Nachlese Datenlecks und Hacks der Woche (23. Feb. 2024)

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Sammelbeitrag zum Wochenabschluss in Punkto Datenlecks bzw. Hacks, bei denen Daten abgezogen wurden. Bei Facebook wurden Daten von 77.000 Marketplace-Nutzern abgezogen und werden in einem Untergrundforum angeboten. Ein Schweizer Personaldienstleister wurde gehackt und die Daten sollen im Netz zu finden sein. Mit darunter Krankenakten und Ausweiskopien. Der Arzt-Terminplanungs-Service dubidoc hatte eine Datenlücke, so dass Patientendaten per Internet abrufbar waren. Und so weiter – der tägliche Wahnsinn.


Anzeige

Schweizer Personaldienstleister gehackt

Bruno K. hatte mich gestern Mittag bereits per E-Mail informiert (danke dafür, ich hatte noch keine Zeit, zu reagieren). Aber auch nachfolgender Tweet weist auf das Thema hin, was Watson.ch in diesem Artikel offen legt.

Der Schweizer Personalvermittler "Das Team" ist wohl Opfer der Ransomware-Bande Black Basta geworden. Dabei sollen 200 Gigabyte an Daten gestohlen worden sein. Diese Datensätze tauchen nun im Darknet auf. Mit in den Datensätzen sollen auch Krankenakten und Ausweiskopien enthalten sein. Das Unternehmen bestätigt den Ransomware-Angriff und will auch den Eidgenössischen Datenschutzbeauftragten (EDÖB) vorinformiert haben.

Der Angriff fand im Dezember 2023 statt, bekannt wurde er erst durch das Leak im Darknet. Im Dezember erhielt das Unternehmen Lösegeldforderungen, konnte die Systeme aber wiederherstellen und hat keine Verhandlungen mit Black Basta geführt. Nun zitiert Watson das Unternehmen mit:

Leider mussten wir feststellen, dass wir bei der Analyse im Dezember das Ausmass des Datenabflusses unterschätzt haben. Weite Teile unserer internen Dateiablage wurden durch die Kriminellen öffentlich gemacht. Dies beinhaltet geschäftsrelevante Daten, Kundenverträge, Finanzinformationen und weitere interne Informationen.

War wohl ein Volltreffer der Ransomware-Gruppe. Schade, dass das Unternehmen die Öffentlichkeit nicht im Vorfeld über den Ransomware-Fall und den mutmaßlichen Datenabfluss informiert hat.

Cyberangriff kickt Apotheken in Amerika aus

Ich bin bei The Register auf diesen Beitrag gestoßen. Der IT-Anbieter Change Healthcare bestätigte, dass er Opfer eines Cyberangriffs geworden ist. Dadurch musste er einige seiner Systeme nach einem Cyberangriff abschalten. Die Kollegen von Bleeping Computer berichten hier ebenfalls über den Angriff. Die Folge: Rezeptbestellungen und andere Dienstleistungen wurden in Apotheken in den USA unterbrochen. Momentan wird mir richtig "warum ums Herz, haben unsere schlauen Köpfe im Gesundheitswesen doch gerade das eRezept eingeführt, welches ebenfalls zentral verwaltet wird. Immer wenn der eRezept-Server steht, geht in den Apotheken nichts mehr – ist ja schon mehrfach vorgekommen, hatte aber technische Probleme, die binnen Stunden behoben wurden. Nicht auszudenken, wenn da ein Cyberangriff erfolgt. Aber wir sind modern und digitalisieren.

Leck mit 77.000 Facebook Kontendaten

Zum 21. Februar 2023 erreichte mich eine Info von Surfshark, die über ein neues  Facebook Marketplace-Datenleck berichteten. In einem Datensatz mit 200.000 Einträgen finden sich die Daten von ca. 77.000 E-Mail-Adressen von Facebook Marketplace-Kunden. 97 % der E-Mail-Adressen wurden zusammen mit den entsprechenden Namen, 86 % zusammen mit Telefonnummern und 39 % mit Passwort-Hashes geleakt, so die Analyse von Surfshark zum Facebook-Marktplatz-Datenleck.

  • Geografische Auswirkungen: Konten aus dem Südsudan waren mit 28 % (21.000 E-Mail-Adressen) am stärksten betroffen. Indien war mit 27 % (21.000) der durchgesickerten E-Mail-Adressen das am zweithäufigsten betroffene Land, gefolgt von den Vereinigten Staaten, auf die 13 % (10.000) der Gesamtmenge entfielen.
  • Kompromittierte Datentypen: Neben den E-Mail-Adressen wurden am häufigsten Profilbilder entwendet, und zwar 79 000 Stück. Einige Profilbilder enthielten Kopien von Personalausweisen mit sensiblen Informationen wie persönlichen Nummern, Daten und Geburtsorten.
  • Zugehörige Informationen: Zu fast allen aufgedeckten E-Mail-Adressen wurden Sprachen sowie Namen, Telefonnummern und Passwort-Hashes zugeordnet.

Die Analyse von Surfshark findet sich in diesem Artikel, ich habe gesehen, dass heise diesen deutschsprachigen Beitrag zum Thema veröffentlicht hat.


Anzeige

An dieser Stelle noch ein Verweis auf einen Golem-Beitrag vom Januar 2024, der zeigt, wie viele Firmen im Umfeld von Facebook Daten über Benutzer sammeln. Und von heise gab es kürzlich diesen Beitrag, der zeigt, wie Smartphone-Nutzer über ihre Standortdaten heimlich verfolgt werden können. Ein niederländischer Radiosender bekam 80 Gigabyte an Standortdaten von der Berliner Plattform Datarade in die Hände, die belegen, was da so läuft.

Sicherheitslücke bei Dubidoc-Arztermin-Service

Noch ein Infosplitter zu einem Thema, welches etwas zurück liegt. Der Chaos Computer Club hat sich das Portal von dubidoc näher angesehen. Es handelt sich um einen Terminplanungsservice für den medizinischen Bereich. Dort gab es eine gravierende Schwachstelle, so dass die Daten von Patienten eingesehen werden konnten. Ich weiß schon, warum ich solche Plattformen nicht nutze – gab ja schon mehrere solcher Fälle.

Dubidoc hat zum 16. Februar 2024 die Meldung Sicherheitslücke bei dubidoc – und was wir daraus gelernt haben für die Presse herausgegeben. Bei Wartungsarbeiten am 25. Dezember 2023 ist ein Fehler passiert, so dass die Daten per Internet abrufbar waren. Es bestand potenziell die Möglichkeit, auf eine Kopie der Datenbank zuzugreifen. Der Anbieter wurde am 07. Januar 2024 durch den Chaos Computer Club (CCC) auf diese Sicherheitslücke aufmerksam gemacht und hat diese behoben. heise hat in diesem Beitrag über den Fall berichtet.

Ucraft leaked Daten von Hunderttausenden Nutzern

Der Website-Betreiber Ucraft hat die Daten von Hunderttausenden von Nutzern weitergegeben, auf die böswillige Akteure zugegriffen und sie verbreitet haben. Bei einer kürzlich durchgeführten Untersuchung entdeckte das Cybernews-Rechercheteam ein öffentlich zugängliches Google Cloud Storage Bucket, das dem in Armenien ansässigen IT-Unternehmen Ucraft gehört. Das Unternehmen bietet ein Online-Design-Tool zur Erstellung von Websites an. Details sind hier nachlesbar.

Millionen Daten in Leck

Cybersecurity-Forscher Jeremiah Fowler berichtet über ein Datenleck beim globalen Netzwerkdienstleister Zenlayer, bei dem interne Daten und Kundendaten offengelegt wurden. Es handelt sich um eine Datenbank, die versehentlich öffentlich erreichbar war und folgende Daten enthielt:

  • 384.658.212 Datensätze mit einer Gesamtgröße von 57,46 GB;
  • Mehrere Ordner mit internen Daten wie Server-, Fehler- und Überwachungsprotokollen;
  • Zu den entdeckten Kundendaten gehörten interne IDs, IP-Adressen, E-Mail-Adressen, Telefonnummern und mehr.

Cybersecurity hat die Details in diesem Blog-Beitrag offen gelegt.

Trends bei Kontenhacks

Laut einer gobalen Studie von Surfshark liegt Deutschland trotz rückläufiger Zahlen bei Datenpannen auf Platz 15 der am häufigsten gehackten Länder weltweit:

  • In Deutschland wurden Jahr 2023 1,8 Mio. gehackte Nutzerkonten registriert.
  • Im Vergleich zur Schweiz (500.000) kam Deutschland damit auf nahezu dreimal so viele Datenpannen, in Österreich waren es derweil 10-mal weniger (170.000).
  • Die Anzahl geleakter Konten entspricht 3 pro Minute, und das Tag für Tag.
  • Die Zahl der Datenpannen in Deutschland ging im Jahr 2023 gegenüber dem Vorjahr um 60 % zurück.

Surfshark hat auch einen globalen Überblick über das Thema gegeben:

  • Die USA führte diese Liste mit 97 Mio. Datenhacks an, gefolgt von Russland (78 Mio.) und Frankreich (10 Mio.), Spanien (8 Mio.) sowie Indien (5 Mio.).
  • Weltweit ist die Zahl gehackter Konten im letzten Jahr im Vergleich zum Vorjahr um 20 % zurückgegangen.
  • In 2023 stach das Q2 mit insgesamt 135 Mio. registrierten Datenpannen hervor, während Q3 den geringsten Wert (31 Mio.) verzeichnete.

LinkedIn wies mit nahezu 11,5 Mio. Datenhacks das größte Leck für in die falschen Hände geratene personenbezogene Daten auf, die aus öffentlich zugänglichen Informationen stammen. Weitere erwähnenswerte Datenpannen: Duolingo (2,7Mio.), Chess.com (1,2 Mio.). Weitere Details finden sich in diesem Beitrag.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Nachlese Datenlecks und Hacks der Woche (23. Feb. 2024)

  1. Windowsnutzer1969 sagt:

    Zum Thema "Panne(n) beim eRezept" hat der Danisch auch einen äußerst lesenswerten Artikel im Programm:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.