Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen

Inhaltsverzeichnis

Die Gesundheitsorganisation Geisinger aus Pennsylvania teilt mit, dass ein ehemaliger Mitarbeiter der Microsoft-Tochter Nuance Communications Inc. möglicherweise Patientendaten gestohlen hat. Geisinger hatte den Vorfall Ende November 2023 entdeckt und Nuance direkt informiert. Der Mitarbeiter hatte sich zwei Tage nach seiner Kündigung Zugang zu Patientendaten verschafft. Nuance habe daraufhin den Zugang gesperrt und eine Untersuchung eingeleitet.

Die Untersuchung habe ergeben, schreibt Geisinger, "dass der ehemalige Mitarbeiter möglicherweise auf Informationen von mehr als einer Million Geisinger-Patienten zugegriffen und diese mitgenommen hat". Um welche Daten es sich handele, könne variieren. Es handele sich unter anderem um "Geburtsdatum, Adresse, Aufnahme- und Entlassungs- oder Verlegungscode, Krankenakten-Nummer, ethnische Zugehörigkeit, Geschlecht, Telefonnummer". Versicherungs- und Finanzdaten seien nicht betroffen.

Geisinger nehme den Vorfall sehr ernst und entschuldigt sich bei seinen Patienten. Für alle möglicherweise Betroffenen steht eine Hotline zur Verfügung. Patienten werden zudem angehalten, sich bei Abrechnungen, über die sie nicht informiert sind, bei ihrer Krankenversicherung zu melden. Um die daraufhin eingeleiteten Ermittlungen nicht zu behindern, wurden die Patienten laut Geisinger erst jetzt informiert. Der ehemalige Nuance-Mitarbeiter muss sich demnach vor Gericht verantworten.

Credential Stuffing bei Levi Strauss

Bei Levi Strauss & Co. ist es zu einem Datenschutzvorfall gekommen, von dem rund 70.000 Personen betroffen sind. Kriminelle haben im Zuge einer Credential-Stuffing-Attacke verschiedene Log-in-Daten getestet und waren dabei erfolgreich. Zu den geleakten Daten gehören laut einer Kundeninformation von Levi Strauss die Bestellhistorie, der Name, die E-Mail-Adresse, gespeicherte Adressen und möglicherweise auch Informationen zur Zahlungsmethode – etwa zur Kreditkarte. Dies geht aus einer Meldung des US-Bundesstaats Maine hervor, in dem 75 Personen von dem Vorfall betroffen sind. Demnach ereignete sich der Vorfall am 13. Juni 2024, die Benachrichtigung der Betroffen erfolgte am 21. Juni. Die Passwörter der Personen wurden automatisch zurückgesetzt.

Cybervorfall bei Nobelkaufhauskette

Die Nobelkaufhauskette Neiman Marcus informiert Kunden derzeit über einen Cyberangriff. Betroffen sind laut einer Meldung des US-Bundesstaats Maine rund 60.000 Kunden. Demnach wurden Name, Kontaktdaten, Geburtsdatum sowie Nummern von Gutscheinkarten gestohlen. Die PINs der Geschenkkarten seien jedoch nicht betroffen. Das Datenleck hatte ein Cyberkrimineller dem Fachblog Malwarebytes zufolge in einem Untergrundforum veröffentlicht, nachdem das Unternehmen nicht gezahlt hatte. Ferner berichtet Malwarebytes, dass Neiman Marcus eines der Opfer des Snowflake-Vorfalls war, bei dem Plattformen von Drittanbietern ins Visier von Cyberkriminellen gerieten.

Indonesiens nationales Rechenzentrum angegriffen

Nach Angaben indonesischer Behörden ist "Lockbit 3" in das nationale Rechenzentrum des Landes eingedrungen und fordert nun ein Lösegeld von 8 Millionen US-Dollar. Das berichtet die Nachrichtenagentur Associated Press. Die Regierung will nicht zahlen, wovon auch Cybersicherheitsexperten abraten. Stattdessen werde daran gearbeitet, die verschlüsselten Daten mit Hilfe in- und ausländischer Experten zu entschlüsseln und die Systeme wiederherzustellen. Bei der genannten Lockbit-Variante "Lockbit 3.0" könnte es sich um eine Ransomware handeln.

Laut AP hostet das nationale Rechenzentrum Daten von mehr als 200 Regierungs- und Regionalbehörden, deren Dienste durch den Angriff gestört wurden. Einige Dienste wie die der Einwanderungsbehörde an Flughäfen funktionieren inzwischen wieder, andere sind noch offline, heißt es in dem Bericht. Es handele sich um den schwersten einer Reihe von Ransomware-Angriffen auf indonesische Behörden und Unternehmen seit 2017, zitiert AP Pratama Persadha vom Cybersecurity Research Institute.

(mack)