Asien und Pazifik
Asus
Asus, der weltweit tätige Computer- und Elektronikhersteller, bestätigte einen Datenverstoß durch einen Drittanbieter, der mit einem seiner Lieferanten in Verbindung steht.
Am 3. Dezember gab das Unternehmen bekannt, dass ein Cybersicherheitsvorfall bei einem seiner Zulieferer Auswirkungen auf einige seiner Daten hatte. Diese Meldung erfolgte nur einen Tag, nachdem die Ransomware-Gruppe Everest Asus auf ihrer Tor-Leak-Website aufgeführt und behauptet hatte, mehr als 1 TB an Dateien des Unternehmens gestohlen zu haben. Asus erklärte, dass der Vorfall keine Auswirkungen auf seine Produkte, internen Systeme oder user hatte. Allerdings wurden einige Kamera-Quellcodes, die in Asus-Smartphones verwendet werden, offengelegt.
Die gleiche Ransomware-Gruppe behauptet auch, Daten von anderen großen Softwareanbietern, darunter ArcSoft, veröffentlicht zu haben.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Dieser Vorfall zeigt, wie Ransomware-Gruppen zunehmend Hersteller durch Angriffe auf die Lieferkette ins Visier nehmen. Wenn ein Drittanbieter kompromittiert wird, können Ihre eigenen Daten offengelegt werden, selbst wenn Ihre internen Systeme sicher sind. Um dieses Risiko zu mindern, sollten Unternehmen die Sicherheit ihrer Lieferanten gründlich überprüfen, die weitergegebenen Daten begrenzen und den Zugriff der Lieferanten kontinuierlich überwachen.
Vereinigte Staaten
Marquis Software-Lösungen
Marquis Software Solutions meldete einen Ransomware-Angriff, von dem mehr als 780.000 Kunden von Banken und Kreditgenossenschaften in den gesamten USA betroffen waren. Dies ist ein weiterer schwerwiegender Vorfall in der Lieferkette eines Drittanbieters.
Marquis, ein in Texas ansässiger Fintech- und Softwareanbieter, der mit über 700 Finanzinstituten zusammenarbeitet, gab bekannt, dass er den Ransomware-Angriff am 14. August entdeckt habe. Die Angreifer hatten es auf die Firewall des Unternehmens abgesehen und bestimmte Dateien aus den Systemen gestohlen. Nach Angaben des Unternehmens umfassen die gestohlenen Daten Namen, Adressen, Telefonnummern, Sozialversicherungsnummern, Steueridentifikationsnummern, Finanzkontoinformationen und Geburtsdaten.
Marquis hat damit begonnen, betroffene Kunden zu benachrichtigen, und bietet kostenlose Kreditüberwachung und Schutz vor Identitätsdiebstahl an.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Angriffe auf die Lieferkette wie dieser zeigen, wie schnell ein kompromittierter Anbieter die sensiblen Daten von Hunderttausenden von Menschen offenlegen kann. Selbst wenn Ihre eigenen Systeme sicher sind, können Sie dennoch durch die Schwachstelle eines Partners in eine Sicherheitsverletzung hineingezogen werden. Unternehmen sollten die Daten, die sie weitergeben, segmentieren, von Anbietern die Einhaltung strenger Sicherheitskontrollen verlangen und Zugriffsprotokolle kontinuierlich überprüfen, damit gestohlene Anmeldedaten oder Firewall-Verletzungen nicht unbemerkt bleiben.
Vereinigte Staaten
Persante Gesundheitswesen
Persante Health Care, ein in New Jersey ansässiger Anbieter von Dienstleistungen im Bereich Schlaf- und Gleichgewichtsmanagement, gab einen Cybervorfall bekannt, bei dem personenbezogene und geschützte Gesundheitsdaten (PHI) offengelegt wurden.
Der Gesundheitsdienstleister stellte zwischen dem 23. und 28. Januar ungewöhnliche Aktivitäten in seinem Netzwerk fest. Es dauerte dann mehr als acht Monate, um die betroffenen Dateien zu überprüfen und festzustellen, ob auf Patientendaten zugegriffen worden war. Am 3. Oktober bestätigte die Überprüfung, dass sensible Informationen betroffen waren, und Persante benachrichtigte die betroffenen Personen am 26. November per Post.
Nach Angaben des Anbieters umfassen die offengelegten Informationen Geburtsdaten, Sozialversicherungsnummern, Führerscheinnummern, staatliche Ausweisnummern, Passnummern, behördliche Ausweisnummern, Steueridentifikationsnummern, Leistungsdaten, Namen von Ärzten oder Einrichtungen, Patientenkontonummern, Krankenaktennummern, Finanzkontodaten, Zahlungskartennummern, Identifikationsnummern von Medizinprodukten und biometrische Identifikatoren.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Cyberangriffe auf Gesundheitsdienstleister nehmen weiter zu, und aufgrund der Sensibilität medizinischer Daten sehen sich diese Organisationen bei Verstößen oft einer intensiven behördlichen Kontrolle ausgesetzt. Die Stärkung der Zugriffskontrollen, die Verbesserung der Endpunktüberwachung und die Verschlüsselung sensibler Daten können zu einem wirksamen Schutz vor Cyberbedrohungen beitragen.
Vereinigte Staaten
Davies, McFarland & Carroll GmbH (DMC)
Davies, McFarland & Carroll LLC (DMC), eine Anwaltskanzlei mit Sitz in Pittsburgh, meldete eine Cybersicherheitsverletzung, durch die die persönlichen und geschützten Gesundheitsdaten (PHI) von mehr als 54.000 Personen offengelegt wurden.
Um den 22. Mai 2025 herum erfuhr die Anwaltskanzlei, dass eine unbefugte Person Zugriff auf ihre internen Unterlagen erhalten hatte. Eine Ende September abgeschlossene Untersuchung bestätigte, dass Dateien mit sensiblen personenbezogenen Daten betroffen waren. Zu den offengelegten Daten gehören Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern, Angaben zu medizinischen Behandlungen, Krankengeschichten und Krankenversicherungsdaten.
Am 24. November begann das Unternehmen damit, die betroffenen Personen, deren Daten offengelegt worden waren, zu benachrichtigen.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Anwaltskanzleien verfügen über große Mengen an personenbezogenen Daten und Gesundheitsinformationen, was sie zu attraktiven Zielen für Angreifer macht. Eine solche Sicherheitsverletzung kann zu rechtlichen Risiken, Compliance-Risiken und dem Verlust des Kundenvertrauens führen. Kanzleien können diese Risiken verringern, indem sie die Zugriffskontrollen verschärfen, die Überwachung von E-Mail- und Dateisystemen verbessern und sicherstellen, dass sensible Daten verschlüsselt und im Netzwerk segmentiert werden.
Asien und Pazifik
Coupang
Der südkoreanische E-Commerce-Riese Coupang gab einen schwerwiegenden Datenverstoß bekannt, bei dem Informationen von fast 34 Millionen Kunden offengelegt wurden.
Coupang, oft als südkoreanische Version von Amazon bezeichnet, entdeckte am 18. November einen unbefugten Zugriff und alarmierte sofort die Behörden. Zunächst ging Coupang davon aus, dass nur etwa 4.500 Kundenkonten betroffen waren. Eine eingehendere Untersuchung ergab jedoch, dass die tatsächlichen Auswirkungen weitaus größer waren – fast 33,7 Millionen Konten. Der Angriff könnte bereits im Juni über einen Server im Ausland begonnen haben.
Zwar wurden keine finanziellen Details oder Anmeldedaten offengelegt, doch die durchgesickerten Daten umfassen Namen, E-Mail-Adressen, Telefonnummern, Lieferadressen und Bestellhistorien.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Da Kundendaten wertvoll sind und oft in großem Umfang gespeichert werden, werden Einzelhandelsunternehmen zu bevorzugten Zielen für Cyberkriminelle. Einzelhändler können Risiken reduzieren, indem sie den Zugriff auf sensible Daten einschränken, strenge Identitätskontrollen für Mitarbeiter und Lieferanten durchsetzen und durch kontinuierliche Sicherheitsüberwachung frühzeitig Anzeichen für eine Sicherheitsverletzung erkennen.
