Das Jahr 2024 hat schon die Hälfte hinter sich, und schon jetzt haben wir einige der größten und schädlichsten Datendiebstähle der jüngeren Geschichte erlebt. Und gerade wenn man denkt, dass manche dieser Hacks nicht noch schlimmer werden können, werden sie es.
Von riesigen Mengen persönlicher Kundendaten, die abgeschöpft, gestohlen und online gestellt werden, bis hin zum Diebstahl von Unmengen medizinischer Daten der meisten Menschen in den Vereinigten Staaten – die schlimmsten Datendiebstähle des Jahres 2024 haben bereits mindestens 1 Milliarde gestohlene Datensätze überschritten, Tendenz steigend. Diese Verstöße betreffen nicht nur die Einzelpersonen, deren Daten unwiederbringlich offengelegt wurden, sondern ermutigen auch die Kriminellen, die von ihren bösartigen Cyberangriffen profitieren.
Reisen Sie mit uns in die nicht allzu ferne Vergangenheit und sehen Sie sich an, wie einige der größten Sicherheitsvorfälle des Jahres 2024 abliefen, welche Auswirkungen sie hatten und in einigen Fällen, wie sie hätten verhindert werden können.
Mysteriöses AT&T-Datenleck legt 73 Millionen Kundenkonten offen
Etwa drei Jahre, nachdem ein Hacker eine Auswahl angeblich gestohlener AT&T-Kundendaten veröffentlicht hatte, stellte ein Datendiebstahl-Broker im März den gesamten Cache mit 73 Millionen Kundendatensätzen online in einem bekannten Cybercrime-Forum für jedermann einsehbar zur Verfügung. Die veröffentlichten Daten enthielten persönliche Informationen der Kunden, darunter Namen, Telefonnummern und Postanschriften, wobei einige Kunden bestätigten, dass ihre Daten korrekt seien.
Doch erst als ein Sicherheitsforscher entdeckte, dass die offengelegten Daten verschlüsselte Passwörter enthielten, die für den Zugriff auf das AT&T-Konto eines Kunden verwendet wurden, ergriff der Telekommunikationsriese Maßnahmen. Der Sicherheitsforscher sagte Tech damals, dass die verschlüsselten Passwörter leicht entschlüsselt werden könnten, wodurch rund 7,6 Millionen bestehende AT&T-Kundenkonten der Gefahr eines Hackerangriffs ausgesetzt wären. Nachdem Tech das Unternehmen auf die Ergebnisse des Forschers aufmerksam gemacht hatte, setzte AT&T die Passwörter seiner Kundenkonten zwangsweise zurück.
Ein großes Rätsel bleibt jedoch bestehen: AT&T weiß noch immer nicht, wie die Daten durchgesickert sind oder woher sie stammen.
Hacker von Change Healthcare haben medizinische Daten eines „erheblichen Anteils“ der US-Bevölkerung gestohlen
Im Jahr 2022 verklagte das US-Justizministerium den Krankenversicherungsgiganten UnitedHealth Group, um dessen versuchte Übernahme des Gesundheitstechnologiegiganten Change Healthcare zu verhindern, aus Angst, dass Der Deal würde dem Gesundheitskonglomerat einen breiten Zugang verschaffen auf etwa „die Hälfte aller Krankenversicherungsansprüche der Amerikaner“ pro Jahr. Der Versuch, den Deal zu verhindern, scheiterte letztlich. Dann, zwei Jahre später, passierte etwas viel Schlimmeres: Change Healthcare wurde von einer produktiven Ransomware-Bande gehackt; seine allmächtigen Datenbanken mit sensiblen Gesundheitsdaten wurden gestohlen, weil eines der kritischen Systeme des Unternehmens nicht durch eine Multi-Faktor-Authentifizierung geschützt war.
Die durch den Cyberangriff verursachte lange Ausfallzeit zog sich über Wochen hin und führte zu großflächigen Ausfällen in Krankenhäusern, Apotheken und Gesundheitseinrichtungen in den gesamten Vereinigten Staaten. Die Folgen des Datendiebstahls sind jedoch noch nicht vollständig abzusehen, obwohl die Konsequenzen für die Betroffenen wahrscheinlich irreversibel sind. UnitedHealth sagt, dass die gestohlenen Daten – für deren Erhalt es den Hackern Geld bezahlt hat – die persönlichen, medizinischen und Rechnungsinformationen eines „erheblichen Anteils“ der Menschen in den Vereinigten Staaten umfassen.
UnitedHealth hat noch keine Zahl genannt, wie viele Personen von dem Datendiebstahl betroffen waren. Andrew Witty, CEO des Gesundheitsriesen, sagte den Abgeordneten, dass der Datendiebstahl etwa ein Drittel der Amerikaner und möglicherweise sogar noch mehr betreffen könnte. Im Moment ist es nur eine Frage von wie viele Hunderte Millionen Menschen in den USA sind betroffen.
Synnovis-Ransomware-Angriff löste in Krankenhäusern in ganz London großflächige Ausfälle aus
Ein Cyberangriff im Juni auf das britische Pathologielabor Synnovis – ein Blut- und Gewebetestlabor für Krankenhäuser und Gesundheitsdienste in der britischen Hauptstadt – führte wochenlang zu anhaltenden, weitverbreiteten Störungen der Patientenversorgung. Die lokalen National Health Service Trusts, die auf das Labor angewiesen sind, verschoben nach dem Hack Tausende von Operationen und Verfahren, was zur Erklärung eines kritischen Vorfalls im gesamten britischen Gesundheitssektor führte.
Eine in Russland ansässige Ransomware-Bande wurde für den Cyberangriff verantwortlich gemacht, der der Diebstahl von Daten im Zusammenhang mit rund 300 Millionen Patienteninteraktionen die eine „signifikante Anzahl“ von Jahren zurückreichen. Ähnlich wie beim Datendiebstahl bei Change Healthcare dürften die Folgen für die Betroffenen erheblich und lebenslang sein.
Einige der Daten wurden bereits online veröffentlicht, um das Labor zur Zahlung eines Lösegeldes zu erpressen. Berichten zufolge weigerte sich, das 50 Millionen Dollar Lösegeld der Hacker zu zahlenwodurch die Bande nicht vom Hack profitieren kann, aber die britische Regierung arbeitet verzweifelt an einem Plan für den Fall, dass die Hacker Millionen von Gesundheitsakten online gestellt haben.
Einer der NHS Trusts, der fünf von den Ausfällen betroffene Krankenhäuser in ganz London betreibt, hatte in den Jahren vor dem Cyberangriff auf Synnovis im Juni Berichten zufolge die vom britischen Gesundheitswesen geforderten Datensicherheitsstandards nicht eingehalten.
Beim Snowflake-Hack wurden bei Ticketmaster mutmaßlich 560 Millionen Datensätze gestohlen
Eine Reihe von Datendiebstählen beim Cloud-Datengiganten Snowflake weiteten sich aufgrund der enormen Menge an Daten, die seinen Unternehmenskunden gestohlen wurden, schnell zu einem der größten Datendiebstähle des Jahres aus.
Cyberkriminelle haben Hunderte Millionen Kundendaten von einigen der größten Unternehmen der Welt gestohlen – darunter angeblich 560 Millionen Datensätze von Ticketmaster, 79 Millionen Datensätze von Advance Auto Parts und rund 30 Millionen Datensätze von TEG – durch die Verwendung gestohlener Anmeldeinformationen von Dateningenieuren mit Zugriff auf die Snowflake-Umgebungen ihres Arbeitgebers. Snowflake wiederum verlangt von seinen Kunden nicht (oder zwingt sie nicht dazu), die Sicherheitsfunktion zu verwenden, die vor Eindringlingen schützt, die auf gestohlenen oder wiederverwendeten Passwörtern basieren.
Das Incident-Response-Unternehmen Mandiant gab an, dass bei etwa 165 Snowflake-Kunden Daten von ihren Konten gestohlen wurden, in einigen Fällen eine „erhebliche Menge an Kundendaten“. Nur eine Handvoll der 165 Unternehmen haben bisher bestätigt, dass ihre Umgebungen kompromittiert wurden, darunter auch Zehntausende von Mitarbeiterdatensätzen von Neiman Marcus Und Santander BankUnd Millionen von Datensätzen von Schülern im Los Angeles Unified School District. Es ist zu erwarten, dass sich viele Snowflake-Kunden melden werden.