Ein ehemaliger Mitarbeiter der Microsoft-Tochter Nuance Communications Inc. hat möglicherweise Patientendaten bei der Geisinger-Gesundheitsorganisation in Pennsylvania entwendet. Der Vorfall wurde von Geisinger Ende November 2023 entdeckt und sie haben Nuance unverzüglich darüber informiert.
Zwei Tage nach seiner Kündigung hat der Mitarbeiter unbefugt auf Patientendaten zugegriffen. Als Reaktion darauf hat Nuance den Zugang gesperrt und eine Untersuchung gestartet. Gemäß den Angaben von Geisinger ergab die Untersuchung, dass der ehemalige Mitarbeiter möglicherweise auf Informationen von über einer Million Geisinger-Patienten zugegriffen und diese entwendet hat. Es besteht jedoch eine Variabilität hinsichtlich der Art der betroffenen Daten. Zu den betroffenen Daten gehören unter anderem das Geburtsdatum, die Adresse, Informationen zu Aufnahme, Entlassung oder Verlegung, die Krankenaktennummer, die ethnische Zugehörigkeit, das Geschlecht und die Telefonnummer. Versicherungs- und Finanzinformationen wurden nicht beeinträchtigt.
Geisinger betrachtet den Vorfall als äußerst ernst und möchte sich bei seinen Patienten entschuldigen. Es wurde eine Hotline eingerichtet, die für alle potenziell betroffenen Personen zur Verfügung steht. Darüber hinaus werden die Patienten ermutigt, sich bei ihrer Krankenversicherung zu melden, wenn sie über unbekannte Abrechnungen informiert werden.
Um die laufenden Ermittlungen nicht zu beeinträchtigen, wurden die Patienten erst jetzt von Geisinger informiert. Der ehemalige Mitarbeiter von Nuance wird demnach vor Gericht zur Rechenschaft gezogen.
Levi Strauss & Co. erlebt Datenschutzvorfall
Levi Strauss & Co. hat einen Datenschutzvorfall erlebt, der etwa 70.000 Personen betrifft. Kriminelle haben mithilfe einer Credential-Stuffing-Attacke verschiedene Log-in-Daten ausprobiert und dabei Erfolg gehabt. Gemäß einer Kundeninformation von Levi Strauss sind unter den durchgesickerten Daten die Bestellhistorie, der Name, die E-Mail-Adresse, gespeicherte Adressen und möglicherweise auch Informationen zur Zahlungsmethode wie Kreditkarteninformationen enthalten. Laut einer Mitteilung des Bundesstaates Maine sind 75 Personen von dem Vorfall betroffen.
Der Vorfall ereignete sich am 13. Juni 2024 und die Benachrichtigung der Betroffenen erfolgte am 21. Juni. Als Vorsichtsmaßnahme wurden die Passwörter der betroffenen Personen automatisch zurückgesetzt.
Neiman Marcus informiert Kunden über Datenangriff
Derzeit benachrichtigt die Nobelkaufhauskette Neiman Marcus ihre Kunden über einen Angriff im Internet. Gemäß einer Meldung des Bundesstaates Maine sind etwa 60.000 Kunden von dem Vorfall betroffen. Gemäß den Angaben wurden der vollständige Name, die Kontaktdaten, das Geburtsdatum und die Gutscheinkartenummern entwendet. Die PINs der Geschenkkarten sind von dem Vorfall nicht berührt.
Gemäß einem Cyberkriminellen wurde das Datenleck in einem Untergrundforum von Malwarebytes veröffentlicht, nachdem das Unternehmen die geforderte Zahlung nicht geleistet hatte. Gemäß Malwarebytes war Neiman Marcus eines der betroffenen Unternehmen des Snowflake-Vorfalls, bei dem Plattformen von Drittanbietern von Cyberkriminellen angegriffen wurden.
Lockbit 3.0 fordert Lösegeld von indonesischem Rechenzentrum
Gemäß den Informationen der indonesischen Behörden hat sich Lockbit 3 in das nationale Rechenzentrum des Landes gehackt und verlangt nun ein Lösegeld in Höhe von 8 Millionen US-Dollar. Diese Information stammt von der Nachrichtenagentur Associated Press. Entgegen den Ratschlägen von Cybersicherheitsexperten weigert sich die Regierung, die Kosten zu übernehmen. Anstatt dessen wird aktiv daran gearbeitet, die verschlüsselten Daten mithilfe von Experten aus dem In- und Ausland zu entschlüsseln und die Systeme wieder in ihren ursprünglichen Zustand zu versetzen.
Es besteht die Möglichkeit, dass es sich bei der genannten Variante Lockbit 3.0 um eine Form von Ransomware handelt. Nach Angaben der AP werden im nationalen Rechenzentrum Daten von über 200 Regierungs- und Regionalbehörden gehostet, deren Dienste durch den Angriff beeinträchtigt wurden. Laut dem Bericht sind einige Dienste, wie beispielsweise die der Einwanderungsbehörde an Flughäfen, mittlerweile wieder in Betrieb, während andere immer noch offline sind. Laut AP Pratama Persadha vom Cybersecurity Research Institute handelt es sich um den schwerwiegendsten Vorfall einer Reihe von Ransomware-Angriffen auf indonesische Behörden und Unternehmen seit 2017.
Schlagwörter: Geisinger + Nuance + Levi Strauss
Wie bewerten Sie den Schreibstil des Artikels?