Die Woche in den Nachrichten über Verstöße

Nord-Amerika

Google

Google hat seine 2,5 Milliarden Gmail users aufgefordert users ihre Kontosicherheit users erhöhen, nachdem gerade bekannt wurde, dass es im Juni 2025 zu einer Datenpanne bei einem seiner Salesforce-Systeme von Drittanbietern gekommen ist.

Der Einbruch, der mit der Erpressergruppe ShinyHunters in Verbindung gebracht wird, erfolgte, nachdem die Angreifer erfolgreich einen Vishing-Angriff durchgeführt hatten, um einen Mitarbeiter dazu zu bringen, ihnen Zugang zu gewähren. Die Angreifer drangen dann in eine Salesforce-Instanz des Unternehmens ein, die Kontaktinformationen und Verkaufsnotizen für kleine und mittelständische Unternehmen enthielt.

Google betonte, dass bei diesem Vorfall keine Finanzdaten usersoffengelegt wurden. Das Unternehmen gibt außerdem an, dass die kompromittierten Informationen sich auf Firmennamen und Kontaktdaten beschränkten, von denen ein Großteil bereits öffentlich zugänglich war.

ShinyHunters führte vor kurzem ähnliche Angriffe auf mehrere andere große Unternehmen durch, die den Salesforce-Exploit verwendeten, darunter TransUnion diese Woche und Farmers Insurance letzte Woche.

Nord-Amerika

Die Stadt Baltimore

Die Stadt Baltimore hat mehr als 1,5 Millionen Dollar durch einen BEC-Betrug (Business Email Compromise) verloren, nachdem ein Betrüger Angestellte dazu gebracht hatte, die Bankkontodaten eines Auftragnehmers zu ändern.

Ermittler gaben gerade bekannt, dass im Dezember 2024 ein nicht näher bezeichneter Angreifer ein gefälschtes Lieferanten-Kontaktformular unter Verwendung des Namens eines legitimen Mitarbeiters des Unternehmens eingereicht hat, um Zugriff auf das Workday-Konto des Lieferanten zu erhalten. Die Person, deren Identität missbraucht wurde, hatte keinen Zugriff auf Finanzsysteme, und die angegebene E-Mail-Adresse stammte nicht vom Unternehmen. Dennoch versäumte es ein Mitarbeiter der Kreditorenbuchhaltung, die Identität beim Lieferanten zu überprüfen.

Der Betrüger stellte mehrere Anträge auf Änderung der Bankverbindung, die von zwei Mitarbeitern genehmigt wurden. Baltimore tätigte dann im Februar und März 2025 zwei Zahlungen, eine über 800.000 $ und eine weitere über 721.000 $. Die Stadt zog die kleinere Zahlung zurück, nachdem die Bank des Empfängers verdächtige Aktivitäten gemeldet hatte.

Dies ist mindestens der dritte Fall von Lieferantenbetrug, der die Regierung von Baltimore seit 2019 betrifft.

Nord-Amerika

TransUnion

TransUnion hat eine Datenschutzverletzung bekannt gegeben, von der fast 4,5 Millionen Menschen betroffen waren, wie aus einem Antrag bei der Generalstaatsanwaltschaft von Maine hervorgeht. Der Vorfall ereignete sich am 28. Juli 2025 und wurde zwei Tage später entdeckt.

Hacker verschafften sich über eine Drittanbieter-App, support im support TransUnion verwendet support , Zugang, obwohl das Unternehmen angibt, dass seine zentrale Kreditdatenbank nicht kompromittiert wurde. Zu den gestohlenen Daten gehören Namen, Geburtsdaten, Sozialversicherungsnummern, Kontaktdaten, Transaktionsgründe und support .

Die Angreifer behaupten, mehr als 13 Millionen Datensätze gestohlen zu haben, von denen 4,4 Millionen mit US-amerikanischen Kunden in Verbindung stehen. Der Verstoß steht im Zusammenhang mit einer Welle von Salesforce-bezogenen Angriffen, die Berichten zufolge von der Erpressergruppe ShinyHunters angeführt wurden, die bösartige Integrationen ausnutzte, um sensible Datensätze in verschiedenen Branchen zu stehlen.

Europäische Union

Auchan

Einem Bericht der Agence France-Presse (AFP) zufolge hat der französische Einzelhandelsriese Auchan einen Cyberangriff auf die Treuekonten von mehreren hunderttausend Kunden bekannt gegeben.

Das Unternehmen bestätigte, dass die gestohlenen Daten Namen, E-Mail- und Postadressen, Telefonnummern und Kundenkartennummern umfassen. Auchan betonte, dass keine Bankdaten, Passwörter oder PIN-Codes von Kundenkarten offengelegt wurden.

Das Unternehmen gab an, dass der Vorfall unter Kontrolle gebracht worden sei und dass die betroffenen Kunden sowie die französische Datenschutzbehörde CNIL benachrichtigt worden seien. Möglicherweise seien auch belgische Kundendaten betroffen.

Nord-Amerika

Arbeitskräfte

Die in Milwaukee ansässige ManpowerGroup bestätigte einen Datenschutzverstoß, von dem 144.189 Personen in einer ihrer Niederlassungen in Lansing, Michigan, betroffen waren. Der Vorfall, der sich zwischen dem 29. Dezember 2024 und dem 12. Januar 2025 ereignete, betraf einen Ransomware-Angriff, bei dem persönliche Kundendaten exfiltriert wurden.

Während Manpower bestätigte, dass Namen und grundlegende personenbezogene Daten kompromittiert wurden, behaupten die Angreifer, sensiblere Daten wie Passkopien, Sozialversicherungsnummern, Finanzunterlagen und Personalanalysen erbeutet zu haben.

Europäische Union

Miljödata

Ein Ransomware-Angriff auf Miljödata, einen Software-Anbieter, der zahlreiche schwedische Kommunen beliefert, hat rund 200 Organisationen betroffen,

Die Systeme von Miljödata, einschließlich der Plattform Adato, verwalten kommunale Vorgänge im Zusammenhang mit Langzeitkrankenständen, arbeitsbedingten Verletzungen und anderen Personalfunktionen. Die Universität Karlstad teilte mit, dass sie am Montag, dem 25. August, über den Angriff informiert wurde. Während ihre eigenen IT-Systeme sicher zu sein scheinen, könnten persönliche Daten, die mit Adato geteilt werden, offengelegt worden sein.

Wie die schwedische Polizei mitteilte, forderten die Angreifer von Miljödata ein Lösegeld in Höhe von 1,5 Bitcoins (etwa 1,5 Millionen Schwedische Kronen oder 165.000 US-Dollar).

Nord-Amerika

Gesundheitsdienste LLC

Health Services LLC, ein Franchise-Betreiber von Miracle Ear, gab eine Datenschutzverletzung bekannt, die möglicherweise bis zu 90.133 Personen betrifft

Der Sicherheitsvorfall wurde am 28. Januar 2025 nach der Entdeckung verdächtiger Netzwerkaktivitäten festgestellt. Eine forensische Untersuchung ergab, dass ein unbefugter Akteur zwischen dem 2. und 28. Januar 2025 auf das Netzwerk des Unternehmens zugegriffen hatte.

Eine am 14. Mai 2025 abgeschlossene Datenüberprüfung bestätigte, dass die offengelegten Informationen vollständige Namen, Telefonnummern, E-Mail- und Postadressen, Geburtsdaten, Patienten-ID-Nummern, Sozialversicherungsnummern und Krankenversicherungsdaten umfassten. Auch Details zu Diagnosen und Behandlungen wurden gestohlen. Health Services LLC benachrichtigt die betroffenen Personen und ergreift Maßnahmen zur Sicherung seiner Systeme.