- 1. Datenverletzungen im Gesundheitswesen stiegen um 60% im Vergleich zum Vorjahr.
- 2. Mehr als 130 Unternehmen wurden Opfer einer Masse-Hacking-Aktion im Jahr 2023.
- 3. Das britische Unternehmen Royal Mail wurde Opfer eines Ransomware-Angriffs, der sie daran hinderte, Briefe außerhalb des Vereinigten Königreichs zu verarbeiten oder zu versenden.
- 4. Der Software-Telefonsystemhersteller 3CX wurde von der berüchtigten Lazarus-Gruppe, einer Untergruppe der nordkoreanischen Regierungshacker, angegriffen.
- 5. Das DNA-Testunternehmen 23andMe gab bekannt, dass die Benutzerkonten von rund 7 Millionen Personen gehackt wurden.
Dieses Jahr, 2023, war ein echtes Debakel für Datenverletzungen (und auch das Jahr davor, etc.). In den letzten 12 Monaten haben wir gesehen, wie Hacker ihre Ausbeutung von Fehlern in beliebten Dateiübertragungstools verstärkt haben, um Tausende von Organisationen zu kompromittieren. Ransomware-Banden haben aggressive neue Taktiken angenommen, um ihre Opfer zu erpressen. Und Angreifer setzen ihre Ziele weiterhin auf unterbesetzte Organisationen wie Krankenhäuser, um hochsensible Daten wie Gesundheitsinformationen von Patienten und Versicherungsdetails zu exfiltrieren.
Fortra GoAnywhere
In der Tat, gemäß Daten aus dem Oktober des US Department of Health and Human Services (HHS) stiegen die Gesundheitsverletzungen um 60% im Vergleich zum Vorjahr. Und das berücksichtigt noch nicht die letzten beiden Monate des Jahres.
Wir haben die schwerwiegendsten Datenverletzungen von 2023 zusammengefasst. Wir hoffen, dass wir diese Liste nicht aktualisieren müssen, bevor das Jahr zu Ende ist.
Forta GoAnywhere
Einige Wochen nach Beginn des Jahres 2023 wurden mehr als 130 Unternehmen durch eine Masse-Hacking-Aktion gehackt. Diese Schwachstelle, die als Zero-Day bekannt war, wurde schnell von der berüchtigten Clop-Ransomware- und Erpresserbande ausgenutzt, um Daten von mehr als 130 betroffenen Organisationen zu stehlen.
Royal Mail
Im Januar wurde auch das britische Unternehmen Royal Mail Opfer eines Ransomware-Angriffs. Diese Cyberattacke führte dazu, dass das britische Postunternehmen nicht in der Lage war, Briefe oder Pakete außerhalb des Vereinigten Königreichs zu verarbeiten oder zu versenden. Das Ausmaß des Datenverlustes ist unbekannt.
3CX
Im März wurde der Software-Telefonsystemhersteller 3CX von der berüchtigten Lazarus-Gruppe, einer Untergruppe der nordkoreanischen Regierungshacker, angegriffen. Es ist bis heute unbekannt, wie viele 3CX-Kunden von diesem Angriff betroffen waren.
Capita
Im April wurde das Unternehmen Capita, dessen Kunden unter anderem der National Health Service und das britische Ministerium für Arbeit und Renten sind, gehackt. Die Folgen dieses Angriffs zogen sich über Monate hin, da immer mehr Kunden von Capita erfuhren, dass sensible Daten gestohlen worden waren.
MOVEit Transfer
Der Angriff auf MOVEit Transfer, ein beliebtes Dateiübertragungstool, bleibt der größte und verheerendste Angriff von 2023. Die Folgen dieses Vorfalls begannen im Mai, als Progress Software eine kritisch eingestufte Zero-Day-Schwachstelle in MOVEit Transfer meldete.
Microsoft
Im September erlangten China-unterstützte Hacker einen hochsensiblen Microsoft-E-Mail-Signierungsschlüssel, der es ihnen ermöglichte, in Dutzende von E-Mail-Postfächern einzudringen.
CitrixBleed
Im Oktober setzte eine weitere Welle von Massenangriffen ein, diesmal . Sicherheitsforscher beobachteten, wie Angreifer diese Schwachstelle ausnutzten, um in Organisationen weltweit einzudringen.
23andMe
Im Dezember gab das DNA-Testunternehmen 23andMe bekannt, dass die Benutzerkonten von rund 7 Millionen Personen gehackt wurden. Dies geschah, nachdem im Oktober bekannt gegeben wurde, dass Benutzer- und genetische Daten gestohlen worden waren. Nachdem sie das volle Ausmaß der Datenverletzung offengelegt hatten, reichten Benutzer gegen das Unternehmen ein.
Insgesamt hat dieses Jahr eine beunruhigende Anzahl von Datenverletzungen und Cyberangriffen gezeigt, wie verwundbar Organisationen und ihre Systeme sind. Es ist unerlässlich, dass Unternehmen und Regierungen ihre Sicherheitsmaßnahmen verstärken, um Datenverletzungen und die damit verbundenen negativen Auswirkungen einzudämmen.
