Die Woche in den Nachrichten über Verstöße

Vereinigte Staaten

Dell-Technologien

Dell Technologies bestätigte Ende letzten Monats einen Cyberangriff auf seine Customer Solution Centers, spezielle Umgebungen für Produktdemonstrationen und Technologietests, durch die neue Cyber-Erpressergruppe World Leaks.

Dell betonte, dass die betroffenen Systeme von ihren zentralen Produktionsnetzwerken isoliert sind und keine Kunden- oder Partnerdaten verarbeiten. Trotzdem hat World Leaks auf seiner Leak-Site rund 1,3 TB an Daten veröffentlicht, die mehr als 416.000 Dateien umfassen. Das durchgesickerte Material umfasst Berichten zufolge Infrastruktur-Skripte, System-Backups, Mitarbeiterverzeichnisse, Konfigurationsdateien und Daten zu Dell-Produkten wie PowerPath, PowerStore und VMware-Tools.

Dell spielte die Auswirkungen der Sicherheitsverletzung herunter und wies darauf hin, dass das Solution Center in erster Linie synthetische Daten, öffentlich zugängliche Datensätze und nicht sensible interne Informationen verwendet, die ausschließlich zu Demonstrationszwecken dienen.

Interessanterweise konzentriert sich World Leaks jetzt ausschließlich auf Datendiebstahl und -erpressung und verwendet proprietäre Tools, um Daten aus kompromittierten Netzwerken zu exfiltrieren, anstatt Ransomware einzusetzen. Dieser auf Datenerpressung ausgerichtete Ansatz liegt im Trend, da bösartige Akteure versuchen, unter dem Radar der Strafverfolgungsbehörden zu bleiben.

Vereinigte Staaten

Philadelphia-Entschädigungsversicherung

Die Philadelphia Indemnity Insurance Company bestätigte, dass Hacker während eines Sicherheitsvorfalls, der ursprünglich als Netzwerkausfall gemeldet wurde, auf sensible Kundendaten zugegriffen haben.

Der Vorfall, der sich zwischen dem 9. und 10. Juni ereignete, wurde später als unbefugter Zugriff auf Kundendaten eingestuft. Das Unternehmen betonte zwar, dass keine Ransomware zum Einsatz gekommen sei und keine Daten verschlüsselt worden seien, doch eine anschließende Untersuchung ergab, dass unter den kompromittierten Daten auch Namen, Führerscheinnummern und Geburtsdaten von Kunden waren.

Philadelphia Indemnity bestätigte letzten Monat, dass Kundendaten gestohlen wurden, gab aber nicht bekannt, wie viele Personen betroffen waren oder wer hinter dem Angriff stecken könnte. Die Ermittlungen dauern noch an.

Europäische Union

Orange

Orange, ein führender Mobilfunkanbieter in Europa und Afrika, bestätigte, dass er Ziel eines Cyberangriffs war, der seine internen Systeme beeinträchtigte.

Der Vorfall löste eine sofortige Reaktion von Orange Cyberdefense, der Cybersicherheitsabteilung des Unternehmens, aus. Infolge der Eindämmungsmaßnahmen kam es zu Störungen bei mehreren Unternehmens- und Verbraucherdiensten. Die Ausfälle betrafen vor allem das Heimatland des Unternehmens, Frankreich.

Orange räumte ein, dass die Reaktion auf den Angriff Auswirkungen auf users haben werde, ohne jedoch Einzelheiten zu dem Vorfall zu nennen. Das Unternehmen gibt an, dass derzeit keine Hinweise darauf vorliegen, dass Kundendaten oder Unternehmensdaten abgerufen oder entwendet wurden, die Situation jedoch weiterhin untersucht werde.

Europa

Aeroflot

Die russische Fluggesellschaft Aeroflot war gezwungen, mehr als 50 Hin- und Rückflüge zu streichen, nachdem eine große Cyberattacke den Betrieb im ganzen Land gestört hatte. Der Vorfall führte zu weitreichenden Reiseverspätungen.

Zwei pro-ukrainische Hackergruppen, Silent Crow und die belarussischen Cyberpartisans, erklärten sich für den Angriff verantwortlich. In öffentlichen Erklärungen beschrieben die Gruppen die Operation als Höhepunkt einer einjährigen Kampagne, die es ihnen ermöglichte, tief in das Netzwerk von Aeroflot einzudringen. Sie behaupteten, sie hätten 7.000 Server zerstört und sich Zugang zu den Computern der Mitarbeiter verschafft, darunter auch zu denen der Geschäftsleitung.

Die Hacker veröffentlichten Screenshots von angeblich internen Dateiverzeichnissen aus den Systemen von Aeroflot. Sie drohten auch mit der Veröffentlichung der persönlichen Daten aller Personen, die mit der Fluggesellschaft geflogen sind, sowie mit abgefangener Kommunikation und E-Mails von Mitarbeitern.

Aeroflot ging nicht auf diese Behauptungen ein, sondern kündigte lediglich an, dass die betroffenen Passagiere Anspruch auf Erstattung oder Umbuchung hätten, sobald die Systeme wiederhergestellt seien. Die Fluggesellschaft teilte außerdem mit, dass sie daran arbeite, die betroffenen Reisenden nach Möglichkeit auf andere Flüge umzubuchen.

Vereinigtes Königreich

Sandersons

Der britische Einzelhändler Sandersons hat nach einer Reihe von Cyberangriffen alle Bestellungen über seine E-Commerce-Plattform eingestellt.

Das Familienunternehmen gab auf seiner Website die Entscheidung bekannt, seinen achtjährigen E-Commerce-Betrieb einzustellen, und begründete dies mit seiner Unfähigkeit, den jüngsten Cyber-Problemen standzuhalten. Das Unternehmen nahm ab dem 7. Juli keine neuen Online-Bestellungen mehr entgegen, bestätigte jedoch, dass alle vor diesem Datum getätigten Käufe erfüllt werden.

Das Einzelhandelsunternehmen versicherte seinen Kunden, dass Sandersons trotz der Beendigung des digitalen Geschäftsbetriebs seine Kunden weiterhin an seinem physischen Standort in Stroud, Gloucestershire, bedienen wird.

Vereinigte Staaten

Das Brien Center for Mental Health and Substance Abuse Services

Das Brien Center for Mental Health and Substance Abuse Services hat einen Cybersicherheitsvorfall gemeldet, bei dem die persönlichen und gesundheitlichen Daten von mehr als 5.400 Personen offengelegt wurden. Der Gesundheitsdienstleister teilte mit, dass er verdächtige Aktivitäten in seinem Netzwerk festgestellt und dann entdeckt hat, dass ein Unbefugter zwischen dem 19. und 21. Mai 2025 auf seine internen Systeme zugegriffen hat.

Das Brien Center stellte fest, dass der Eindringling während des Einbruchs auf Daten von 5.427 Patienten zugegriffen und diese möglicherweise exfiltriert hat. Zu den betroffenen Daten gehören Namen, Geburtsdaten, Adressen, Kontaktinformationen, Kundenidentifikationsnummern, Besuchsdaten und -zeiten sowie klinische Diagnosedaten.

Das Brien Center teilte mit, dass es weiterhin mit Cybersicherheitsexperten zusammenarbeitet, um das gesamte Ausmaß des Einbruchs zu bewerten.

Vereinigte Staaten

Albavisión

Die neu entstandene Ransomware-Bande GLOBAL GROUP bekennt sich zu einem Cyberangriff auf Albavisión, einen großen spanischsprachigen Medienkonzern mit Sitz in Miami, Florida. Die Gruppe behauptet, 400 GB sensible Daten gestohlen zu haben, und droht mit der Veröffentlichung der Informationen, sollte das Unternehmen nicht Verhandlungen über die Zahlung eines nicht näher bezeichneten Lösegeldes aufnehmen.

Albavisión betreibt ein ausgedehntes Netz von Fernseh- und Radiosendern in ganz Lateinamerika. GLOBAL GROUP, eine Ransomware-as-a-Service (RaaS)-Operation, ist seit Anfang Juni 2025 aktiv und hat sich auch zu Angriffen auf andere Medienunternehmen bekannt, darunter Rete Toscana Classica (RTC) in Italien, ein 24-Stunden-Radiosender für klassische Musik.

Albavisión hat den Einbruch noch nicht öffentlich bestätigt oder auf die Lösegelddrohung reagiert.