte, dass sie am 16. Juni Ziel eines Ransomware-Angriffs war, in dessen Folge 1,3 TB an Daten ins Dark Web gelangten. Die Ransomware-Gruppe Sarcoma erklärte sich dafür verantwortlich und veröffentlichte das gestohlene Archiv auf ihrer Datenleck-Seite.

Laut Radix gibt es derzeit keine Anzeichen dafür, dass sensible Daten von Partnerorganisationen des Unternehmens betroffen sind, obwohl die Daten mit verschiedenen nicht genannten Schweizer Bundesämtern in Verbindung stehen. Die Anzahl der betroffenen Personen bleibt unklar, da die Untersuchungen noch andauern.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Organisationen, die mit sensiblen Daten im Zusammenhang mit staatlichen Stellen arbeiten, müssen unternehmensgerechte Cybersicherheitsmaßnahmen einführen.

Nord-Amerika

Ontario Health atHome

Industrie: Gesundheitswesen Ausnutzen: Angriff auf die Lieferkette

Der Datenschutzbeauftragte der Provinz Ontario und Ontario Health untersuchen eine umstrittene Datenpanne bei Ontario Health atHome. Schätzungsweise 200.000 ehemalige Patienten könnten ihre medizinischen Daten preisgegeben haben. Die Liberale Partei von Ontario enthüllte die Datenpanne am Freitag in einer Pressemitteilung und behauptete, dass bei diesem Vorfall, der auf den 17. März 2025 zurückgeht, sensible Informationen kompromittiert wurden. Die Sicherheitsverletzung wurde jedoch bis jetzt nicht öffentlich bekannt gegeben.

Der Verstoß, der vom Anbieter Ontario Medical Supply zunächst als "Systemausfall" bezeichnet wurde, ereignete sich Mitte März. Eine Untersuchung bestätigte später, dass es sich um einen Angriff auf die Cybersicherheit handelte. Zu den gefährdeten Daten gehören möglicherweise Namen, Kontaktangaben und Informationen über medizinische Versorgung.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Unternehmen müssen sicherstellen, dass Anbieter und Dienstleister eine hohe Cybersicherheit, eine schnelle Erkennung von Sicherheitsverletzungen, eine klare Kommunikation und einen soliden Datenschutz gewährleisten.

Europa

Asfea

Industrie: Versicherung Ausbeutung: Ransomware und Malware

Asefa, die in Madrid ansässige Tochtergesellschaft des französischen Versicherers SMABTP, ist das jüngste Opfer der Ransomware-Gruppe Qilin. Die Gruppe behauptet, über 200 GB an sensiblen Daten exfiltriert zu haben. Unter den kompromittierten Informationen befinden sich sensible Dokumente über den bekannten spanischen Fußballverein FC Barcelona. Trotz des Einbruchs behauptet die Asefa, dass ihr Kerngeschäft im Versicherungsbereich nicht beeinträchtigt wurde.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Prominente Kunden können das Risiko einer Datenschutzverletzung erhöhen, da sie den potenziellen Schaden für den Ruf vergrößert.

Europa

Stadtrat von Glasgow

Industrie: Regierung und öffentlicher Sektor Exploit: Verletzung der Datenschutzbestimmungen durch Dritte

Der Stadtrat von Glasgow reagiert auf eine am 19. Juni entdeckte Sicherheitslücke, durch die mehrere Online-Dienste unterbrochen wurden, darunter Planungsanträge, die Bezahlung von Parkgebühren, die Meldung von Schulabwesenheit und die Bestellung von Lebensdaten. Auch der Zugang zu den Konten des Strathclyde Pension Fund wurde gesperrt.

Obwohl es keine Beweise für kompromittierte Finanz- oder Zahlungsdaten gibt, hat die Stadtverwaltung das Information Commissioner's Office wegen eines möglichen Diebstahls persönlicher Daten alarmiert. Die Ermittlungen dauern an.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Es ist von entscheidender Bedeutung, dass Unternehmen die IT-Praktiken von Drittanbietern überprüfen - ein potenzieller Problembereich, der zu einem kostspieligen Cyberangriff oder einer Datenverletzung führen kann.

Gefällt Ihnen, was Sie lesen?

Abonnieren Sie jetzt, um jede Woche security und Informationen in Ihrem Posteingang zu erhalten.

Kommende Webinare und Veranstaltungen

Schließen Sie sich anderen IT-Fachleuten an, um Kontakte zu knüpfen, zu lernen und sich weiterzubilden. Erhalten Sie Einblicke in die neuesten Trends und Technologien im Bereich Cybersicherheit.

Wichtige SaaS-Sicherheitstrends 2025: Was Unternehmen wissen müssen, um Schritt zu halten

Juli 9, 2025 11:00 AM AEST

Entdecken Sie die versteckten Sicherheitsrisiken in SaaS-Umgebungen.

Jetzt registrieren

Intelligenter skalieren: Wie die NOC-Services der nächsten Generation von Kaseya zur Steigerung von Effizienz und Rentabilität beitragen

Juli 8, 2025 2:00 PM EDT

Entdecken Sie, wie NOC dabei hilft, resources freizusetzen, die Zuverlässigkeit zu steigern und die IT-Sicherheit zu stärken.

Jetzt registrieren