Die Woche in den Nachrichten über Verstöße

Nord-Amerika

Die Maryland Transit Administration (MTA)

Die Maryland Transit Administration (MTA) untersucht einen Cybersicherheitsvorfall, bei dem es um den unbefugten Zugriff auf MTA-Systeme geht.

Beamte gaben an, dass der Angriff speziell users Mobilitätsdienstes „Mobility“ der MTA betrifft. Der Dienst bleibt zwar weiterhin in Betrieb, aber Fahrgäste können derzeit keine neuen Fahrten buchen oder bestehende Fahrten umbuchen.

Die Behörden bestätigten, dass die Gefahr gebannt ist und recovery im Gange recovery . Zum Zeitpunkt der Drucklegung laufen die anderen Dienste der MTA, darunter Nah- und Pendlerbusse, U-Bahn, Stadtbahn, MARC-Züge und Call-a-Ride, weiterhin ohne Unterbrechung.

Asien und Pazifik

Nissan Motor Corporation

Die Nissan Motor Corporation ist Berichten zufolge Opfer einer Cyberattacke geworden, die von der Ransomware-Gruppe Qilin durchgeführt wurde. Die Hacker behaupten, 4 TB an sensiblen Daten aus dem Creative Box Design Studio von Nissan gestohlen zu haben, darunter 3D-Modelle und Designdateien für kommende Fahrzeuge.

Nach Angaben auf der Dark-Web-Leak-Site von Qilin enthält der Cache interne Berichte, Konstruktionsunterlagen, Fotos, Videos und Finanzdaten zu künftigen Fahrzeugprojekten. Die Gruppe hat bereits Beispieldateien veröffentlicht, um ihre Behauptungen zu untermauern, und droht mit einer vollständigen Freigabe, falls kein Lösegeld gezahlt wird - ein Schritt, der konkurrierenden Autoherstellern Zugang zu Nissans unveröffentlichten Designs verschaffen könnte.

Bis zum Redaktionsschluss hatte Nissan noch keine öffentliche Erklärung zu dem Vorfall abgegeben.

Nord-Amerika

Daten E/A

Das in Redmond ansässige Unternehmen Data I/O, ein führender Hersteller von Elektronik für Fahrzeuge und Verbrauchergeräte, gab einen Ransomware-Angriff bekannt, der wichtige Geschäftsfunktionen wie Versand, Fertigung, Produktion und andere support lahmlegte. Der Vorfall, der am 16. August begann, wurde gerade den Bundesaufsichtsbehörden gemeldet.

Das Unternehmen gab bekannt, dass es Maßnahmen zum Eindämmen des Problems ergriffen hat, darunter die Abschaltung von Systemen, um sein globales IT-Netzwerk zu schützen. Eine Untersuchung durch Dritte ist derzeit im Gange, und Data I/O erklärte, dass es potenzielle Opfer der Sicherheitsverletzung nach Abschluss der Untersuchung benachrichtigen werde.

Derzeit stammen rund zwei Drittel seines Geschäfts aus der Automobilelektronikproduktion, darunter auch Technologien für Ladestationen für Elektroautos. Das Unternehmen gibt an, 18 der 20 weltweit führenden Automobilelektronikzulieferer zu beliefern. Zu den Kunden zählen außerdem Panasonic, Amazon, Google und Microsoft.

Es wurde kein Zeitplan für die vollständige Wiederherstellung der Dienste angegeben. Das Unternehmen räumte ein, dass die mit dem Vorfall verbundenen Kosten, einschließlich Cybersicherheitsexperten, Beratern und recovery, „mit hinreichender Wahrscheinlichkeit“ erhebliche Auswirkungen auf seine Finanzergebnisse haben werden.

Nord-Amerika

Farmers Insurance Group

Farmers Insurance Exchange, Farmers Group Inc. und ihre Tochtergesellschaften, darunter Marken wie Foremost und Bristol West, haben damit begonnen, ihre Kunden über eine große Datenpanne zu informieren, von der über 1 Million Personen betroffen sind. Laut Bleeping Computer ist dieser Verstoß ein weiterer Eintrag in der Liste der Verstöße, die durch den Salesforce-Hack verursacht wurden.

Die Ermittler stellten fest, dass ein Cyberkrimineller am 29. Mai 2025 auf bestimmte Daten in der Datenbank des Anbieters zugriff und diese erlangte. Am 24. Juli 2025 bestätigte Farmers, dass persönliche Kundendaten offengelegt worden waren. Der Cybervorfall wurde am 22. August 2025 den Generalstaatsanwaltschaften von Kalifornien, Maine und Massachusetts gemeldet.

Zu den kompromittierten Daten können Namen, Adressen, Kontaktdaten, Geburtsdaten, Sozialversicherungsnummern, Führerscheinnummern, Versicherungsdaten, Angaben zu Versicherungsansprüchen und Finanzdaten gehören, darunter Zahlungskarten- oder Bankkontonummern.

Farmers Insurance bietet den betroffenen Kunden eine 24-monatige kostenlose Kreditüberwachung durch Cyberscout an, um mögliche Risiken zu minimieren.

Nord-Amerika

Inotiv

Das wissenschaftliche Forschungsunternehmen Inotiv gab bekannt, dass es Anfang dieses Monats zu einem Cybersicherheitsvorfall gekommen ist, der Teile seines Geschäftsbetriebs beeinträchtigt hat. Das in Lafayette, Indiana, ansässige Arzneimittelentwicklungsunternehmen teilte am Montag mit, dass sich ein Angreifer unbefugten Zugriff auf bestimmte Systeme verschafft und diese verschlüsselt habe, wodurch der Zugriff auf interne Datenspeicher und Geschäftsanwendungen eingeschränkt wurde.

Die Ransomware-Bande Qilin hat sich zu den Angriffen bekannt und behauptet, sie habe etwa 162.000 Dateien mit insgesamt 176 GB an Daten gestohlen. Die Gruppe hat auch Beispieldateien auf ihrer Leak-Site als Beweis für den Einbruch veröffentlicht.

Der Angriff hat zu Betriebsunterbrechungen geführt, und es gibt noch keinen Zeitplan für die vollständige Wiederherstellung. Nach Angaben von Inotiv dauern die Untersuchungen des Vorfalls noch an.

Australien und Neuseeland

TPG Gesellschaft

Nahezu 300.000 Kunden des zweitgrößten australischen Internetanbieters iiNet, einer Tochtergesellschaft der TPG Corporation, sind durch einen Cyberangriff in den Besitz persönlicher Daten gelangt.

Aus dem Auftragsverwaltungssystem von iiNet wurde eine Liste mit etwa 280.000 aktiven E-Mail-Adressen und 20.000 aktiven Festnetznummern extrahiert. Darüber hinaus wurden rund 10.000 iiNet-Benutzernamen, Adressen und Telefonnummern sowie etwa 1.700 Passwörter für die Modemeinrichtung entwendet.

Laut TPG ereignete sich der Vorfall, nachdem ein Angreifer die Anmeldedaten von Mitarbeitern gestohlen und damit Zugriff auf das Bestellverfolgungssystem erlangt hatte, über das Breitbandanschlussanfragen verwaltet werden. Das Unternehmen betonte, dass keine Kreditkartendaten, Bankinformationen oder Ausweisdokumente offengelegt wurden, da diese Daten nicht in dem kompromittierten System gespeichert waren.

TPG erklärte, dass sie mit den zuständigen Behörden zusammenarbeitet, um auf die Situation zu reagieren.