Die größten Datendiebstähle 2024: 1 Milliarde gestohlene Datensätze und es werden immer mehr

Das Jahr 2024 hat schon die Hälfte hinter sich, und schon jetzt haben wir einige der größten und schädlichsten Datendiebstähle der jüngeren Geschichte erlebt. Und gerade wenn man denkt, dass manche dieser Hacks nicht noch schlimmer werden können, werden sie es.

Von riesigen Mengen persönlicher Kundendaten, die abgeschöpft, gestohlen und online gestellt werden, bis hin zum Diebstahl von Unmengen medizinischer Daten der meisten Menschen in den Vereinigten Staaten – die schlimmsten Datendiebstähle des Jahres 2024 haben bereits mindestens 1 Milliarde gestohlene Datensätze überschritten, Tendenz steigend. Diese Verstöße betreffen nicht nur die Einzelpersonen, deren Daten unwiederbringlich offengelegt wurden, sondern ermutigen auch die Kriminellen, die von ihren bösartigen Cyberangriffen profitieren.

Reisen Sie mit uns in die nicht allzu ferne Vergangenheit, um zu sehen, wie einige der größten Sicherheitsvorfälle des Jahres 2024 abliefen, welche Auswirkungen sie hatten und in einigen Fällen, wie sie hätten verhindert werden können.

Die Datenschutzverletzungen bei AT&T betreffen „fast alle“ seiner Kunden und viele weitere Nicht-Kunden

Für AT&T war 2024 ein sehr schlechtes Jahr in Sachen Datensicherheit. Der Telekommunikationsriese bestätigte nicht nur einen, sondern gleich zwei separate Datenschutzverstöße im Abstand von nur wenigen Monaten.

Im Juli teilte AT&T mit, dass Cyberkriminelle über einen Zeitraum von sechs Monaten im Jahr 2022 und in einigen Fällen länger einen Datencache gestohlen hätten, der Telefonnummern und Anruflisten von „fast allen“ seiner Kunden oder rund 110 Millionen Menschen enthielt. Die Daten wurden nicht direkt aus den Systemen von AT&T gestohlen, sondern von einem Konto, das das Unternehmen beim Datengiganten Snowflake hatte (mehr dazu später).

Obwohl die gestohlenen AT&T-Daten nicht öffentlich sind (und Ein Bericht legt nahe, dass AT&T den Hackern ein Lösegeld für die Löschung der gestohlenen Daten gezahlt hat) und die Daten selbst enthalten nicht den Inhalt von Anrufen oder Textnachrichten, die „Metadaten“ verraten dennoch, wer wen wann angerufen hat, und in manchen Fällen können die Daten dazu verwendet werden, ungefähre Standorte abzuleiten. Schlimmer noch, die Daten enthalten Telefonnummern von Nicht-Kunden, die in diesem Zeitraum von AT&T-Kunden angerufen wurden. Dass diese Daten öffentlich werden, könnte für Personen mit höherem Risiko, wie etwa Opfer häuslicher Gewalt, gefährlich sein.

Dies war bereits der zweite Datendiebstahl bei AT&T in diesem Jahr. Anfang März hatte ein Datendiebstahl-Broker einen ganzen Cache mit 73 Millionen Kundendaten in einem bekannten Cybercrime-Forum für jedermann einsehbar online gestellt, rund drei Jahre nachdem eine viel kleinere Auswahl online aufgetaucht war.

Zu den veröffentlichten Daten gehörten persönliche Informationen der Kunden, darunter Namen, Telefonnummern und Postanschriften. Einige Kunden bestätigten, dass ihre Daten korrekt seien.

Doch erst als ein Sicherheitsforscher entdeckte, dass die offengelegten Daten verschlüsselte Passwörter enthielten, die für den Zugriff auf das AT&T-Konto eines Kunden verwendet wurden, ergriff der Telekommunikationsriese Maßnahmen. Der Sicherheitsforscher sagte Tech damals, dass die verschlüsselten Passwörter leicht entschlüsselt werden könnten, wodurch rund 7,6 Millionen bestehende AT&T-Kundenkonten der Gefahr eines Hackerangriffs ausgesetzt wären. Nachdem Tech das Unternehmen auf die Ergebnisse des Forschers aufmerksam gemacht hatte, setzte AT&T die Passwörter seiner Kundenkonten zwangsweise zurück.

Ein großes Rätsel bleibt jedoch bestehen: AT&T weiß noch immer nicht, wie die Daten durchgesickert sind oder woher sie stammen.

Hacker von Change Healthcare haben medizinische Daten eines „erheblichen Anteils“ der US-Bevölkerung gestohlen

Im Jahr 2022 verklagte das US-Justizministerium den Krankenversicherungsgiganten UnitedHealth Group, um dessen versuchte Übernahme des Health-Tech-Giganten Change Healthcare zu verhindern, aus Angst, dass Der Deal würde dem Gesundheitskonglomerat einen breiten Zugang verschaffen auf etwa „die Hälfte aller Krankenversicherungsansprüche der Amerikaner“ pro Jahr. Der Versuch, den Deal zu verhindern, scheiterte letztlich. Dann, zwei Jahre später, passierte etwas viel Schlimmeres: Change Healthcare wurde von einer produktiven Ransomware-Bande gehackt; seine allmächtigen Datenbanken mit sensiblen Gesundheitsdaten wurden gestohlen, weil eines der kritischen Systeme des Unternehmens nicht durch eine Multi-Faktor-Authentifizierung geschützt war.

Die durch den Cyberangriff verursachte lange Ausfallzeit zog sich über Wochen hin und führte zu großflächigen Ausfällen in Krankenhäusern, Apotheken und Gesundheitseinrichtungen in den gesamten Vereinigten Staaten. Die Folgen des Datendiebstahls sind jedoch noch nicht vollständig abzusehen, obwohl die Konsequenzen für die Betroffenen wahrscheinlich irreversibel sind. UnitedHealth sagt, dass die gestohlenen Daten – für deren Erhalt es den Hackern Geld bezahlt hat – die persönlichen, medizinischen und Rechnungsinformationen eines „erheblichen Anteils“ der Menschen in den Vereinigten Staaten umfassen.

UnitedHealth hat noch keine Zahl genannt, wie viele Personen von dem Datendiebstahl betroffen waren. Andrew Witty, CEO des Gesundheitsriesen, sagte den Abgeordneten, dass der Datendiebstahl etwa ein Drittel der Amerikaner und möglicherweise sogar noch mehr betreffen könnte. Im Moment ist es nur eine Frage von Wie viele Hunderte Millionen Menschen in den USA sind betroffen.

Synnovis-Ransomware-Angriff löste in Krankenhäusern in ganz London großflächige Ausfälle aus

Ein Cyberangriff im Juni auf das britische Pathologielabor Synnovis – ein Blut- und Gewebetestlabor für Krankenhäuser und Gesundheitsdienste in der britischen Hauptstadt – führte wochenlang zu anhaltenden, weitverbreiteten Störungen der Patientenversorgung. Die lokalen National Health Service Trusts, die auf das Labor angewiesen sind, verschoben nach dem Hack Tausende von Operationen und Verfahren, was zur Erklärung eines kritischen Vorfalls im gesamten britischen Gesundheitssektor führte.

Eine in Russland ansässige Ransomware-Bande wurde für den Cyberangriff verantwortlich gemacht, der der Diebstahl von Daten im Zusammenhang mit rund 300 Millionen Patienteninteraktionen die eine „signifikante Anzahl“ von Jahren zurückreichen. Ähnlich wie beim Datendiebstahl bei Change Healthcare dürften die Folgen für die Betroffenen erheblich und lebenslang sein.

Einige der Daten wurden bereits online veröffentlicht, um das Labor zur Zahlung eines Lösegeldes zu erpressen. Berichten zufolge weigerte sich, das 50 Millionen Dollar Lösegeld der Hacker zu zahlenwodurch die Bande nicht vom Hack profitieren kann, aber die britische Regierung arbeitet verzweifelt an einem Plan für den Fall, dass die Hacker Millionen von Gesundheitsakten online gestellt haben.

Einer der NHS Trusts, der fünf von den Ausfällen betroffene Krankenhäuser in ganz London betreibt, hatte in den Jahren vor dem Cyberangriff auf Synnovis im Juni Berichten zufolge die vom britischen Gesundheitswesen geforderten Datensicherheitsstandards nicht eingehalten.

Beim Snowflake-Hack wurden bei Ticketmaster mutmaßlich 560 Millionen Datensätze gestohlen

Eine Reihe von Datendiebstählen beim Cloud-Datengiganten Snowflake weiteten sich aufgrund der enormen Menge an Daten, die seinen Unternehmenskunden gestohlen wurden, schnell zu einem der größten Datendiebstähle des Jahres aus.

Cyberkriminelle haben Hunderte Millionen Kundendaten von einigen der größten Unternehmen der Welt gestohlen – darunter angeblich 560 Millionen Datensätze von Ticketmaster, 79 Millionen Datensätze von Advance Auto Parts und rund 30 Millionen Datensätze von TEG – durch die Verwendung gestohlener Anmeldeinformationen von Dateningenieuren mit Zugriff auf die Snowflake-Umgebungen ihres Arbeitgebers. Snowflake wiederum verlangt von seinen Kunden nicht (oder zwingt sie nicht dazu), die Sicherheitsfunktion zu verwenden, die vor Eindringlingen schützt, die auf gestohlenen oder wiederverwendeten Passwörtern basieren.

Das Incident-Response-Unternehmen Mandiant gab an, dass bei etwa 165 Snowflake-Kunden Daten von ihren Konten gestohlen wurden, in einigen Fällen eine „erhebliche Menge an Kundendaten“. Nur eine Handvoll der 165 Unternehmen haben bisher bestätigt, dass ihre Umgebungen kompromittiert wurden, darunter auch Zehntausende von Mitarbeiterdatensätzen von Neiman Marcus Und Santander BankUnd Millionen von Datensätzen von Schülern im Los Angeles Unified School District. Es ist zu erwarten, dass sich viele Snowflake-Kunden melden werden.

(Un)ehrenhafte Erwähnungen

Cencora benachrichtigt über eine Million Menschen (und es werden immer mehr) über den Verlust ihrer Daten:

Der US-Pharmariese Cencora hat im Februar einen Datendiebstahl bekannt gegeben, bei dem Patientendaten kompromittiert wurden. Diese Informationen hat Cencora durch seine Partnerschaften mit Arzneimittelherstellern erhalten. Cencora hat sich hartnäckig geweigert, zu sagen, wie viele Menschen betroffen sind, aber eine Zählung von Tech zeigt, dass bisher weit über eine Million Menschen benachrichtigt wurden. Cencora sagt, dass es bisher mehr als 18 Millionen Patienten versorgt hat.

MediSecure-Datenleck betrifft die Hälfte Australiens:

Fast 13 Millionen Menschen in Australien – etwa die Hälfte der Bevölkerung des Landes – wurden persönliche und Gesundheitsdaten gestohlen in ein Ransomware-Angriff auf den Rezeptanbieter MediSecure im April. MediSecure, das bis Ende 2023 Rezepte für die meisten Australier ausgab, Insolvenz angemeldet kurz nach dem Massendiebstahl von Kundendaten.

Kaiser gab Gesundheitsdaten von Millionen von Patienten an Werbetreibende weiter:

Der US-Krankenversicherer Kaiser gab im April einen Datendiebstahl bekannt, nachdem er versehentlich die privaten Gesundheitsdaten von 13,4 Millionen Patienten, insbesondere Suchbegriffe auf Websites zu Diagnosen und Medikamenten, an Technologieunternehmen und Werbetreibende weitergegeben hatte. Kaiser gab an, dass der Versicherer den Tracking-Code des Versicherers für Website-Analysen verwendet habe. Der Krankenversicherer gab den Vorfall im Gefolge mehrerer anderer Telemedizin-Startups wie Cerebral, Monument und Tempest bekannt und gab zu, dass auch sie Daten an Werbetreibende weitergegeben hatten.

USPS hat seine Postanschrift auch an Technologiegiganten weitergegeben:

Und dann war der US-Postdienst an der Reihe, der dabei erwischt wurde, Postadressen eingeloggter Benutzer mit Werbetreibenden wie Meta, LinkedIn und Snap zu teilen, wobei er ähnliche Tracking-Codes verwendete, die von den Unternehmen bereitgestellt wurden. Der USPS entfernte den Tracking-Code von seiner Website, nachdem Tech den Postdienst im Juli über die unzulässige Datenweitergabe informiert hatte, aber die Behörde wollte nicht sagen, von wie vielen Personen Daten gesammelt wurden. Der USPS hatte im März 2024 über 62 Millionen Informed Delivery-Benutzer.

Datenschutzverletzung bei Evolve Bank betraf Fintech- und Startup-Kunden:

Bei einem Ransomware-Angriff auf die Evolve Bank wurden im Juli von Cyberkriminellen die persönlichen Daten von mehr als 7,6 Millionen Menschen gestohlen. Evolve ist ein Banking-as-a-Service-Riese, der hauptsächlich Fintech-Unternehmen und Startups wie Affirm und Mercury bedient. Infolgedessen hatten viele der über den Datendiebstahl informierten Personen vor dem Cyberangriff noch nie von der Evolve Bank gehört, geschweige denn eine Beziehung zu dem Unternehmen.

tch-1-tech