EquiLend sieht sich nach Ransomware-Angriff mit Datenschutzverletzung konfrontiert
EquiLend Holdings, eine Wertpapierleihe-Plattform mit Hauptsitz in New York, bestätigte kürzlich ihren Mitarbeitern, dass ihre Daten im Januar Opfer eines Ransomware-Angriffs wurden. Das Unternehmen ergriff schnelle Maßnahmen und schaltete am 22. Januar einige Systeme ab, um den Verstoß zu entschärfen. Während EquiLend zunächst Details zurückhielt, bestätigte es später die Art des Angriffs, nachdem die Gruppe hinter der Lockbit-Ransomware es behauptet hatte. Trotz der Wiederherstellung der kundenorientierten Dienste und ohne Hinweise auf eine Kompromittierung von Kundendaten teilte EquiLend seinen Mitarbeitern in Benachrichtigungsschreiben mit, dass ihre personenbezogenen Daten tatsächlich gestohlen wurden. Dazu gehörten sensible Daten wie Namen, Geburtsdaten und Sozialversicherungsnummern. Obwohl EquiLend keine betrügerischen Aktivitäten im Zusammenhang mit den gestohlenen Informationen festgestellt hat, hat das Unternehmen proaktive Schritte unternommen und den betroffenen Mitarbeitern zwei Jahre lang kostenlose Dienste zum Schutz vor Identitätsdiebstahl angeboten. EquiLend wurde 2001 gegründet und verfügt über eine globale Präsenz und bedient über 190 Unternehmen weltweit, die über seine innovativen Handelsplattformen Transaktionen im Wert von mehr als 2,4 Billionen US-Dollar monatlich ermöglichen.
Acer-Mitarbeiterdaten bei Drittanbieter kompromittiert
Acer Philippines bestätigte kürzlich, dass Mitarbeiterdaten nach einem Angriff auf einen Drittanbieter, der für die Verwaltung der Anwesenheitslisten der Mitarbeiter des Unternehmens verantwortlich ist, kompromittiert wurden. Die Sicherheitslücke kam ans Licht, nachdem ein Bedrohungsakteur, der als „ph1ns“ identifiziert wurde, die gestohlenen Daten in einem Hacking-Forum veröffentlicht hatte. Der Angreifer stellte klar, dass es sich bei dem Vorfall ausschließlich um einen Datendiebstahl handelte, an dem weder Ransomware noch Verschlüsselung beteiligt waren. Acer, bekannt für seine Laptops, die eine Mischung aus Leistung und Erschwinglichkeit bieten, bestätigte die Authentizität des Verstoßes, gab aber an, dass die Daten nicht direkt von seinen Systemen stammten. Acer versicherte seinen Kunden, dass ihre Daten sicher blieben, betonte aber die Zusammenarbeit mit Cybersicherheitsexperten und Strafverfolgungsbehörden. Dieser Vorfall ist eine weitere Ergänzung zu Acers Geschichte von Sicherheitsverletzungen, einschließlich früherer Vorfälle im Februar 2023 und Oktober 2021, und unterstreicht die anhaltenden Herausforderungen, mit denen das Unternehmen beim Schutz seiner Systeme und sensiblen Informationen konfrontiert ist.
SUDPS-Netzwerkverletzung an der Stanford University: Kompromittierung der Daten von 27.000 Personen
Die Stanford University hat kürzlich eine schwerwiegende Sicherheitsverletzung in ihrem Netzwerk des Department of Public Safety (SUDPS) bekannt gegeben, bei der personenbezogene Daten von etwa 27.000 Personen kompromittiert wurden, was eine sofortige Reaktion von Cybersicherheitsteams auslöste, um das Ausmaß des Verstoßes zu untersuchen, wobei erste Bewertungen auf eine Eindämmung innerhalb des SUDPS-Netzwerks hindeuten, während Bedenken hinsichtlich der Art der gestohlenen Daten bestehen, einschließlich umfangreicher persönlicher Aufzeichnungen wie biometrischer Daten und sensibler Gesundheitsinformationen. Obwohl Stanford davon abgesehen hat, den Verstoß explizit einer bestimmten Ransomware-Gruppe zuzuordnen, tauchten kurz nach dem Vorfall Behauptungen der Akira-Bande auf, die zu einer weiteren Überprüfung der Cybersicherheitsprotokolle der Universität führten, die anhaltenden Herausforderungen für akademische Einrichtungen beim Schutz sensibler Informationen hervorhoben und die Notwendigkeit verstärkter Cybersicherheitsmaßnahmen und proaktiver Strategien zur Abwehr sich entwickelnder Cyberbedrohungen betonten.
LockBit-Cyberkrimineller verurteilt: Vier Jahre Gefängnis, 860.000 US-Dollar Geldstrafe
Der russisch-kanadische Cyberkriminelle Mikhail Vasiliev ist von einem Gericht in Ontario wegen seiner Rolle bei der Ransomware-Operation LockBit zu vier Jahren Gefängnis verurteilt worden. Wassiljew, der im November 2022 verhaftet wurde, bekannte sich im Februar 2024 in acht Anklagepunkten schuldig, darunter Cyber-Erpressung und Unfug. Er spielte eine wichtige Rolle in der LockBit-Bande, die an über tausend Cyberangriffen beteiligt war, bei denen Lösegeldzahlungen in Höhe von 100 Millionen US-Dollar gefordert wurden. Vasilievs Verbrechen betrafen Unternehmen in ganz Kanada, was ihm von Richterin Michelle Fuerst das Etikett „Cyber-Terrorist“ einbrachte. Neben einer Haftstrafe droht ihm eine Rückerstattungsanordnung in Höhe von 860.000 US-Dollar an kanadische Opfer und eine mögliche Auslieferung an die USA. Trotz der Unterbrechungen der Strafverfolgung besteht LockBit weiterhin, aber jüngste Datenlecks deuten darauf hin, dass seine Aktivitäten schwinden.
Datenpanne bei Nissan: 100.000 Personen nach Ransomware-Angriff betroffen
Nissan Oceania bestätigt eine Datenschutzverletzung, von der 100.000 Personen nach einem Cyberangriff im Dezember 2023 betroffen sind, der auf die Operation der Akira-Ransomware zurückgeführt wird. Nissan untersuchte zunächst einen Cyberangriff, räumte aber später die Schwere des Verstoßes ein, nachdem die Akira-Bande die Verantwortung übernommen und erklärt hatte, 100 GB an Daten gestohlen zu haben, darunter persönliche Mitarbeiterinformationen, Geheimhaltungsvereinbarungen und Projektdaten. Die Sicherheitsverletzung erstreckt sich auf Kunden von Nissan, Mitsubishi, Renault und anderen Händlern in Australien und Neuseeland. Nissan plant, die betroffenen Personen zu benachrichtigen, wobei bis zu 10 % die behördliche Identität kompromittiert hat und der Rest durch persönliche Daten wie Kreditdokumente und Beschäftigungsunterlagen beeinträchtigt wird. Nissan bietet Support-Dienstleistungen an und rät Kunden, wachsam gegenüber potenziellen Betrügereien zu bleiben.
Datenschutzverletzung bei französischer Arbeitslosenbehörde entlarvt 43 Millionen Menschen
France Travail, früher bekannt als Pôle Emploi, hat eine Warnung herausgegeben, nachdem Hacker in seine Systeme eingedrungen sind und möglicherweise persönliche Daten von schätzungsweise 43 Millionen Personen preisgegeben haben. Die Behörde, die für die Verwaltung der Arbeitslosenregistrierung und der Arbeitshilfe zuständig ist, gab bekannt, dass Hacker in einem Cyberangriff zwischen dem 6. Februar und dem 5. März Daten von Arbeitssuchenden, die in den letzten 20 Jahren registriert wurden, sowie von Personen mit Bewerberprofilen gestohlen haben. Zu den kompromittierten Daten gehören vollständige Namen, Geburtsdaten und -orte, Sozialversicherungsnummern, E-Mail-Adressen und Telefonnummern. Während Bankdaten und Passwörter unberührt bleiben, erhöht die Sicherheitsverletzung das Risiko von Identitätsdiebstahl und Phishing. France Travail fordert die Betroffenen auf, wachsam gegenüber verdächtigen Mitteilungen zu bleiben. Dieser Vorfall, der der Datenschutzbehörde CNIL gemeldet wurde, stellt einen bedeutenden Verstoß in Frankreich dar und übertrifft frühere Rekorde in seinem Ausmaß.
IWF enthüllt Cyberangriff: 11 E-Mail-Konten kompromittiert
Der Internationale Währungsfonds (IWF) hat einen Cybervorfall bekannt gegeben, nachdem unbekannte Angreifer Anfang des Jahres in 11 E-Mail-Konten des IWF eingedrungen waren. Der IWF, eine prominente internationale Finanzinstitution und eine wichtige Organisation der Vereinten Nationen mit Sitz in Washington, D.C., entdeckten den Vorfall im Februar. Während die Ermittlungen noch nicht abgeschlossen sind, hat der IWF keine Beweise für eine weitere Kompromittierung gefunden, die über die gehackten E-Mail-Konten hinausgeht. Obwohl Details über den Verstoß nicht bekannt gegeben wurden, bestätigte der IWF die Nutzung der E-Mail-Plattform Microsoft 365. Dieser Vorfall folgt auf die jüngsten Cybersicherheitsverletzungen russischer Hackergruppen, die es auf Microsoft-Unternehmens-E-Mails abgesehen haben, obwohl unklar ist, ob sie mit dem IWF-Verstoß in Verbindung stehen. Dies ist nicht das erste Mal, dass der IWF mit einer Sicherheitsverletzung konfrontiert ist, ein ähnlicher Vorfall ereignete sich bereits 2011.
Fazit
Wie die jüngste Flut von Cybervorfällen, von denen verschiedene Unternehmen weltweit betroffen sind, zeigt, ist die Bedrohung durch Ransomware-Angriffe in der heutigen digitalen Landschaft nach wie vor ein anhaltendes Problem. Von der Datenpanne bei EquiLend bis hin zur Kompromittierung des Netzwerks der Stanford University unterstreichen diese Vorfälle die dringende Notwendigkeit robuster Cybersicherheitsmaßnahmen.
Als Experten für Ransomware und Cybersicherheit wissen wir um die Dringlichkeit und Komplexität der Wiederherstellung nach solchen Angriffen. Unser Service zur Ransomware-Datenwiederherstellung ist darauf spezialisiert, verschlüsselte Daten wiederherzustellen und den Geschäftsbetrieb effizient wiederherzustellen. Darüber hinaus bieten wir Ransomware-Lösegeldverhandlungen an, um finanzielle Verluste zu mindern, und Ransomware-Lösegeldzahlungen, um deren Komplexität zu bewältigen. Wenn Ihr Unternehmen Unterstützung bei der Wiederherstellung nach einem Ransomware-Angriff oder bei der Verbesserung seiner Cybersicherheit benötigt, zögern Sie nicht, sich an uns zu wenden.