Daten der amerikanischen Osteopathie-Gruppe gestohlen

  • Die persönlichen Daten von Tausenden von Personen wurden von einer gemeinnützigen Berufsorganisation in Illinois gestohlen.

    Cyber-Diebe schlugen im Sommer 2020 bei der American Osteopathic Association (AOA) zu und erbeuteten Informationen wie Namen, Sozialversicherungsnummern und finanzielle Kontodaten.

    Die AOA mit Sitz in Chicago vertritt rund 151.000 osteopathische Ärzte und Medizinstudenten in den Vereinigten Staaten. Der Verband wurde auf den Angriff aufmerksam gemacht, als am 25. Juni letzten Jahres verdächtige Aktivitäten auf einigen seiner Systeme aufgezeichnet wurden.

    Das Netzwerk wurde abgeschaltet, und Spezialisten für Computerforensik wurden hinzugezogen, um Art und Umfang des Sicherheitsvorfalls zu untersuchen. Es wurde festgestellt, dass es Angreifern gelungen war, in Systeme einzudringen, die personenbezogene Daten enthielten, und dass sie Daten aus diesen Systemen exfiltriert hatten.

    Die AOA führte eine Untersuchung durch, um festzustellen, auf welche Daten zugegriffen worden war und welche Personen von dem Cyberangriff betroffen waren. Das Ergebnis war, dass die exfiltrierten Daten Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern, Finanzkontoinformationen sowie E-Mail-Adressen/Benutzernamen und Passwörter enthielten.

    In einem am 13. Oktober an die Generalstaatsanwaltschaft des Bundesstaates Maine übermittelten Bericht über die Sicherheitsverletzung gab die AOA an, dass 27.485 Personen, darunter 209 Einwohner von Maine, von dem Vorfall betroffen waren.

    Die AOA hat gerade mit dem Versand von Benachrichtigungsschreiben an die betroffenen Personen begonnen und bietet ihnen ein Jahr lang eine kostenlose Kreditüberwachung an.

    In einem Auszug aus der Mitteilung über die Sicherheitsverletzung heißt es, dass die Gesamtheit der betroffenen Personen bis zum 1. Juni 2021 ermittelt wurde. Die Verzögerung bei der Benachrichtigung dieser Personen wird in dem Schreiben auf die Coronavirus-Pandemie zurückgeführt.

    “Wie viele Unternehmen hat die COVID-19-Pandemie den normalen Geschäftsbetrieb der AOA vor erhebliche Herausforderungen gestellt”, heißt es in dem Schreiben. “Infolgedessen hat es bei AOA längere Zeit gedauert, die Namen und Adressen der betroffenen Personen zu ermitteln, da die Pandemie die Arbeitsbedingungen unserer Mitarbeiter beeinträchtigt hat und sie nicht vor Ort sein konnten, um alle potenziell betroffenen Personen zu identifizieren.

    Die AOA erklärte, sie habe keine Kenntnis von einer tatsächlichen oder versuchten böswilligen Nutzung der gestohlenen Daten im Rahmen des Cyberangriffs.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com