Die Woche in den Nachrichten über Verstöße

Vereinigte Staaten

Unabhängige Titelagentur

Independent Title Agency, LLC (ITA), ein in New York ansässiges Unternehmen für Grundbuchangelegenheiten, hat nach einem Ransomware-Angriff am 17. April einen schwerwiegenden Datenverstoß bestätigt. Der Vorfall, zu dem sich die Hackergruppe SKIRA TEAM bekannt hat, führte zum Diebstahl von etwa 932 GB Daten, darunter Namen, Sozialversicherungsnummern und andere sensible Informationen im Zusammenhang mit Immobilientransaktionen.

ITA begann am 18. Juli mit der Benachrichtigung der betroffenen Personen. Das Unternehmen bietet kostenlose Kreditüberwachungs- und Identitätsschutzdienste über Experian IdentityWorks an.

Australien

Wahl der Hypothek

Bei sechs Hypothekendienstleistungsunternehmen im australischen Bundesstaat Queensland kam es um den 20. Juli 2025 zu einer Reihe von Einbrüchen, die zu einem Datenverlust führten. Die Polizei beschuldigt Joseph Kelly, in drei Mortgage Choice-Niederlassungen an der Gold Coast, eine in Logan und eine in Ipswich sowie in ein nicht näher bezeichnetes Büro von ITP Accounting Professionals eingebrochen zu sein.

Laut den Behörden übertrug Kelly große Mengen persönlicher und finanzieller Daten, darunter Führerscheine, Reisepässe, Gehaltsabrechnungen und Hypothekenanträge, auf ein verschlüsseltes Gerät.

ITP Queensland hat bisher 64 betroffene Kunden benachrichtigt. Zum Zeitpunkt der Veröffentlichung ist Mortgage Choice noch dabei, das gesamte Ausmaß der Datenpanne zu bewerten. Die australische Steuerbehörde bestätigte, dass ihre Systeme weiterhin sicher sind, obwohl Verbindungen zu Steuerbehörden in den Vorfall verwickelt sind.

Vereinigte Staaten

Der Alkohol- und Drogentestdienst

Das in Texas ansässige Unternehmen The Alcohol & Drug Testing Service (TADTS), das für private Arbeitgeber und Regierungsbehörden, darunter das Verkehrsministerium, Drogentests und Alkoholtests am Arbeitsplatz durchführt, gab einen schwerwiegenden Datenverstoß bekannt, von dem 748.763 Personen betroffen sind.

Die Cyberkriminalitätsgruppe Bian Lian bekannte sich zu der Tat und listete TADTS auf ihrer Dark-Web-Leak-Website auf. Das Unternehmen gab an, am 9. Juli 2024 von dem Vorfall erfahren zu haben. TADTS merkte an, dass das Ausmaß der betroffenen Daten den Zeitplan für die offizielle Bekanntgabe des Vorfalls beeinflusst habe. Zu den kompromittierten Daten könnten Namen, Sozialversicherungsnummern, Geburtsdaten, Führerscheindaten, Passnummern, Finanzkontodaten, Anmeldedaten, biometrische Daten und Einwanderungsdaten gehören.

Europa

Novabev-Gruppe

Das russische Alkoholunternehmen Novabev Group meldete, dass es von einem Cyberangriff betroffen war, der sich auf seinen Betrieb auswirkte. Der Eigentümer der Wodka-Marken Beluga und Belenkaya erklärte in einer Stellungnahme, dass sich der Vorfall am 14. Juli ereignet habe.

Der Vorfall führte zu einer vorübergehenden Störung eines Teils der IT-Infrastruktur des Unternehmens, was sich auf die Verfügbarkeit von Diensten und Tools auswirkte, darunter auch diejenigen seines Einzelhandelszweigs WineLab. Das Unternehmen gab an, dass die Angreifer ein Lösegeld forderten, dessen Zahlung es jedoch ablehnte. Die Novabev Group erklärte, dass nach aktuellem Kenntnisstand die persönlichen Daten der Kunden nicht kompromittiert wurden, die Ermittlungen jedoch noch andauern.

Vereinigte Staaten

Wiley Rein

Anwälte und Berater der prominenten Anwaltskanzlei Wiley Rein in Washington, D.C., hatten ihre Microsoft 365-E-Mail-Konten im Rahmen einer mutmaßlich von China unterstützten Cyberspionagekampagne kompromittiert, wie aus einem von CNN erhaltenen Kundenprotokoll hervorgeht.

Die Firma, die große Unternehmen und Regierungskunden betreut, sagte, dass der Einbruch offenbar Teil eines chinesischen Geheimdienstes ist, der Daten sammelt. Wiley Rein machte keine Angaben darüber, welche Daten gestohlen wurden, wenn überhaupt. Das zu Google gehörende Cybersicherheitsunternehmen Mandiant kümmert sich derzeit um die Untersuchung und Behebung des Problems.

Europa

Air Serbia

Air Serbia kämpft mit einem Cyberangriff, der interne Systeme lahmgelegt und die Ausstellung von Gehaltsabrechnungen für Mitarbeiter verzögert hat. Das IT-Team der Fluggesellschaft begann am 4. Juli, die Mitarbeiter zu alarmieren, leitete eine Reihe von unternehmensweiten Passwort-Zurücksetzungen ein und setzte Sicherheitsscan-Tools ein.

Durch den Angriff wurden Dienstkonten offline geschaltet, automatisierte Prozesse gestört und der Internetzugang auf einige wenige, auf der Whitelist stehende Seiten beschränkt. Es folgten mehrere Wellen erzwungener Kennwortrücksetzungen, bei denen die Systemadministratoren Anmeldedaten zuwiesen und die Mitarbeiter aufforderten, die PCs für die Arbeit über Nacht zugänglich zu lassen.

Während das volle Ausmaß des Vorfalls noch unklar ist, deuten Quellen darauf hin, dass Infostealer-Malware beteiligt sein könnte. Mit diesem Angriff reiht sich Air Serbia in eine Liste von Fluggesellschaften ein, die im Juli 2025 von Cyberangriffen betroffen waren, darunter WestJet, Hawaiian und Qantas.

Vereinigte Staaten

North Country HealthCare

Die pro-russische Ransomware-Gruppe Stormous behauptet, die persönlichen und gesundheitlichen Daten von 600.000 Patienten von North Country HealthCare gestohlen zu haben, einem staatlich anerkannten Gesundheitszentrum, das eine Vielzahl von Gemeinden im Norden Arizonas versorgt.

Wie am 13. Juli auf der Datenleck-Website von Stormous bekannt wurde, umfasst die Sicherheitsverletzung angeblich vollständige personenbezogene Daten (PII) und geschützte Gesundheitsinformationen (PHI), wie Namen, Geburtsdaten, Klinikbesuche, Diagnosecodes und Versicherungsdaten. North Country HealthCare ist an 14 Standorten in der Region tätig. Die Organisation hat das Ausmaß des Verstoßes noch nicht öffentlich bestätigt.