Nord-Amerika
Eine weitere Datenpanne trifft staatliche Behörden in Texas
Eine weitere Sicherheitslücke hat texanische Behörden getroffen, dieses Mal das Texas General Land Office. Durch eine Software-Fehlkonfiguration in seinem Online-Zuschusssystem wurden die persönlichen Daten von mehr als 40.000 Personen preisgegeben. Dies ist die jüngste in einer beunruhigenden Reihe von Datenschutzverletzungen, die staatliche Stellen, Schulbezirke, Bezirksämter und Versorgungsunternehmen betreffen.
Laut der Liste der Datenschutzvorfälle des texanischen Generalstaatsanwalts waren 44.485 Personen von der Datenschutzverletzung betroffen. Zu den offengelegten Informationen gehören Namen, Adressen, Sozialversicherungsnummern, Identifikationsnummern, Bankdaten, medizinische Informationen und Geburtsdaten. Das Problem wurde Ende Juli aufgedeckt, als ein user Texas Integrated Grant Reporting Systems feststellte, dass er über die Suchfunktion die Informationen anderer userseinsehen konnte.
Ein Sprecher des General Land Office bestätigte, dass das Problem sofort nach seiner Entdeckung behoben wurde. Die Behörde ist sich jedoch nicht sicher, wie lange die Fehlkonfiguration aktiv war oder wie viele Datensätze möglicherweise eingesehen wurden.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Dieser Vorfall unterstreicht, wie einfache Fehlkonfigurationen große Mengen sensibler Daten preisgeben können. Regelmäßige Audits, Überwachung und striktes Konfigurationsmanagement sind unerlässlich, um das Risiko ähnlicher Gefährdungen innerhalb Ihrer eigenen Systeme zu verringern.
Nord-Amerika
Phishing-Kampagne imitiert Google AppSheet, um Anmeldedaten zu stehlen
Es ist eine ausgeklügelte Phishing-Kampagne aufgetaucht, die auf Unternehmen abzielt , die Google Workspace nutzen. Die Angreifer versenden betrügerische E-Mails, die sich als die AppSheet-Plattform von Google ausgeben, um Anmeldedaten zu stehlen.
Die im August 2025 entdeckte Kampagne nutzt gefälschte Benachrichtigungen oder Anfragen, die scheinbar direkt von AppSheet stammen. Die Opfer werden aufgefordert, ein Projekt, eine Datenquelle oder eine Anwendung zu überprüfen, werden dann jedoch auf überzeugende gefälschte Google-Anmeldeseiten weitergeleitet. Diese Seiten sind so gestaltet, dass sie legitime Anmeldeportale nachahmen, sodass es für users äußerst schwierig ist, die Täuschung users erkennen.
Mitarbeiter des Bundesstaates New Jersey gehören zu den zahlreichen Opfern dieser Kampagne. Der Angriff verdeutlicht, wie Cyberkriminelle weiterhin vertrauenswürdige Cloud-Dienste ausnutzen, um traditionelle E-Mail-Sicherheitsmaßnahmen zu umgehen und user zu kompromittieren.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Social-Engineering-Angriffe zielen zunehmend auf Cloud-basierte SaaS-Plattformen wie Google Workspace ab. Es ist wichtig zu verstehen, wie diese Angriffe funktionieren, und robuste Schutzmaßnahmen zu implementieren, um Ihre SaaS-Anwendungen zu sichern.
Nord-Amerika
US HealthConnect meldet Cybersicherheitsvorfall mit Auswirkungen auf Patientendaten
Anfang dieses Monats hat US HealthConnect, ein Anbieter von medizinischer Fortbildung und Werbemaßnahmen für Gesundheitsdienstleister, dem Generalstaatsanwalt von Texas einen Vorfall im Bereich der Cybersicherheit gemeldet. Der Bericht wies darauf hin, dass ein unbefugter Dritter möglicherweise auf sensible persönliche und geschützte Gesundheitsdaten zugegriffen hat.
Am 25. Januar 2025 stellte das Unternehmen verdächtige Aktivitäten innerhalb seines Computernetzwerks fest und beauftragte externe Cybersicherheitsspezialisten mit der Untersuchung. Die Untersuchung bestätigte, dass sich ein unbefugter Akteur Zugang zu den Systemen verschafft und möglicherweise bestimmte Daten, darunter Namen und Sozialversicherungsnummern, erlangt hatte.
Als Reaktion darauf hat US HealthConnect seine Sicherheitsrichtlinien und -verfahren verbessert und zusätzliche administrative und technische Sicherheitsvorkehrungen getroffen, um sich gegen ähnliche Bedrohungen zu schützen. Das Unternehmen bietet den betroffenen Personen außerdem bis zu 24 Monate lang kostenlose Kreditüberwachungs- und Identitätsdiebstahlschutzdienste an.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Dieser Vorfall zeigt, wie wichtig eine proaktive Netzwerküberwachung ist. Ohne kontinuierlichen Einblick in die Netzwerkaktivitäten können Bedrohungen unentdeckt bleiben und Ihre sensiblen Daten gefährden.
Nord-Amerika
Ransomware-Angriff zwingt Schulbezirk Uvalde zur Schließung von Schulen
Im Bundesstaat Texas tauchen immer wieder alarmierende Cyberbedrohungen auf. Am 13. September hat der Uvalde Consolidated Independent School District nach einem Ransomware-Angriff den Unterricht für mehrere Tage abgesagt.
In einem Posting auf seiner Facebook-Seite bestätigte der Bezirk, dass Ransomware auf seinen Servern entdeckt wurde und Systeme, die für die Sicherheit der Schule und den täglichen Betrieb wichtig sind, gestört wurden. Zu den betroffenen Systemen gehören Telefone, AC-Steuerungen, Kameraüberwachung, Besucherverwaltung und Skyward, so dass die Schulen keinen Zugang zu wichtigen Tools haben.
Der Bezirk teilte mit, dass der Vorfall dem Federal Bureau of Investigation (FBI), dem Cybersicherheitsteam der Versicherung und anderen relevanten Behörden gemeldet wurde. Eine umfassende Untersuchung ist im Gange, um die Quelle der Schadsoftware zu ermitteln und festzustellen, ob sensible Daten möglicherweise gefährdet wurden.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Cyberbedrohungen richten sich zunehmend gegen Bildungseinrichtungen und stören wichtige Systeme und den täglichen Betrieb. Eine robuste Backup mit Ransomware-Erkennung kann Ihnen helfen, schnell wiederherzustellen und den Betrieb wie gewohnt fortzusetzen.
Nord-Amerika
Plex erleidet nach dem Vorfall im Jahr 2022 eine weitere Datenschutzverletzung
Der Streaming-Riese Plex fordert seine Kunden auf, ihre Passwörter zurückzusetzen, nachdem er eine neue Sicherheitsverletzung in einer seiner user bekannt gegeben hat.
In einem Beitrag vom 8. September bestätigte Plex, dass Angreifer Kontoinformationen gestohlen hatten, darunter Benutzernamen, E-Mail-Adressen, verschlüsselte Passwörter und nicht näher bezeichnete Authentifizierungsdaten. Das Unternehmen erklärte zwar, dass die Passwörter für Menschen unlesbar seien, doch bleibt unklar, ob die gestohlenen Authentifizierungsdaten für den Zugriff auf Kundenkonten missbraucht werden könnten. Dieser Vorfall erinnert an eine Sicherheitsverletzung aus dem Jahr 2022, bei der Plex ähnliche Arten von user preisgab.
Das Unternehmen hat seinen Kunden empfohlen, ihre Passwörter über das Passwort-Zurücksetzungsformular von Plex zurückzusetzen und sich als zusätzliche Vorsichtsmaßnahme von allen verbundenen Geräten abzumelden.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Die Implementierung von Sicherheitsmechanismen wie der Multi-Faktor-Authentifizierung (MFA) kann für den Schutz Ihrer user von entscheidender Bedeutung sein, insbesondere wenn durch Sicherheitsverletzungen Anmeldedaten offengelegt werden.
Australien
NSW Health gibt versehentlich Daten von über 600 medizinischen Mitarbeitern weiter
Das Gesundheitsministerium von New South Wales (NSW Health) hat bestätigt, dass versehentlich vertrauliche Dokumente von fast 600 medizinischen Mitarbeitern durchgesickert sind.
Zu den offengelegten Daten gehörten Berichten zufolge persönliche Angaben von derzeitigen und ehemaligen leitenden Ärzten und anderen Mitarbeitern. Aufgrund einer nicht bekannt gegebenen Fehlkonfiguration auf den Websites der lokalen Gesundheitsbezirke South Eastern Sydney und Illawarra Shoalhaven waren sensible Dokumente wie Pässe, Führerscheine, Medicare-Karten, Berufsausweise, Registrierungen und Arbeitsverläufe online zugänglich.
Alle gefährdeten Dokumente wurden inzwischen von den Websites entfernt, und eine umfassende Untersuchung ist im Gange. NSW Health hat erklärt, dass eine forensische Analyse durchgeführt wird, um das Ausmaß des Vorfalls zu ermitteln.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Versehentliche Enthüllungen können genauso schädlich sein wie vorsätzliche Angriffe. Unternehmen müssen den Zugang zu sensiblen Dateien kontrollieren und strenge Datenhandhabungsverfahren und rollenbasierte Zugriffskontrollen (RBAC) durchsetzen.
