![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Nach einem Cyberangriff auf eine Klinik in Bad Wildungen im August 2024 sind nun Daten im Darknet aufgetaucht. Auch bei der niederl\u00e4ndischen Polizei gab es einen Datenabfluss nach einem Cyberangriff. Hier einige Informationen \u00fcber Sicherheitsvorf\u00e4lle der letzten Tage und Wochen in einem Sammelbeitrag zusammengefasst.<\/p>\n
<\/p>\n
Bei der Polizei der Niederlande hat es einen Cyberangriff gegeben, bei dem die Angreifer wohl massiv Daten abgreifen konnten. Laut nachfolgendem Tweet befinden sich die Namen und dienstlichen Kontaktdaten aller niederl\u00e4ndischen Polizisten und verdeckt arbeitenden Personen darunter.<\/p>\n
Der Tagesanzeiger hat einen kurzem Bericht<\/a> dazu ver\u00f6ffentlicht – viele Details sind bisher aber noch unbekannt. Bei SPON liest man<\/a>, dass Ermittler einen anderen Staat dahinter vermuten.<\/p>\n Zum 27. August 2024 gab es einen Cyberangriff auf die Kurklinik Bad Wildungen. Die Verantwortlichen in der Klinik gingen seinerzeit bereits davon aus, dass\u00a0 auch personenbezogene Daten vom Cyberangriff betroffen sein k\u00f6nnten. Es wurden aber keine Details (ob es ein Ransomware-Angriff oder lediglich ein Einbruch in die IT-Systeme war) von der Klinik genannt. Ich hatte im Blog-Beitrag\u00a0Cyberangriff auf Reha-Klinik in Bad Wildungen (August 2024)<\/a> berichtet.<\/p>\n Bei meiner gestrigen Recherche zum Zyxel-Hack (siehe\u00a0Zyxel (Belgien) gehackt \u2013 Ransomware-Vorkommnisse bei euch?<\/a>) bin ich auf der Leak-Seite der Ransomware-Gruppe Helldown auf den Namen der Kurklinik Bad Wildungen gesto\u00dfen.<\/p>\n Die Helldown-Ransomware-Gruppe scheint recht neu zu sein. Auf\u00a0dieser Seite<\/a> las ich, dass das erste Opfer erst zum 13. August 2024 auf der Leak-Seite gelistet wurde. Die Gruppe gibt an, 131 GByte an Daten abgezogen zu haben und stellt einige Archive mit Daten auf ihrer Leak-Seite bereit.<\/p>\n In einem Wust an Office-Dokumenten, PDF-Vorlagen, Bestellungen der K\u00fcche etc. findet sich durchaus Brisantes. Da haben die Klinik-Mitarbeiter Passwort-Listen f\u00fcr Online-Shops sauber mit Nutzernamen in Word gepflegt, oder Laborbefunde und Arztbriefe unverschl\u00fcsselt gespeichert. Beliebt ist auch der Desktop als Ablageort f\u00fcr solche Dokumente.<\/p>\n Sorgen sollte uns der Computerhersteller Dell machen. Im Mai 2024 berichtete ich im Beitrag\u00a0Dell mutma\u00dflich gehackt, Kundendaten erbeutet (9.5.2024)<\/a>, dass das Unternehmen mutma\u00dflich gehackt worden ist. Dann wurde bekannt, dass ein Angreifer wochenlang Daten \u00fcber eine API abgreifen konnte (siehe\u00a0Dell-Leak: Daten wochenlang \u00fcber Dell-API abgezogen<\/a>).<\/p>\n Zum 15. August 2024 hat ein Leser mir folgenden Screenshot zugeschickt, den einer seiner Kunden erhalten hat. Dort gesteht Dell einen Datenschutzvorfall ein, bei dem Kundendaten von Eink\u00e4ufen abgeflossen sind. Zur Frage, ob mir Details vorliegen, konnte ich aber wenig – au\u00dfer dem oben verlinkten Fall – beitragen.<\/p>\n Dann ist mir Tage folgender Tweet<\/a> zugegangen. Bereits am 19. September 2024 wurden in einem Hackerforum Daten von Dell angeboten – der Vorfall wird wohl noch untersucht.<\/p>\n Nun behauptet ein Akteur mit dem Alias Chucky , dass der Daten wie Jira-Dateien, Datenbanken, Schema-Migration usw. mit einer Gesamtgr\u00f6\u00dfe von 3,5 GB unkomprimiert\u00a0 von Dell abgezogen habe.<\/p>\n Eine Person aus der Sicherheitsbranche merkt dazu an, dass gro\u00dfe Unternehmen wie Dell oft den \u00dcberblick \u00fcber ihre Technologie verlieren. Da werden Aktualisierungen vers\u00e4umt und die Unternehmen werden Opfer von Cyberangriffen. Der obige Fall ist besonders bemerkenswert, weil Dell als Technologief\u00fchrer gilt und man von einem Unternehmen dieser Gr\u00f6\u00dfe erwarten w\u00fcrde, dass es seine Ressourcen zum Schutz von Kunden- und Mitarbeiterdaten einsetzt.<\/p>\n Dann ist mir noch der folgende Tweet zugegangen und Hackmanac hatte<\/a> mich ebenfalls auf X auf diesen Sachverhalt hingewiesen. Die Backwarenkette \"Sch\u00e4fer dein B\u00e4cker\" ist Opfer eines Cyberangriffs der Ransomware-Gruppe Akira geworden.<\/p>\n Die Hacker haben 14 Gigabyte an Unternehmensdaten erbeutet, wie CSOOnline in diesem Artikel<\/a> schreibt. Hackmanac hat ver\u00f6ffentlichte Unternehmensdaten auf der Leak-Seite der Ransomware-Gruppe Akira gefunden. \u00a0Dazu z\u00e4hlen pers\u00f6nliche Informationen von Mitarbeitern, Finanzdaten, Partnerdaten, Vertr\u00e4ge und Vereinbarungen.<\/p>\n Sicherheitsanbieter Cybernews hat mich bereits im September 2024 \u00fcber seine Recherchen zu\u00a0einem massiven Datenleck bei MC2 Data informiert. Bei MC2 Data handelt es sich um ein US-Unternehmen, welches Background-Checks von Personen f\u00fcr\u00a0 Kreditgeber etc. durchf\u00fchrt.<\/p>\n MC2 Data sammelt, kompiliert und analysiert dazu Daten aus einer Vielzahl von \u00f6ffentlichen Quellen. Dazu geh\u00f6ren auch Strafregisterausz\u00fcge, Informationen zu Arbeitsverh\u00e4ltnissen, Familiendaten und Kontaktdetails. Der Anbieter nutzr diese Informationen, um umfassende Profile zu Personen zu erstellen, auf die sich Arbeitgeber, Vermieter und andere bei der Entscheidungsfindung und beim Risikomanagement st\u00fctzen.<\/p>\n Die Sicherheitsforscher sind im Internet auf eine nicht per Passwort gesch\u00fctzte Datenbank mit 2,2 TB an Personendaten gesto\u00dfen. Vermutlich durch einen menschlichen Fehler wurden 106.316.633 Datens\u00e4tze mit privaten Informationen \u00fcber US-B\u00fcrger offengelegt.<\/p>\n Sch\u00e4tzungen gehen davon aus, dass mindestens 100 Millionen Personen von diesem massiven Datenleck betroffen waren. Zu den Daten, die das Unternehmen gesammelt und ungesichert gespeichert hat, geh\u00f6ren:<\/p>\n Namen Auch Personen und Organisationen, die Hintergrund\u00fcberpr\u00fcfungen ben\u00f6tigen, waren betroffen, da die Daten von 2.319.873 Nutzern, die die Dienste von MC2 Data abonniert hatten, wohl abgezogen wurden. Das Unternehmen MC2 Data betreibt folgende Webseiten:<\/p>\n PrivateRecords.net \"Solche Dienste waren schon immer problematisch, da Cyberkriminelle oft in der Lage waren, ihre Dienste zu kaufen, um Daten \u00fcber ihre Opfer zu sammeln\", sagte Aras Nazarovas, ein Sicherheitsforscher bei Cybernews. Nun zeigt sich erneut, dass diese Dienste ihre Daten nicht im Griff haben. Der vollst\u00e4ndige Bericht l\u00e4sst sich hier<\/a> abrufen.<\/p>\n","protected":false},"excerpt":{"rendered":" Nach einem Cyberangriff auf eine Klinik in Bad Wildungen im August 2024 sind nun Daten im Darknet aufgetaucht. Auch bei der niederl\u00e4ndischen Polizei gab es einen Datenabfluss nach einem Cyberangriff. Hier einige Informationen \u00fcber Sicherheitsvorf\u00e4lle der letzten Tage und Wochen … Weiterlesen ![\"Cyberangriff](\"https:\/\/i.postimg.cc\/gcNtqwyF\/image.png\")
<\/a><\/p>\nDatenabfluss in Kurklinik Bad Wildungen<\/h2>\n
![\"Helldown](\"https:\/\/i.postimg.cc\/CM7yPz7s\/image.png\")
<\/p>\nDell wird am laufenden Band gehackt<\/h2>\n
![\"Dell](\"https:\/\/i.postimg.cc\/t4pTQCv5\/image001.png\")
<\/p>\n![\"Dell](\"https:\/\/i.postimg.cc\/vZcrnhMk\/image.png\")
<\/p>\nGro\u00dfb\u00e4ckerei Sch\u00e4fer von Akira angegriffen<\/h2>\n
![\"Akira](\"https:\/\/i.postimg.cc\/MZfg7Cbb\/image.png\")
<\/a><\/p>\n1\/3 der Daten von US-B\u00fcrgern in Datenleck<\/h2>\n
\nEmails
\nIP-Adressen
\nBenutzer-Agenten
\nVerschl\u00fcsselte Passw\u00f6rter
\nTeilweise Zahlungsinformationen
\nPrivatadressen
\nGeburtsdaten
\nTelefonnummern
\nEigentumsdaten
\nRechtliche Aufzeichnungen
\nGrundst\u00fccksdaten
\nDaten zu Familie, Verwandten und Nachbarn
\nBeruflicher Werdegang<\/p>\n
\nPrivateReports
\nPeopleSearcher
\nThePeopleSearchers
\nPeopleSearchUSA<\/p>\n