Der auf das Gesundheits- und Sozialwesen spezialisierte Dienstleister Maximus hat eingeräumt, dass die Cybergang Clop bei ihm viele sensible Daten erbeutet hat. (heise.de)
Software, die Mitglieder der Cybergang Clop seit geraumer Zeit ausnutzen, ist jetzt auch der US-Dienstleister Maximus betroffen. Das auf das Gesundheits- und Sozialwesen spezialisierte Unternehmen hat viele Kunden in der öffentlichen Verwaltung in Ländern wie den USA, Australien, Kanada, Italien, Schweden und Großbritannien. Es hat nun in einer Pflichtnotiz gegenüber der US-Börsenaufsicht SEC bekanntgegeben, dass aufgrund einer Zero-Day-Sicherheitslücke in der einschlägigen Software persönliche Informationen einer „signifikanten Zahl“ von Betroffenen abgeflossen seien. Man nutze MOVEit, um Daten über Personen zu verwalten, „die an verschiedenen Regierungsprogrammen teilnehmen“.
Laut der Erklärung hat Maximus umgehend nach Bekanntwerden des Vorfalls mit dessen Untersuchung mithilfe „externer Rechts-, Forensik- und Datenanalyseexperten“ begonnen und Abhilfemaßnahmen ergriffen, um die gemeldeten Schwachstellen zu beheben. Bislang gehe man davon aus, dass persönliche Daten einschließlich Sozialversicherungsnummern und „geschützter Gesundheitsinformationen“ von „mindestens 8 bis 11 Millionen Personen“ enthalten seien, die das Unternehmen „voraussichtlich“ noch benachrichtigen werde.
» Lesen Sie den vollständigen Artikel auf heise.de
Die bisher durch den Vorfall verursachten Kosten schätzt Maximus auf „etwa 15 Millionen US-Dollar“. Sollten sich die schlimmsten Befürchtungen des Dienstleisters bewahrheiten, wäre es das bislang größte Leck von Gesundheitsdaten in diesem Jahr, schreibt das Magazin „Techcrunch“.
Über uns
Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen IT Security, IT Analytics, IT Forensic und DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.
Kontakt
Tedesio GmbH
21244 Buchholz in der Nordheide
Telefon: 04181 92891-67
E-Mail: security@tedesio.de