Wir sind bereits über die Hälfte des Jahres 2024 hinaus, und schon in diesem Jahr haben wir einige der größten und schädlichsten Datenlecks der jüngsten Geschichte gesehen. Und gerade wenn man denkt, dass einige dieser Hacks nicht schlimmer werden könnten, tun sie es doch.
Von riesigen Speichern an persönlichen Kundeninformationen, die abgeschöpft, gestohlen und online veröffentlicht wurden, bis hin zu umfangreichen medizinischen Daten, die die meisten Menschen in den Vereinigten Staaten betreffen, haben die schlimmsten Datenlecks von 2024 bis heute bereits mindestens 1 Milliarde gestohlene Datensätze überschritten und steigen weiter an. Diese Lecks betreffen nicht nur die Personen, deren Daten unwiderruflich exponiert wurden, sondern stärken auch die Kriminellen, die von ihren bösartigen Cyberangriffen profitieren.
Begleiten Sie uns in die nicht allzu ferne Vergangenheit, um zu sehen, wie einige der größten Sicherheitsvorfälle von 2024 abliefen, ihre Auswirkungen und in einigen Fällen, wie sie hätten verhindert werden können.
Rätselhafter Datenleck bei AT&T entblößte 73 Millionen Kundenkonten
Drei Jahre nachdem ein Hacker eine veröffentlichte Probe angeblich gestohlener AT&T-Kundendaten veröffentlicht hatte, dumpste ein Datenleck-Broker im März den vollständigen Cache von 73 Millionen Kundendatensätzen online auf ein bekanntes Cybercrime-Forum, wo sie für jeden sichtbar waren. Die veröffentlichten Daten enthielten persönliche Informationen der Kunden, einschließlich Namen, Telefonnummern und Postanschriften, wobei einige Kunden die Richtigkeit ihrer Daten bestätigten.
Aber erst als ein Sicherheitsforscher entdeckte, dass die exponierten Daten verschlüsselte Passwörter enthielten, die zum Zugriff auf das AT&T-Konto eines Kunden verwendet wurden, griff das Telekommunikationsunternehmen ein. Der Sicherheitsforscher erzählte TechCrunch damals, dass die verschlüsselten Passwörter leicht entschlüsselt werden könnten, wodurch etwa 7,6 Millionen bestehende AT&T-Kundenkonten einem Risiko von Übernahmen ausgesetzt waren. AT&T setzte die Account-Passwörter seiner Kunden zurück, nachdem TechCrunch das Unternehmen auf die Erkenntnisse des Forschers aufmerksam gemacht hatte.
Ein großes Rätsel bleibt: AT&T weiß noch immer nicht, wie die Daten durchgesickert sind oder woher sie stammen.
Hacker von Change Healthcare stahlen medizinische Daten einer "erheblichen Anzahl" von Personen in Amerika
Im Jahr 2022 verklagte das US-Justizministerium den Gesundheitsversicherungsgiganten UnitedHealth Group, um dessen geplanten Erwerb des Gesundheitstechnologie-Giganten Change Healthcare zu blockieren, da befürchtet wurde, dass der Deal dem Gesundheitskonglomerat breiten Zugang zu etwa der Hälfte aller jährlichen Gesundheitsversicherungsansprüche der Amerikaner geben würde. Der Versuch, den Deal zu blockieren, scheiterte schließlich. Dann, zwei Jahre später, geschah etwas noch Schlimmeres: Change Healthcare wurde von einer profilierten Ransomware-Gang gehackt; ihre mächtigen Banken sensibler Gesundheitsdaten wurden gestohlen, weil eines der kritischen Systeme des Unternehmens nicht mit Multi-Faktor-Authentifizierung geschützt war.
Der lange Stillstand durch den Cyberangriff zog sich über Wochen hin, verursachte weitreichende Ausfälle in Krankenhäusern, Apotheken und Gesundheitspraxen in den Vereinigten Staaten. Die Folgen des Datenlecks sind jedoch noch nicht vollständig realisiert, obwohl die Konsequenzen für die Betroffenen wahrscheinlich irreversibel sein werden. UnitedHealth sagt, dass die gestohlenen Daten - für die sie die Hacker zahlten, um eine Kopie zu erhalten - die persönlichen, medizinischen und Abrechnungsinformationen einer "erheblichen Anzahl" von Personen in den Vereinigten Staaten enthalten.
UnitedHealth hat noch keine Zahl genannt, wie viele Personen von dem Leck betroffen waren. Der Chef des Gesundheitsgiganten, Andrew Witty, sagte den Gesetzgebern, dass das Leck etwa ein Drittel der Amerikaner betreffen könnte, vielleicht sogar mehr. Derzeit ist die Frage, wie viele Hunderte Millionen Menschen in den USA betroffen sind.
Ransomware-Angriff von Synnovis verursachte weitreichende Ausfälle in Krankenhäusern in London
Ein Cyberangriff im Juni auf das britische Pathologielabor Synnovis - ein Blut- und Gewebetestlabor für Krankenhäuser und Gesundheitsdienste in der britischen Hauptstadt - verursachte wochenlange weitreichende Störungen bei Patientenversorgungen. Die örtlichen National Health Service Trusts, die auf das Labor angewiesen sind, verschoben Tausende von Operationen und Eingriffen nach dem Hack, was zur Erklärung eines kritischen Vorfalls im britischen Gesundheitssektor führte.
Eine in Russland ansässige Ransomware-Gang wurde für den Cyberangriff verantwortlich gemacht, bei dem Daten im Zusammenhang mit etwa 300 Millionen Patienteninteraktionen aus einem "signifikanten" Zeitraum gestohlen wurden. Ähnlich wie beim Datenleck bei Change Healthcare sind die Auswirkungen für die Betroffenen wahrscheinlich erheblich und lebenslang. Einige der Daten wurden bereits online veröffentlicht, um das Labor zur Zahlung eines Lösegelds zu erpressen. Synnovis lehnte es angeblich ab, den Hackern das geforderte Lösegeld von 50 Millionen Dollar zu zahlen, was die Gang davon abhielt, vom Hack zu profitieren, aber die britische Regierung in die Bredouille brachte, falls die Hacker Millionen von Gesundheitsdatensätzen online veröffentlichen würden.
Einer der NHS-Trusts, der fünf Krankenhäuser in London betreibt und von den Ausfällen betroffen war, soll laut Berichten in den Jahren vor dem Juni-Cyberangriff auf Synnovis nicht den von den U.K. Gesundheitsdiensten geforderten Standards für Datensicherheit entsprochen haben.
Ticketmaster hatte angeblich 560 Millionen Datensätze im Snowflake-Hack gestohlen
Eine Serie von Daten Diebstählen beim Cloud-Datenriesen Snowflake weitete sich schnell zu einem der größten Einbrüche des Jahres aus, dank der riesigen Mengen an Daten, die von seinen Unternehmenskunden gestohlen wurden.
Cyberkriminelle entwendeten Hunderte Millionen Kundendaten von einigen der weltweit größten Unternehmen - darunter angeblich 560 Millionen Datensätze von Ticketmaster, 79 Millionen Datensätze von Advance Auto Parts und etwa 30 Millionen Datensätze von TEG - indem sie gestohlene Zugangsdaten von Dateningenieuren mit Zugriff auf ihre Arbeitgeber-Snowflake-Umgebungen verwendeten. Snowflake selbst erfordert nicht die Verwendung der Sicherheitsfunktion, die gegen Intrusionen schützt, die auf gestohlenen oder wiederverwendeten Passwörtern beruhen.
Das Incident Response-Unternehmen Mandiant sagte, dass rund 165 Snowflake-Kunden Daten von ihren Konten gestohlen wurden, in einigen Fällen eine "signifikante Menge an Kundendaten". Nur eine Handvoll der 165 Unternehmen haben bisher bestätigt, dass ihre Umgebungen kompromittiert wurden, was auch zigtausende Mitarbeiterdatensätze von Neiman Marcus und Santander Bank sowie Millionen von Schülerdatensätzen des Los Angeles Unified School District beinhaltet. Es ist zu erwarten, dass viele Snowflake-Kunden an die Öffentlichkeit gehen werden.
Was Snowflake nicht über seine Kundendaten-Einbrüche sagt
