Unfallkasse Thüringen erneut durch Hackerangriff lahmgelegt

Table of Contents

Die Unfallkasse Thüringen (UKT), bei der über 860.000 Personen gesetzlich versichert sind, wurde am 18. Dezember 2023 erneut Opfer eines Cyberangriffs. Dies führte zur Einschränkung der Erreichbarkeit und Verfügbarkeit ihrer IT-Systeme, wobei sogar E-Mail-Anfragen nicht mehr möglich waren. Es wird vermutet, dass es sich um einen Ransomware-Angriff handelte, bei dem möglicherweise Sozialdaten, Beschäftigten-, Leistungserbringer- und Lieferantendaten betroffen waren. Die UKT ist aktuell nur telefonisch oder per Post erreichbar, und es wird erwartet, dass die Wiederherstellung der IT-Systeme bis Anfang Januar 2024 andauern wird.

Dies ist nicht der erste Vorfall, da bereits im Januar 2022 ein ähnlicher Angriff erfolgte. Am 4. Januar 2022 wurde die Unfallkasse Thüringen (UKT) Opfer eines schwerwiegenden Cyberangriffs. Dieser Angriff führte zur Verschlüsselung aller Server durch Ransomware, wodurch der Betrieb der Unfallkasse erheblich gestört wurde. Als Reaktion auf diesen Vorfall hat die Unfallkasse Thüringen umfassende Maßnahmen zur Verbesserung ihrer IT-Sicherheit ergriffen. Das IT-System der Unfallkasse wurde gründlich auf aktuelle Sicherheitsstandards überprüft und neu konfiguriert. Zu den getroffenen Maßnahmen gehören die Einführung verschlüsselter Datenkommunikation und Cloud-Lösungen sowie die Implementierung einer Zwei-Faktor-Authentifizierung für Passwörter. Darüber hinaus wurden die Mitarbeiter in gesonderten Schulungen speziell zum Thema Datenschutz und IT-Sicherheit weitergebildet, um die Resilienz gegenüber zukünftigen Cyberangriffen zu erhöhen. Scheinbar hinderten diese Maßnahmen aber die Hacker nicht nun fast 2 Jahre später wieder in das System einzusteigen.

Update vom 22.12.23

Nun scheint festzustehen, dass die Hacker der RA Group für den Vorfall verantwortlich sind. Diese behaupten, insgesamt 45 GB an Daten von der Unfallkasse Thüringen abgegriffen zu haben. Darin enthalten sind:

  • Kundendaten
  • Versicherungsverträge
  • Schadensverläufe
  • und andere Dateien

Die Hacker gaben als Beweis eine Stichprobe mit und drohten, dass der gesamte Datensatz bis zum 31. Dezember 2023 veröffentlicht wird, sofern die UKT den Forderungen nicht nachgekommen wird.

Update vom 31.01.24: Unfallkasse informiert Betroffene

Nachdem bereits im Darknet personenbezogene Daten aus der geleakten Datenbank aufgetacht sind, hat sich die Unfallkasse Thüringen dazu entschieden, alle 4000 Unternehmen, die deren Kunden sind, über das Datenleck zu informieren. Diese sollen anschliessend Ihre Versicherten über den Datenabfluss informieren und zur Achtsamkeit gegen etwa

Derzeit sei die UKT dabei, alle 4.000 Unternehmen, die Kunden der Unfallkasse sind, zu benachrichtigen. Diese sollen daraufhin die einzelnen Versicherten informieren. Die abgeflossenen Daten beinhalten unter anderem Informationen zu Hinterbliebenen, Bevollmächtigte und Mitgliedseinrichtungen, sowie Lohnsummen, Bankverbindungen, Mitgliedsnummern, Initialpasswörter, Pins, festgesetzte Beiträge, Anschriften, Namen sowie Kommunikationsdaten.

Tags :

Related Posts

Sensible Daten nach Hackerangriff auf die Stadt Baden im Darknet

In einem beunruhigenden Fall von Cyberkriminalität wurde die Stadt Baden zum Ziel eines Hackerangriffs, bei dem empfindliche Daten ihrer Bürgerinnen und Bürger entwendet und im Darknet veröffentlicht wurden. Diese besorgniserregende Sicherheitsverletzung umfasst eine Vielzahl von persönlichen Informationen, die in mehreren tausend Tabellen dargelegt sind. Darunter befinden sich Namen und Adressen von Einwohnern, Budgetdetails der Stadt von 2013 bis 2023, Investitionsdaten, Quittungen für verschiedene Artikel, sowie Rechnungen und Mahnungen. Zudem sind Informationen aus der Kreditorenbuchhaltung und Daten zu Kremationen enthalten.

Read More

Ransomware-as-a-Service (RaaS): ein disruptives Geschäftsmodell der Cyberkriminellen

Ransomware-as-a-Service (RaaS) ist ein disruptives Phänomen in der Cyberwelt, das die Art und Weise, wie Cyberangriffe durchgeführt werden, grundlegend verändert hat. Es handelt sich um ein Dienstleistungsmodell, bei dem Ransomware-Entwickler ihre Malware gegen eine Gebühr oder einen Anteil am erpressten Lösegeld zur Verfügung stellen. Dies ermöglicht es auch weniger technisch versierten Kriminellen, komplexe Cyberangriffe durchzuführen.

Read More

Hackerangriff auf Targobank blockiert 6000 Bankkonten

Ein kürzlicher Cyberangriff auf die Targobank hat den Online-Banking-Zugriff tausender Kunden blockiert. Der Vorfall unterstreicht, dass Geld in der modernen Welt oft nur noch aus Daten besteht. Wenn diese Daten gesperrt oder gelöscht werden, verlieren die Kunden den Zugriff auf ihr Geld. Bei diesem Angriff wurden rund 6.000 Kunden betroffen, die nun auf neue Passwörter für den Online-Zugang warten müssen, was mehrere Tage dauern kann. Glücklicherweise funktioniert das Bezahlen mit Karte weiterhin, sodass Kunden immer noch Zugang zu ihren Mitteln haben.

Read More