Pure Storage hat die Datenpannen zusammengestellt und zeigt, dass die Vorfälle nicht auf kleine Unternehmen oder bestimmte Branchen beschränkt sind. Auch große Unternehmen und Regierungsbehörden sind bereits Opfer ausgeklügelter Cyberangriffe geworden. Um sich gegen zukünftige Bedrohungen zu schützen, ist es unerlässlich, zu verstehen, wie und warum diese Vorfälle auftreten.
Ein Hack Anfang Juni gegen einen großen Cloud-Speicheranbieter entwickelte sich schnell zu einer der größten Datenpannen aller Zeiten. Bei dem Vorfall wurden sensible Geschäftsdaten offengelegt, die für einige der bekanntesten Kunden des Anbieters gespeichert waren. Trotz der hohen Sicherheitsstandards des Unternehmens nutzten Angreifer Berichten zufolge eine Schwachstelle in einem seiner Datenkonnektoren aus, wodurch verschlüsselte Kundendaten offengelegt wurden. Das Unternehmen reagierte schnell, indem es die betroffenen Konnektoren abschaltete und innerhalb weniger Tage Patches einführte. Dennoch warf der Vorfall Fragen zur cloudbasierten Datenspeicherung und zur Widerstandsfähigkeit Cloud-nativer Architekturen gegen sich entwickelnde Cyberbedrohungen auf.
Im September gab der multinationale Technologieriese Dell einen Vorfall bekannt, bei dem die Daten von mehr als 10.000 Mitarbeitern durch eine gezielte Phishing-Kampagne, die interne Netzwerke kompromittierte, in die falschen Hände gerieten. Angreifer verschafften sich unbefugten Zugriff auf E-Mails und sensible Dokumente, was eine Reihe von Kunden und Partnern betraf. Die Untersuchung von Dell ergab, dass der Angriff mit Social-Engineering-Taktiken verbunden war, die zu einer Kompromittierung der Zugangsdaten führten, was die Anfälligkeit selbst etablierter Sicherheitsmaßnahmen für gezielte Phishing-Angriffe deutlich machte.
Im April stellte AT&T einen unbefugten Zugriff auf Kundendaten fest, die auf einer Cloud-Plattform eines Drittanbieters gespeichert waren. Eine Untersuchung unter Beteiligung führender Cybersicherheitsexperten ergab, dass Anruf- und SMS-Aufzeichnungen fast aller AT&T-Mobilfunkkunden, MVNO-Nutzer im AT&T-Netz und Festnetzkunden, die mit diesen Mobilfunknummern interagierten, kompromittiert wurden. Zu den betroffenen Aufzeichnungen gehörten Telefonnummern, mit denen vom 1. Mai bis 31. Oktober 2022 und einige ab dem 2. Januar 2023 interagiert wurde und Mobilfunkstandortkennungen für einen Teil der Datensätze.
Der Vorfall betraf nicht den Inhalt von Anrufen/Textnachrichten, Sozialversicherungsnummern, Geburtsdaten oder andere sensible personenbezogene Daten. Allerdings könnten öffentlich zugängliche Tools Telefonnummern möglicherweise mit Kundennamen verknüpfen. Die Strafverfolgungsbehörden haben mindestens einen Verdächtigen festgenommen und AT&T hat den Zugangspunkt gesichert.
Einer der besonders alarmierenden Vorfälle im Jahr 2024 betraf das englische Pathologielabor Synnovis, wobei umfangreiche Patientendaten, darunter medizinische Aufzeichnungen, persönliche Informationen und Laborergebnisse, offengelegt wurden. Hacker nutzten einen veralteten API-Endpunkt aus, der den Zugriff auf sensible Patientendaten ermöglichte. Dieser Vorfall brachte Synnovis unter starke Beobachtung, da Gesundheitsdienstleister angesichts zunehmender Cyberbedrohungen unter immer größerem Druck stehen, Patientendaten zu schützen.
Im Januar drang eine mit Russland in Verbindung stehende Gruppe namens „Midnight Blizzard“, die auch für den verheerenden SolarWinds-Angriff auf die Lieferkette im Jahr 2020 verantwortlich ist, in E-Mail-Konten von Microsoft ein und nahm dabei die Geschäftsführung ins Visier. Die Gruppe nutzte diesen Angriff, um Daten zu stehlen und auf andere Teile des Unternehmensnetzwerks zuzugreifen, darunter auch auf Quellcode-Repositorys.
Midnight Blizzard führte kürzlich auch eine groß angelegte Spear-Phishing-Kampagne durch, die sich an Microsoft-Nutzer in mehr als 100 Unternehmen weltweit richtete. Die Angreifer verwendeten legitime Adressen, um E-Mails mit einer signierten RDP-Konfigurationsdatei (Remote Desktop Protocol) zu versenden, um sich zunächst Zugang zu den Geräten der Zielpersonen zu verschaffen. Microsoft sagte, die Kampagne stelle „einen neuartigen Zugangsvektor“ für Midnight Blizzard dar.
Im Februar kam es zu einem Ransomware-Angriff auf den Anbieter von Lösungen für das Ertrags- und Zahlungszyklusmanagement im Gesundheitswesen Change Healthcare, der den Betrieb des US-amerikanischen Gesundheitswesens stark beeinträchtigte und letztlich 100 Millionen Menschen betraf. Die Angreifer griffen auf sensible Patientendaten zu, was potenziell ein Drittel aller US-Amerikaner betraf und die Bearbeitung von Ansprüchen für Wochen zum Erliegen brachte. Die Muttergesellschaft UnitedHealth Group zahlte ein Lösegeld in Höhe von 22 Millionen US-Dollar, um Daten, darunter Krankenakten und Versicherungsdaten, wiederherzustellen.
Der im Februar erstmals bekannt gewordene Vorfall beim großen Pharma-Dienstleister Cencora beinhaltete die Exfiltration sensibler Patientendaten und betraf Patientenunterstützungsprogramme, die in Zusammenarbeit mit großen Pharmaunternehmen wie Novartis, Bayer, GSK und anderen verwaltet wurden.
Zu den kompromittierten Daten gehörten Namen, Adressen, Geburtsdaten, Gesundheitsdiagnosen, Medikamente und Rezepte von über 540.000 Personen, die zunächst benachrichtigt wurden, wobei die Gesamtzahl der betroffenen Personen wahrscheinlich höher ist. Es gibt keine Hinweise darauf, dass die gestohlenen Informationen öffentlich bekannt gegeben oder für Betrugszwecke verwendet wurden, aber es bestehen weiterhin Bedenken hinsichtlich eines möglichen Missbrauchs.
Das Projektmanagement-Tool Trello erlitt im Januar eine schwere Datenpanne, bei der über 15 Millionen Benutzerdatensätze, darunter Namen, E-Mails und Benutzernamen, offengelegt wurden. Hacker nutzten eine öffentliche API, um Benutzerdaten mit einer durchgesickerten E-Mail-Liste zu korrelieren, die später in einem Hacking-Forum verkauft wurde, was ein erhebliches Risiko für gezieltes Phishing darstellt.
Die französische Arbeitsagentur France Travail wurde im März gehackt, wodurch die persönlichen Daten von 43 Millionen Nutzern offengelegt wurden. Zu den offengelegten Informationen gehörten Sozialversicherungsnummern und Kontaktdaten, was zu Datenschutzbedenken für Millionen betroffener Personen und die französische Regierung führte.
Im Juli wurde TeamViewer gehackt, wobei Angreifer ein kompromittiertes Konto nutzten, um auf die Kontaktinformationen der Mitarbeiter zuzugreifen. Obwohl keine Finanzdaten offengelegt wurden, waren die Mitarbeiter durch den Angriff Phishing-Versuchen ausgesetzt.
HP Wolf Security-Studie: fehlende Lieferanten-Audits, schwache BIOS-Passwörter, Fear of Making Updates, Epidemie verlorener Geräte und…
Das Zusammenspiel von Cloud und KI stellt Hyperscaler, IT-Partner und Endkunden vor neue Herausforderungen.
Auf Basis der Lösungen Customer 360 und Data Cloud im Zusammenspiel mit Agentforce will Hotelkette…
Mikroautomatisierungen sind ein wichtiger Bestandteil der aktuellen Entwicklungen, sagt Sofiane Fessi von Dataiku im Interview.
Trends 2025: Mobile Risiken, Phishing-Techniken und Sideloading-Angriffe.
Trends 2025: Kontinuierliche Überwachung und Früherkennung potenzieller Bedrohungen werden zum Standard, ebenso wie robustere Authentifizierungsmaßnahmen.