Die Woche in den Nachrichten über Verstöße

Nord-Amerika

Roter Hut

Am 2. Oktober bestätigte Red Hat, dass seine GitLab-Beratungsinstanz kompromittiert worden war, wobei angeblich Daten von mehr als 800 Organisationen aus Bereichen wie Banken, Telekommunikation und Behörden betroffen waren.

Einen Tag zuvor, am 1. Oktober, hatte die als Crimson Collective bekannte Cyberkriminalitätsgruppe den Vorfall öffentlich gemacht und behauptet, 570 GB komprimierte Daten aus mehr als 28.000 Repositorys gestohlen zu haben. Zu den gestohlenen Daten gehören Berichten zufolge Customer Engagement Reports (CERs) von großen Organisationen wie der Bank of America, JPMorgan Chase, Verizon, AT&T, der US-Marine, dem US-Senat und der National Security Agency. Red Hat hat inzwischen bestätigt, dass der unbefugte Zugriff in einer GitLab-Instanz erfolgte, die für interne Red Hat Consulting-Aktivitäten genutzt wird.

Während das Unternehmen angibt, dass sich der Vorfall auf seine GitLab-Beratungsumgebung beschränkt, verbreitet die Cyberkriminellen-Gruppe weiterhin Beispiele der angeblich gestohlenen Repositorys und behauptet, dass der Umfang der Sicherheitsverletzung weitaus größer ist als ursprünglich von Red Hat eingeschätzt.

Nord-Amerika

WestJet

Die kanadische Fluggesellschaft WestJet teilte mit, dass durch eine Anfang des Jahres entdeckte Verletzung der Cybersicherheit persönliche Daten einiger Passagiere preisgegeben wurden.

Die Fluggesellschaft teilte mit, sie habe am 13. Juni verdächtige Aktivitäten entdeckt und später festgestellt, dass eine "raffinierte, kriminelle dritte Partei" sich unbefugt Zugang zu ihren Systemen verschafft habe. In einer Mitteilung an die Einwohner der USA teilte WestJet mit, dass zu den kompromittierten Daten Passagiernamen, Kontaktdaten, Reisedokumente und Informationen, die während des Buchungsvorgangs angegeben wurden, gehören. Die Fluggesellschaft betonte jedoch, dass ihre internen Sicherheitsvorkehrungen die Angreifer daran hinderten, auf die Kredit- und Debitkartennummern, Verfallsdaten, CVV-Codes oder Passwörter der Kunden zuzugreifen.

Die zunehmende Abhängigkeit der Luftfahrtindustrie von komplexen digitalen Systemen und großen Mengen an Passagierdaten hat sie zu einem bevorzugten Ziel für Cyberkriminelle gemacht. Anfang September legte ein Ransomware-Angriff auf Collins Aerospace den Flughafenbetrieb in ganz Europa lahm und legte die Abfertigungs- und Gepäcksysteme an wichtigen Reisezentren lahm.

Nord-Amerika

Veradigm

Veradigm, ein in Chicago ansässiges Unternehmen für Gesundheitstechnologie, das früher unter dem Namen Allscripts bekannt war, hat damit begonnen, Personen über einen Sicherheitsvorfall zu informieren, von dem mindestens 65.000 Menschen in Kalifornien, South Carolina und Texas betroffen sein könnten.

Am 1. Juli 2025 stellte Veradigm fest, dass ein unbefugter Dritter im Dezember 2024 auf einen seiner Speicherorte zugegriffen hatte. Eine Untersuchung ergab, dass die Sicherheitsverletzung auf einen Vorfall bei einem seiner Kunden zurückzuführen war, bei dem gestohlene Anmeldedaten verwendet wurden, um Zugriff auf das Speicherkonto von Veradigm zu erhalten. Zu den offengelegten Daten können Namen, Geburtsdaten, Sozialversicherungsnummern, Führerscheinnummern, Krankenakten, Krankenversicherungsdaten und Zahlungsinformationen gehören.

Das Unternehmen erklärte in einer Stellungnahme, dass es zusätzliche Sicherheitsmaßnahmen eingeführt und Schritte unternommen habe, um ähnliche Vorfälle in Zukunft zu verhindern.

Nord-Amerika

Motility Software Lösungen

Motility Software Solutions, ein Softwareanbieter für Kfz-Fachhändler, hat einen Ransomware-Angriff aufgedeckt, bei dem die personenbezogenen Daten von etwa 766.000 Personen offengelegt wurden.

Das in Florida ansässige Unternehmen, früher bekannt als Systems 2000, liefert Software an mehr als 7.000 Autohäuser in den gesamten Vereinigten Staaten. Laut einer Meldung an die Generalstaatsanwaltschaft von Maine ereignete sich der Vorfall am 11. August und wurde am 19. August entdeckt. Bei dem Angriff wurde Malware eingesetzt, die Teile der internen Systeme des Unternehmens verschlüsselte und so den Zugriff der Mitarbeiter auf wichtige Betriebssysteme einschränkte.

Motility begann am 29. September 2025 mit der Benachrichtigung der betroffenen Personen. Das Unternehmen gab an, dass die kompromittierten personenbezogenen Daten Namen, Geburtsdaten, Kontaktdaten, Postanschriften, Sozialversicherungsnummern und Führerscheinnummern umfassen können.

Asien und Pazifik

Asahi Group Holdings, Ltd.

Die Asahi Group Holdings, Ltd., eines der größten Getränkeunternehmen Japans, hat bestätigt, dass es Opfer eines Ransomware-Angriffs geworden ist. Das Unternehmen gab diese Information am 3. Oktober bekannt, etwa eine Woche nach Bekanntwerden des Cyberangriffs, der es gezwungen hatte, einige seiner inländischen Aktivitäten einzustellen.

Im Rahmen seiner laufenden Ermittlungen hat Asahi eine mögliche unbefugte Übertragung von Daten aus seinen Systemen entdeckt. Das Unternehmen hat bislang weder die Art noch den Umfang der kompromittierten Informationen ermittelt, noch hat es bekannt gegeben, ob die Angreifer eine Lösegeldforderung gestellt haben.