Die Unfallkasse Thüringen (UKT), bei der über 860.000 Personen gesetzlich versichert sind, wurde am 18. Dezember 2023 erneut Opfer eines Cyberangriffs. Dies führte zur Einschränkung der Erreichbarkeit und Verfügbarkeit ihrer IT-Systeme, wobei sogar E-Mail-Anfragen nicht mehr möglich waren. Es wird vermutet, dass es sich um einen Ransomware-Angriff handelte, bei dem möglicherweise Sozialdaten, Beschäftigten-, Leistungserbringer- und Lieferantendaten betroffen waren. Die UKT ist aktuell nur telefonisch oder per Post erreichbar, und es wird erwartet, dass die Wiederherstellung der IT-Systeme bis Anfang Januar 2024 andauern wird.
Dies ist nicht der erste Vorfall, da bereits im Januar 2022 ein ähnlicher Angriff erfolgte. Am 4. Januar 2022 wurde die Unfallkasse Thüringen (UKT) Opfer eines schwerwiegenden Cyberangriffs. Dieser Angriff führte zur Verschlüsselung aller Server durch Ransomware, wodurch der Betrieb der Unfallkasse erheblich gestört wurde. Als Reaktion auf diesen Vorfall hat die Unfallkasse Thüringen umfassende Maßnahmen zur Verbesserung ihrer IT-Sicherheit ergriffen. Das IT-System der Unfallkasse wurde gründlich auf aktuelle Sicherheitsstandards überprüft und neu konfiguriert. Zu den getroffenen Maßnahmen gehören die Einführung verschlüsselter Datenkommunikation und Cloud-Lösungen sowie die Implementierung einer Zwei-Faktor-Authentifizierung für Passwörter. Darüber hinaus wurden die Mitarbeiter in gesonderten Schulungen speziell zum Thema Datenschutz und IT-Sicherheit weitergebildet, um die Resilienz gegenüber zukünftigen Cyberangriffen zu erhöhen. Scheinbar hinderten diese Maßnahmen aber die Hacker nicht nun fast 2 Jahre später wieder in das System einzusteigen.
Update vom 22.12.23
Nun scheint festzustehen, dass die Hacker der RA Group für den Vorfall verantwortlich sind. Diese behaupten, insgesamt 45 GB an Daten von der Unfallkasse Thüringen abgegriffen zu haben. Darin enthalten sind:
- Kundendaten
- Versicherungsverträge
- Schadensverläufe
- und andere Dateien
Die Hacker gaben als Beweis eine Stichprobe mit und drohten, dass der gesamte Datensatz bis zum 31. Dezember 2023 veröffentlicht wird, sofern die UKT den Forderungen nicht nachgekommen wird.
Update vom 31.01.24: Unfallkasse informiert Betroffene
Nachdem bereits im Darknet personenbezogene Daten aus der geleakten Datenbank aufgetacht sind, hat sich die Unfallkasse Thüringen dazu entschieden, alle 4000 Unternehmen, die deren Kunden sind, über das Datenleck zu informieren. Diese sollen anschliessend Ihre Versicherten über den Datenabfluss informieren und zur Achtsamkeit gegen etwa
Derzeit sei die UKT dabei, alle 4.000 Unternehmen, die Kunden der Unfallkasse sind, zu benachrichtigen. Diese sollen daraufhin die einzelnen Versicherten informieren. Die abgeflossenen Daten beinhalten unter anderem Informationen zu Hinterbliebenen, Bevollmächtigte und Mitgliedseinrichtungen, sowie Lohnsummen, Bankverbindungen, Mitgliedsnummern, Initialpasswörter, Pins, festgesetzte Beiträge, Anschriften, Namen sowie Kommunikationsdaten.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: