Kategorie: Datenpannen

  • Datenleck bei Clinical Diagnostics legt fast 500.000 Patientendaten offen

    Datenleck bei Clinical Diagnostics legt fast 500.000 Patientendaten offen

    Das Datenleck bei Clinical Diagnostics hat hochsensible medizinische Informationen von fast einer halben Million Menschen offengelegt. Die Ransomware-Gruppe Nova hat die Verantwortung übernommen, Teile der gestohlenen Daten veröffentlicht und trotz Berichten über eine Lösegeldzahlung mit weiteren Enthüllungen gedroht. Wie es zu dem Vorfall kam Im Juli 2025 griffen Cyberkriminelle Clinical Diagnostics an, ein niederländisches Labor,…

  • Allianz-Life-Datenleck legt Informationen von 1,1 Millionen Kunden offen

    Allianz-Life-Datenleck legt Informationen von 1,1 Millionen Kunden offen

    Das Allianz-Life-Datenleck hat mehr als eine Million Kunden in den USA betroffen. Angreifer nutzten eine Cloud-Plattform eines Drittanbieters aus, wodurch persönliche Informationen offengelegt wurden und ernsthafte Fragen zur Datensicherheit in der Versicherungsbranche aufkamen. Wie der Vorfall geschah Der Vorfall ereignete sich Mitte Juli 2025, als Kriminelle Zugriff auf ein Customer-Relationship-Management-System (CRM) eines Drittanbieters erlangten. Ermittler…

  • Workday-Datenschutzverletzung im Zusammenhang mit Salesforce-Angriffen

    Workday-Datenschutzverletzung im Zusammenhang mit Salesforce-Angriffen

    Die Workday-Datenpanne wurde bestätigt, nachdem Angreifer Zugriff auf eine Drittanbieter-CRM-Plattform erlangt hatten. Der Vorfall ist Teil einer größeren Kampagne gegen Salesforce-Umgebungen und verdeutlicht, wie Drittanbietersysteme erhebliche Sicherheitsrisiken schaffen können. Obwohl die internen Systeme von Workday sicher geblieben sind, könnten offengelegte Geschäftskontakte dennoch für künftige Phishing-Angriffe genutzt werden. So kam es zum Vorfall Workday erklärte, dass…

  • United-Health-Hack betrifft fast 193 Millionen Menschen

    United-Health-Hack betrifft fast 193 Millionen Menschen

    United-Health-Hack betraf rund 192,7 Millionen Personen. Der Cyberangriff auf Change Healthcare ist nun der größte Datenschutzvorfall im Gesundheitswesen in der Geschichte der USA. Behörden bestätigten, dass die gestohlenen Daten Gesundheitskennungen, Diagnosen, Abrechnungscodes und Sozialversicherungsnummern umfassen. Was passiert ist Anfang 2024 drangen Hacker, die mit der Ransomware-Gruppe BlackCat in Verbindung stehen, in die Systeme von Change…

  • Italienischer Hotel-Datenleck: massives ID-Leck aufgedeckt

    Italienischer Hotel-Datenleck: massives ID-Leck aufgedeckt

    Italienisches Hotel-Datenleck hat die Hotelbranche erschüttert, nachdem fast 100.000 Ausweisdokumente online geleakt wurden. Der Vorfall hat dringende Warnungen der Behörden ausgelöst und Bedenken hinsichtlich der Sicherheit der Gäste geweckt. Details zum Datenleck Zwischen Juni und August 2025 drang ein Hacker mit dem Namen „mydocs“ in Hotelsysteme in ganz Italien ein. Die Angriffe richteten sich gegen…

  • Marks & Spencer Onlineshop wieder online nach Cyberangriff

    Marks & Spencer Onlineshop wieder online nach Cyberangriff

    Marks & Spencers Onlineshop ist nach fast vier Monaten Unterbrechung aufgrund eines Cyberangriffs wieder online und voll funktionsfähig. Der Händler hat den vollständigen Service wiederhergestellt, einschließlich Click & Collect, Lieferung am nächsten Tag und Rückgabe im Geschäft – ein bedeutender Meilenstein in der Wiederherstellung. Vollständige Wiederherstellung der Dienste Nach Wochen der Unsicherheit hat Marks &…

  • Kimsuky-Hacker bei angeblichem Datenschutzvorfall enttarnt

    Kimsuky-Hacker bei angeblichem Datenschutzvorfall enttarnt

    Ein gemeldeter Kimsuky-Datenvorfall soll sensible interne Informationen offengelegt haben, die mit der nordkoreanischen Hackergruppe in Verbindung stehen. Cybersicherheitsforscher behaupten, das Leck enthalte Werkzeuge, operative Details und möglicherweise Identitäten, die den Mitgliedern der Gruppe zugeordnet werden können. Angebliche Details zum Vorfall Der Vorfall soll auf die Kompromittierung von Systemen zurückgehen, die mit Kimsuky in Verbindung stehen…

  • Niederländische Behörden durch ausgenutzte Citrix-NetScaler-Sicherheitslücke kompromittiert

    Niederländische Behörden durch ausgenutzte Citrix-NetScaler-Sicherheitslücke kompromittiert

    Das niederländische Nationale Zentrum für Cybersicherheit (NCSC) bestätigte, dass Angreifer eine Citrix NetScaler Zero-Day-Sicherheitslücke (CVE-2025-6543) ausnutzten, um in mehrere kritische Organisationen einzudringen. Diese Angriffe erfolgten unbemerkt, wobei die Bedrohungsakteure ihre Spuren entfernten. Zur Sicherheitslücke CVE-2025-6543 resultiert aus einem Speicherüberlauf-Fehler in NetScaler ADC- und NetScaler Gateway-Geräten. Wenn diese als Gateway (wie VPN, ICA Proxy, CVPN oder…

  • Datenleck bei Connex Credit Union betrifft 172.000 Mitglieder

    Datenleck bei Connex Credit Union betrifft 172.000 Mitglieder

    Der Datenschutzvorfall bei Connex Credit Union hat 172.000 Mitglieder betroffen und äußerst sensible persönliche sowie finanzielle Daten offengelegt. Der Vorfall ereignete sich zwischen dem 2. und 3. Juni 2025, als Angreifer auf Dateien mit Kundeninformationen zugriffen und diese möglicherweise herunterluden. Connex entdeckte den Vorfall am 3. Juni und bestätigte das Ausmaß am 27. Juli. Sensible…

  • Google Ads CRM-Datenpanne legt potenzielle Kundendaten offen

    Google Ads CRM-Datenpanne legt potenzielle Kundendaten offen

    Google hat einen Datenschutzvorfall bestätigt, der eine interne Salesforce-Instanz betraf und Informationen über potenzielle Google-Ads-Kunden enthielt. Dieser interne Vorfall legte grundlegende Geschäftskontaktdaten und interne Notizen offen und wirft ernste Fragen zum Schutz von Unternehmensdaten auf. Bedrohungsakteure und Angriffsmechanismen Hinter dem Angriff steckt die Bedrohungsgruppe ShinyHunters. Sie verschaffte sich Zugang zu Googles Salesforce-Instanz und entwendete Firmennamen,…