Die Woche in den Nachrichten über Verstöße

Vereinigte Staaten

Die Zentren für Medicare und Medicaid Services

Die Centers for Medicare and Medicaid Services (CMS) warnen ca. 103.000 Medicare-Begünstigte vor einer Datenpanne, die einen unbefugten Zugriff auf Medicare.gov-Konten beinhaltet.

Das CMS teilte mit, dass verdächtige Aktivitäten im Zusammenhang mit der betrügerischen Erstellung von Online-Konten entdeckt wurden. Eine Untersuchung ergab, dass böswillige Akteure zwischen 2023 und 2025 Konten mit gültigen Empfängerdaten, einschließlich Namen, Geburtsdaten und Medicare-IDs, erstellt haben.

Sobald die Konten aktiv waren, hatten sie möglicherweise Zugang zu sensiblen Informationen wie Anbieterangaben, Diagnosen und Beitragsdaten. Das CMS hat die betroffenen Konten deaktiviert und benachrichtigt die betroffenen Personen per Post.

Vereinigte Staaten

Surmodics

Der Hersteller von medizinischen Geräten und Testprodukten Surmodics erholt sich immer noch von einer Cyberattacke, die am 5. Juni 2025 entdeckt wurde.

Trotz der Störung konnte das in Minnesota ansässige Unternehmen Surmodics seinen Betrieb mithilfe alternativer Systeme aufrechterhalten, sodass Kundenbestellungen und Lieferungen ohne Unterbrechung weiterlaufen konnten. Das Unternehmen gab an, dass es keine Hinweise darauf gibt, dass gestohlene Daten, einschließlich Daten von Dritten, weitergegeben oder missbraucht wurden.

recovery Eindämmungs- und recovery dauern an, während Surmodics weiterhin den Umfang der kompromittierten Daten bewertet.

Australien

Qantas

Die Fluggesellschaft Qantas hat bestätigt, dass bis zu 6 Millionen Kunden von einem schwerwiegenden Datenverstoß betroffen sind. Die Angreifer hatten es auf ein Offshore-IT-Callcenter abgesehen und konnten so auf ein System eines Dritten zugreifen.

Durch den Verstoß wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Vielfliegernummern preisgegeben. Es wurden keine Finanzdaten, Pässe, Passwörter oder Anmeldeinformationen kompromittiert, so die Fluggesellschaft.

Der Angriff steht im Zusammenhang mit der Bedrohungsgruppe Scattered Spider, die kürzlich WestJet und Hawaiian Airlines angegriffen hat.

Europa

Deutsche Welthungerhilfe (WHH)

Die Deutsche Welthungerhilfe (WHH), eine deutsche Hilfsorganisation, die Millionen Menschen in Krisengebieten ernährt, ist Opfer eines Ransomware-Angriffs geworden. Die Cyberkriminellen behaupten, sensible Daten gestohlen zu haben, und fordern ein Lösegeld in Höhe von 20 Bitcoins (etwa 2,1 Millionen US-Dollar). WHH erklärte, dass die betroffenen Systeme sofort abgeschaltet und die zuständigen Behörden benachrichtigt wurden. WHH erklärte außerdem, dass es das Lösegeld nicht zahlen wird.

Trotz des Verstoßes bestätigte die Wohltätigkeitsorganisation, dass ihre humanitären Maßnahmen nicht beeinträchtigt werden. WHH hat im Jahr 2024 4 Millionen Menschen direkt geholfen und leistet derzeit Hilfe in Gaza, der Ukraine und im Sudan.

Europa

LVMH

LVMH bestätigte einen erfolgreichen Cyberangriff auf seine Tochtergesellschaft Louis Vuitton Korea. Der Mischkonzern gab bekannt, dass bei einem Angriff am 8. Juni einige Kundendaten, darunter Kontaktdaten, gestohlen wurden. Das Unternehmen erklärte, dass keine Finanzdaten wie Kreditkarten- oder Bankkontodaten kompromittiert wurden und der Vorfall inzwischen unter Kontrolle ist.

Dies ist der zweite Cybervorfall in den letzten Monaten, der sich gegen LVMH, den größten Luxuskonzern der Welt, richtet. Auch die Luxusmarken Christian Dior Couture, Tiffany und Cartier wurden in den letzten Wochen gehackt.

Vereinigte Staaten

Ingram Micro

Der weltweit tätige IT-Distributor Ingram Micro wurde am 3. Juli Opfer eines größeren Ransomware-Angriffs, der die Abschaltung der wichtigsten Plattformen Xvantage und Impulse in Europa, den USA und Asien erzwang. Die Ransomware-Gruppe SafePay übernahm die Verantwortung und erklärte, sie habe sich über kompromittierte VPN-Anmeldedaten Zugang zum Netzwerk von Ingram Micro verschafft und falsch konfigurierte Systeme ausgenutzt.

Der Vorfall hat den Betrieb von Wiederverkäufern, MSPs und Unternehmenskunden beeinträchtigt, wobei einige Fortune-500-Unternehmen ihre Beschaffung auf Wettbewerber verlagert haben. In Medienberichten wird die schlechte Kommunikation von Ingram nach dem Angriff als Grund für die Unzufriedenheit der Kunden genannt. Die Auswirkungen der verzögerten Auftragsabwicklung könnten sich auf Hardware-Installateure, MSPs und Cloud-Wiederverkäufer auswirken. Analysten schätzen, dass Ingram durch die anhaltende Unterbrechung täglich bis zu 136 Millionen US-Dollar an Einnahmen verlieren könnte, was ernsthafte Bedenken hinsichtlich der Widerstandsfähigkeit der Lieferkette und der Datensicherheit aufkommen lässt.

Südamerika

C&M Software

Am 30. Juni 2025 wurde C&M Software, ein Dienstleister für die brasilianische Zentralbank und sechs weitere Banken, von Hackern angegriffen, wodurch etwa 140 Millionen Dollar gestohlen wurden. Der Vorfall veranlasste die Zentralbank, den Zugang zur Plattform von C&M Software sofort zu sperren. Nach Einleitung einer Untersuchung stellten Bankbeamte und Strafverfolgungsbehörden schnell fest, dass es sich nicht um einen zufälligen Angriff handelte.

Am Freitag, den 4. Juli, berichtete der Sender TV Globo aus São Paulo, dass João Nazareno Roque, ein Angestellter von C&M Software, im Zusammenhang mit dem Diebstahl verhaftet worden sei. Roque, ein IT-Fachmann, der sich bei C&M Software mit Backend-Systemen befasst, soll seine Anmeldedaten für schätzungsweise 2.700 Dollar an Cyberkriminelle verkauft und ihnen damit Zugang zu sensiblen kritischen Systemen verschafft haben. Nach Angaben der Polizei schuf Roque den Mechanismus, mit dem die Hacker das Geld abzweigen konnten, und versuchte, durch häufigen Wechsel des Mobiltelefons unauffällig zu bleiben.