Europa
Volkswagen
Volkswagen, einer der größten Automobilhersteller der Welt, ist Berichten zufolge von der Ransomware-Gruppe 8Base betroffen.
Die Gruppe behauptete im September 2024 öffentlich, dass sie in die Systeme von Volkswagen eingedrungen sei. 8Base, das für den Einsatz der Ransomware Phobos und doppelte Erpressungstaktiken bekannt ist, behauptete, vertrauliche Dateien am 23. September 2024 exfiltriert zu haben, und drohte damit, sie bis zum 26. September zu veröffentlichen. Obwohl unmittelbar nach Ablauf der Frist keine Daten auftauchten, listete die Gruppe später die angeblich gestohlenen Informationen auf ihrer Dark-Web-Seite auf, darunter Rechnungen, Buchhaltungsunterlagen, Mitarbeiterakten, Verträge, Zertifikate und mehrere Vertraulichkeitsvereinbarungen.
Während Volkswagen behauptet, dass seine IT-Kerninfrastruktur nicht betroffen ist, hat die begrenzte Reaktion Fragen über das gesamte Ausmaß des Vorfalls aufgeworfen und darüber, ob ein Drittsystem kompromittiert worden sein könnte.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Cyberangriffe auf große Unternehmen nutzen häufig Schwachstellen bei Drittanbietern und verbundenen Systemen aus. Um das Risiko zu verringern, müssen Unternehmen die Sicherheitspraktiken ihrer Partner gründlich überprüfen, Datenaustauschpunkte überwachen und Protokolle für die Reaktion auf Vorfälle erstellen, die auch Abhängigkeiten in der Lieferkette berücksichtigen.
Australien und Neuseeland
Vocus
Vocus, Australiens viertgrößtes Telekommunikationsunternehmen, gab bekannt, dass 1.600 private Internet- und Mobilfunkkunden von einem Hack betroffen waren, der auf die E-Mail- und Mobilfunkdienste des Unternehmens abzielte.
Am 17. Oktober stellte das Unternehmen, zu dem Dodo und iPrimus gehören, verdächtige Aktivitäten in seinem E-Mail-System fest. Eine Untersuchung ergab, dass unbefugter Zugriff auf etwa 1.600 E-Mail-Konten stattgefunden hatte, was zu SIM-Swaps bei 34 Dodo Mobile-Konten führte. Als Reaktion darauf stellte Vocus bestimmte Dienste vorübergehend ein, um das Problem einzudämmen und mit recovery zu beginnen.
Vocus beobachtet die Situation weiterhin genau und hat mit den betroffenen Kunden zusammengearbeitet, um den SIM-Tausch rückgängig zu machen und ihre Dienste wiederherzustellen.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
E-Mail-basierte Angriffe nehmen weiter zu, da Cyberkriminelle die schwache Sicherheit von Posteingängen ausnutzen, um Anmeldedaten zu stehlen und Folgeangriffe zu starten. Die Stärkung des E-Mail-Schutzes durch Phishing-Filter, Multi-Faktor-Authentifizierung (MFA) und kontinuierliche Schulungen user ist unerlässlich, um Risiken zu reduzieren und sowohl users kritische Systeme zu schützen.
Nord-Amerika
Sotheby's
Das in New York City ansässige Luxusauktionshaus Sotheby's hat in einer Meldung an die Generalstaatsanwaltschaft von Maine (AGO) einen Cyberangriff im Juli bekannt gegeben.
Das Luxusauktionshaus gab an, die Sicherheitsverletzung im September entdeckt zu haben. Im Laufe der Ermittlungen stellte Sotheby's fest, dass der Angreifer auf Dateien mit personenbezogenen Daten zugegriffen hatte, darunter Namen, Sozialversicherungsnummern und Finanzkontodaten. Das Unternehmen hat noch nicht bestätigt, wie viele Personen von dem Vorfall betroffen sind.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Cyberkriminelle haben es zunehmend auf personenbezogene Daten (PII) abgesehen, die verkauft oder für Betrugsdelikte missbraucht werden können. Unternehmen müssen Kundendaten durch verschlüsselte Backups, strenge Zugriffskontrollen und regelmäßige Sicherheitsaudits schützen, um Verstöße zu verhindern, die das Vertrauen und den Ruf der Marke schädigen können.
Europa
Mango
Der spanische Modehändler Mango hat seine Kunden über einen Datenschutzverstoß bei einem seiner Drittanbieter informiert.
Am 14. Oktober gab das Unternehmen bekannt, dass Hacker während einer Datenpanne bei einem Drittanbieter Zugriff auf persönliche Kundendaten erlangt hatten. Zu den offengelegten Informationen gehören Vornamen, Land, Postleitzahl, E-Mail-Adressen und Telefonnummern. Mango stellte klar, dass keine sensiblen Finanz- oder Identifikationsdaten – wie Kreditkartennummern, Bankdaten oder Anmeldedaten – bei dem Angriff kompromittiert wurden.
Die Sicherheitsverletzung ging von einem externen Marketingdienstleister in Spanien aus, der Kundendaten zu Werbezwecken verwaltete. Dieser Vorfall reiht sich ein in eine wachsende Liste von Cyberangriffen, die auf spanische Einzelhändler abzielen. Zu Beginn dieses Jahres waren auch El Corte Inglés und Tendam von ähnlichen Angriffen betroffen.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Einzelhändler verlassen sich bei Marketing und Kundenkontakt zunehmend auf Drittanbieter, was Angreifern neue Wege eröffnen kann. Um die potenzielle Gefährdung zu verringern, muss sichergestellt werden, dass die Anbieter strenge Datenschutzstandards einhalten und die Menge der extern geteilten Kundendaten begrenzen.
Vereinigtes Königreich
.
Die britische Datenschutzbehörde ICO (Information Commissioner's Office) hat gegen den Outsourcing-Riesen Capita eine Geldstrafe in Höhe von 14 Millionen Pfund verhängt, nachdem die persönlichen Daten von 6,6 Millionen Menschen bei einem Cyberangriff gestohlen wurden.
Der Verstoß ereignete sich zwar im März 2023, doch später stellte sich heraus, dass Capita auch ein Online-Archiv mit Dateien ungesichert gelassen hatte, wodurch Kundendaten von mehr als 90 Organisationen offengelegt wurden. Die ICO erklärte, Capita habe „die Sicherheit der Verarbeitung personenbezogener Daten nicht gewährleistet” und diese damit einem erheblichen Risiko ausgesetzt. Die ursprünglich verhängte Geldstrafe in Höhe von 45 Millionen Pfund wurde nach Gesprächen zwischen Capita und der Aufsichtsbehörde reduziert.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Der unsachgemäße Umgang mit Daten führt nicht nur zu Verstößen, sondern auch zu hohen Bußgeldern und einem dauerhaften Reputationsschaden. Unternehmen müssen eine strenge Datenverwaltung, regelmäßige Sicherheitsaudits und die Einhaltung der Datenschutzgesetze sicherstellen, um kostspielige Strafen und den Verlust des Kundenvertrauens zu vermeiden.
