1

Kontakt

Wir freuen uns auf den Dialog mit Ihnen.

9 + 11 =

Rufen Sie an:

+ 49 911 180 79 60

Jetzt Kontakt aufnehmen

7 der größten Datenverletzungen von 2019

von Jul 3, 2020Cyberangriffe0 Kommentare

Was Sie über die größten Datenverletzungen von 2019 wissen sollten

2018 war das verheerendste Jahr aller Zeiten für Cyber-Angriffe … bis 2019.

365 Tage lang war es ein umfassender Angriff auf Datenverletzungen. Hacker stohlen persönliche Daten von hunderten Millionen Menschen. Milliarden von Dollar gingen verloren. Unternehmen jeder Größe blieben schutzlos. Die Gefahr breitete sich in nahezu allen Branchen aus. Finanziell. Medizinisch. Legal. Beliebte Verbraucher-Websites. Selbst die Polizeibehörden blieben nicht von der finsteren Taktik der Hacker verschont.

Als sich der Staub gelegt hatte, blieben den Organisationen massive Auszahlungen, Sammelklagen und beschädigte Reputationen.

Wir haben eine kostenlose, vollständige Liste der 20 häufigsten Datenschutzverletzungen zusammengestellt. Hier sehen Sie jedoch die ersten sieben größten und schädlichsten Datenverletzungen des Jahres. 

 

Die größten Datenverletzungen von 2019:

#1: Texas Gemeinden

Industrie: Regierung

Auswirkungen: Mehr als 20 Gemeinden

Typ: Ransomware / Herstellerverletzung

Mehr als 20 texanische Gemeinden wurden Opfer eines eintägigen, koordinierten Ransomware-Angriffs, der zu einer Reaktion mehrerer Behörden führte, zu der das FBI, die FEMA und die Heimatschutzbehörde gehörten. Die Angreifer, die ein Lösegeld in Höhe von 2,5 Millionen US-Dollar forderten, verwendeten die REvil-Ransomware, um die Software eines Drittanbieters zu kompromittieren, der Remote-Infrastrukturverwaltungsdienste bereitstellte.

 

#2: Tower Legal Solutions

Branche: Recht

Auswirkung: 70 Kunden

Typ: Kompromiss zwischen Phishing und Anmeldeinformationen

Tower Legal Solutions war eine von mehreren Anwaltskanzleien, die 2019 einen Datenverstoß hatten. Ein Hacker hat während eines E-Mail-Phishing-Angriffs die Anmeldeinformationen eines Mitarbeiters gestohlen und Zugriff auf Kundendaten erhalten. Das Unternehmen entdeckte den Angriff, nachdem es ungewöhnliche Aktivitäten im Zusammenhang mit der E-Mail des Mitarbeiters festgestellt hatte. Mindestens 67 Kunden in mindestens drei Bundesstaaten waren betroffen, wie aus den bei den Büros des Generalstaatsanwalts in diesen Bundesstaaten eingereichten Unterlagen zu Datenverletzungen hervorgeht.

 

#3: Virtual Care Provider, Inc.

Branche: Gesundheitswesen / IT

Auswirkungen: 110 Pflegeheime

Typ: Ransomware

Mehr als 100 Pflegeheime in 45 Bundesstaaten konnten nicht auf ihre Patientenakten zugreifen, Medikamente bestellen oder Mitarbeiter bezahlen, nachdem ihr IT-Dienstleistungsunternehmen Virtual Care Provider, Inc. (VCPI) Opfer von Ransomware geworden war. Etwa ein Fünftel der VCPI-Server und 80.000 Computer waren von der Ryuk-Ransomware betroffen, die vom TrickBot-Virus verbreitet wurde. Angreifer forderten ein Bitcoin-Lösegeld in Höhe von 14 Millionen US-Dollar.

 

#4: Los Angeles Police Department

Industrie: Regierung

Auswirkungen: 20.000 Mitarbeiter und Kandidaten

Typ: Hacking

Ein Hacker, der sich an die Los Angeles Policy Department wandte, gab an, personenbezogene Daten für 20.000 LAPD-Polizisten, Auszubildende und Rekruten sowie Personen im Bewerberprogramm gestohlen zu haben. Der Cyber-Angreifer, der nicht identifiziert wurde, sagte, dass die Informationen aus externen Quellen stammten und Namen, E-Mails, Geburtsdaten und Beschäftigungsnachweise enthielten.

 

#5: US-Zoll und Grenzschutz

Industrie: Regierung

Auswirkungen: Weniger als 100.000 Personen

Typ: Hacking / Verletzung durch Dritte

Fotos und Nummernschilder von US-Zoll- und Grenzschutzreisenden wurden aufgrund eines Verstoßes eines Anbieters kompromittiert. Der Anbieter übertrug die Informationen ohne Genehmigung auf seine Server, und Cyberangreifer, die das Netzwerk des Anbieters verletzt hatten, erhielten Zugriff auf die Daten. Laut CBP waren weniger als 100.000 Personen betroffen.

 

#6: Unbekannte Entität

Branche: Recht

Auswirkung: 250.000 Rechtsdokumente

Typ: Fehlkonfiguration

Eine Datenbank mit mehr als 250.000 juristischen Dokumenten wurde etwa zwei Wochen lang online verfügbar gemacht und war für jeden ohne Passwort zugänglich. Die Dokumente bezogen sich auf Fälle von 2002 bis 2010, und einige wurden als „nicht zur Veröffentlichung“ gekennzeichnet. Die Quelle der Dokumente ist unbekannt, aber der Sicherheitsforscher, der die Entdeckung gemacht hat, sagte, es handele sich wahrscheinlich um ein Unternehmen, das Rechtsstreitigkeiten erbringt oder juristische Dienstleistungen auslagert .

 

#7: Oregon Department of Human Services

Branche: Gesundheitswesen / Regierung

Auswirkung: 645.000 Kunden

Typ: Phishing / gefährdete Anmeldeinformationen

Eine Phishing-E-Mail-Kampagne gegen das Oregon Department of Human Services (DHS) führte zu einem Datenverstoß, nachdem neun Mitarbeiter auf den böswilligen Link geklickt und ihre Benutzeranmeldeinformationen offengelegt hatten. Mehr als 645.000 DHS-Kunden waren betroffen. Zu den gefährdeten Daten gehörten sowohl personenbezogene Daten als auch geschützte Gesundheitsinformationen.