Nord-Amerika
FinWise Bank
Nicht jeder Angriff kommt von außen. Das US-amerikanische Fintech-Unternehmen FinWise Bank hat gewarnt, dass seine Kundendaten möglicherweise durch einen böswilligen Insider-Angriff in Gefahr geraten sind.
Die FinWise Bank, die Finanzorganisationen Bankdienstleistungen und Technologielösungen anbietet, gab bekannt, dass ein ehemaliger Mitarbeiter nach seinem Ausscheiden aus dem Unternehmen möglicherweise auf Kundendaten zugegriffen oder diese erworben hat. Das in Utah ansässige Unternehmen bestätigte, dass die persönlichen Daten von 689.000 Kunden, darunter Informationen wie vollständige Namen und andere nicht veröffentlichte Datenelemente, möglicherweise kompromittiert wurden. Einige der offengelegten Datensätze gehörten American First Finance (AFF), einem Kreditgeber für Kunden mit schlechter Bonität, der mit FinWise zusammenarbeitet, um Ratenkredite anzubieten.
Laut einer Einreichung beim Büro des Generalstaatsanwalts von Maine ereignete sich der Vorfall am 31. Mai 2024, wurde aber erst am 18. Juni dieses Jahres entdeckt. Als Reaktion darauf bietet FinWise allen betroffenen Kunden 12 Monate kostenlose Kreditüberwachung und Schutz vor Identitätsdiebstahl an.
Dies ist der jüngste Fall in einer Reihe von immer häufiger auftretenden böswilligen Insider-Angriffen mit hohen Einsätzen. Anfang Mai erlitt Coinbase Global, Inc., eine amerikanische Kryptowährungsbörse, einen ähnlichen Vorfall, als ein support im Ausland Bestechungsgelder annahm und Daten von fast 70.000 Kunden stahl.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Bedrohungen durch Insider können genauso schädlich sein wie Angriffe von außen. Die Durchsetzung strikter Berechtigungskontrollen und mehrschichtige Verteidigungsmaßnahmen wie Multifaktor-Authentifizierung (MFA) sind entscheidend, um unbefugten Zugriff zu verhindern und das Insider-Risiko zu verringern.
Nord-Amerika
Finanzministerium von Michigan
Das Finanzministerium des US-Bundesstaates Michigan hat die Einwohner aufgefordert, unerwünschte Textnachrichten von Cyberkriminellen zu ignorieren, die sich als die Behörde ausgeben und persönliche Bankdaten verlangen.
Am 15. September 2025 bestätigte die Behörde eine weit verbreitete Smishing-Kampagne, die im ganzen Bundesstaat im Umlauf ist. Die betrügerischen SMS, die scheinbar von der Behörde stammen, behaupten, dass eine Rückerstattung bearbeitet wurde, und fordern die Steuerzahler auf, genaue Zahlungsangaben zu machen, andernfalls drohe der Verlust der Rückerstattung. Die Beamten betonten, dass das Finanzministerium mit den Steuerzahlern nur über offizielle Briefe kommuniziert, die über den U.S. Postal Service verschickt werden, und rieten den Einwohnern, derartige Nachrichten sofort zu löschen.
Dies ist nicht der erste Fall von Smishing, der sich gegen staatliche Behörden in Michigan richtet. Bereits im April warnte das Verkehrsministerium vor Betrugstexten, die sich als E-ZPass und andere Mautsysteme ausgaben, Gebühren verlangten und Kreditkartendaten abfragten.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Smishing ist zu einer beliebten Phishing-Taktik geworden, und Unternehmen sind zunehmend das Ziel solcher Angriffe. Angreifer geben sich möglicherweise als technischer support aus support verleiten Ihre users ihnen Zugriff zu gewähren, indem sie behaupten, es gebe ein Problem mit ihrem Gerät oder Konto. user ist der Schlüssel zur Verhinderung solcher Betrugsversuche.
Nord-Amerika
Stellantis (Jeep/Chrysler-Muttergesellschaft): Verstoß gegen das Lieferantenrecht
Stellantis gab am 21. September 2025 bekannt, dass ein Drittanbieter, der seine Kundendienstaktivitäten in Nordamerika unterstützt, einen unbefugten Zugriff erlebt hat. Erste Erkenntnisse deuten darauf hin, dass grundlegende Kundenkontaktdaten (z. B. Namen, E-Mail-Adressen, Telefonnummern) offengelegt wurden. Stellantis gibt an, dass offenbar keine Finanzdaten, amtlichen Identifikationsnummern oder andere hochsensible personenbezogene Daten kompromittiert wurden. Das Unternehmen hat Maßnahmen zur Reaktion auf den Vorfall eingeleitet, betroffene Kunden und Aufsichtsbehörden benachrichtigt und Kunden gewarnt, wachsam gegenüber nachfolgenden Phishing- oder Social-Engineering-Versuchen zu sein. Die Untersuchung und die Abhilfemaßnahmen des Anbieters dauern an.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Selbst eine begrenzte Offenlegung von Daten kann Phishing- und Identitätsdiebstahl-Angriffe begünstigen. Transportunternehmen und ihre MSP sollten die Überwachung ihrer Lieferanten verstärken und ihre Kunden daran erinnern, wachsam gegenüber verdächtigen E-Mails oder Anrufen zu sein.
Nord-Amerika
Tiffany & Co.
Der amerikanische Luxusjuwelier Tiffany & Co. hat mehr als 2.500 Kunden in den USA und Kanada darüber informiert, dass Hacker ihre persönlichen Daten gestohlen haben.
Laut Mitteilung des Unternehmens verschaffte sich ein Angreifer am oder um den 12. Mai 2025 unbefugten Zugriff auf die Systeme von Tiffany. Die Untersuchung ergab, dass der Angreifer Daten im Zusammenhang mit Tiffany-Geschenkkarten erlangte, darunter Namen, E-Mail-Adressen, Postanschriften, Telefonnummern, Verkaufsdaten, Geschenkkartennummern und PINs.
Tiffany gehört zum französischen Luxusgiganten LVMH, zu dem auch Marken wie Louis Vuitton, Dior und Givenchy gehören. Mehrere LVMH-Marken, darunter Louis Vuitton, Dior und Tiffany, waren kürzlich in eine Salesforce-Kampagne verwickelt. Es bleibt unklar, ob der diese Woche bekannt gewordene Verstoß mit dieser Kampagne zusammenhängt oder ob es sich um einen separaten Einbruch handelt.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Cyberkriminelle haben es zunehmend auf Einzelhandelsmarken abgesehen, um an kundenbezogene Daten zu gelangen. Unternehmen müssen die Risiken im Umgang mit sensiblen Kundendaten erkennen und mehrschichtige Schutzmaßnahmen implementieren, um kostspielige Verstöße zu verhindern.
Nord-Amerika
Stadt Bluffton, South Carolina
Die Stadt Bluffton hat die Einwohner und Unternehmen auf ihren Verteilerlisten vor einem Phishing-Angriff gewarnt, der am Freitag, dem 12. September, stattfand.
Viele Empfänger berichteten, dass sie eine bösartige E-Mail mit dem Betreff „Town of Bluffton“ erhalten hätten. Die E-Mail enthielt einen Anhang und forderte users einen Zugangscode auf einer gefälschten Microsoft Outlook-Anmeldeseite einzugeben. Beamte stellten klar, dass die Stadt niemals E-Mails versendet, in denen Zugangscodes abgefragt werden.
Glücklicherweise handelte das IT-Team der Stadt schnell, um den Angriff einzudämmen. Obwohl die E-Mail von einer gefälschten Stadtadresse aus versandt wurde, konnte die IT-Abteilung die Nachricht zurückrufen und die Auswirkungen minimieren.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Phishing-Angriffe nehmen weiter zu. Cyberkriminelle verwenden raffinierte gefälschte E-Mails, um users zu verleiten, ihre Anmeldedaten preiszugeben oder Malware herunterzuladen. Unternehmen müssen die E-Mail-Sicherheit verstärken und ihre Mitarbeiter darin schulen, verdächtige Nachrichten zu erkennen und zu melden, bevor Schaden entsteht.
Nord-Amerika
Pollard & Associates, Inc.
Pollard & Associates, Inc., ein auf unabhängige Pensionspläne spezialisiertes Verwaltungsunternehmen, hat eine Datenverletzung bestätigt, von der Tausende von Personen betroffen waren.
Das Unternehmen meldete, dass am oder um den 15. Mai 2025 verdächtige Aktivitäten in seinem Netzwerk festgestellt wurden. Eine Untersuchung ergab später, dass ein unbefugter Akteur am oder um den 8. April 2025 Dateien kopiert hatte. Eine anschließende Überprüfung ergab am 15. Juli, dass durch den Verstoß sensible persönliche und finanzielle Daten von mindestens 17.907 Personen kompromittiert wurden. Zu den offengelegten Daten gehörten Namen, Sozialversicherungsnummern und Finanzkontodaten.
Am 16. September begann das Unternehmen mit dem Versand von Benachrichtigungen an die betroffenen Personen. Der Verstoß wurde auch den Generalstaatsanwälten von Maine, Montana, Massachusetts und Vermont gemeldet.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Der Umgang mit finanziellen und persönlichen Daten macht Unternehmen zu bevorzugten Zielen für Cyberkriminelle. Vorfälle wie dieser zeigen, wie wichtig strenge Datenschutzpraktiken, kontinuierliche Überwachung und schnelle Reaktion auf Vorfälle sind, um die Auswirkungen zu minimieren.
