Daten der amerikanischen Osteopathie-Gruppe gestohlen

  • Die persönlichen Daten von Tausenden von Personen wurden von einer gemeinnützigen Berufsorganisation in Illinois gestohlen.

    Cyber-Diebe schlugen im Sommer 2020 bei der American Osteopathic Association (AOA) zu und erbeuteten Informationen wie Namen, Sozialversicherungsnummern und finanzielle Kontodaten.

    Die AOA mit Sitz in Chicago vertritt rund 151.000 osteopathische Ärzte und Medizinstudenten in den Vereinigten Staaten. Der Verband wurde auf den Angriff aufmerksam gemacht, als am 25. Juni letzten Jahres verdächtige Aktivitäten auf einigen seiner Systeme aufgezeichnet wurden.

    Das Netzwerk wurde heruntergefahren und Computerforensiker wurden hinzugezogen, um Art und Umfang des Sicherheitsvorfalls zu untersuchen. Es wurde festgestellt, dass es Angreifern gelungen war, in Systeme einzudringen, die personenbezogene Daten enthielten, und dass sie Daten aus diesen Systemen exfiltriert hatten.

    Die AOA führte eine Untersuchung durch, um festzustellen, auf welche Daten zugegriffen worden war und welche Personen von dem Cyberangriff betroffen waren. Es wurde festgestellt, dass die exfiltrierten Daten Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern, Finanzkontoinformationen sowie E-Mail-Adressen/Benutzernamen und Passwörter enthielten.

    In einem am 13. Oktober bei der Staatsanwaltschaft des Bundesstaates Maine eingereichten Bericht über die Sicherheitsverletzung erklärte die AOA, dass 27.485 Personen, darunter 209 Einwohner von Maine, von dem Vorfall betroffen waren.

    Die AOA hat gerade mit dem Versand von Benachrichtigungsschreiben an die betroffenen Personen begonnen und bietet ihnen ein Jahr lang eine kostenlose Kreditüberwachung an.

    In einem Auszug aus der Benachrichtigung über die Sicherheitsverletzung heißt es, dass die Gesamtpopulation der betroffenen Personen bis zum 1. Juni 2021 ermittelt wurde. Die Verzögerung bei der Benachrichtigung dieser Personen wird in dem Schreiben auf die Coronavirus-Pandemie zurückgeführt.

    “Wie viele Unternehmen hat die COVID-19-Pandemie den normalen Geschäftsbetrieb der AOA vor erhebliche Herausforderungen gestellt”, heißt es in dem Schreiben. “Infolgedessen hat es bei AOA längere Zeit gedauert, die Namen und Adressen der betroffenen Personen zu ermitteln, da die Pandemie die Arbeitsbedingungen unserer Mitarbeiter beeinträchtigt hat und sie nicht vor Ort sein konnten, um alle potenziell betroffenen Personen zu identifizieren.

    Die AOA erklärte, dass sie nichts von einer tatsächlichen oder versuchten böswilligen Nutzung der bei dem Cyberangriff gestohlenen Daten wisse.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com