Cyberangriff: 200 GB Pharmadaten und Personalakten im Netz

Ein massiver Cyberangriff hat zwei Unternehmen der Pharmabranche getroffen: Die Ransomware-Gruppe „incransom" veröffentlichte am Samstag 200 Gigabyte an sensiblen Daten. Besonders brisant: Beide Firmen nutzten eine gemeinsame IT-Infrastruktur mit nur einem Active-Directory-System.

Hochsensible Pharmadaten und Personalakten im Netz

Die gestohlenen Dateien enthalten ein breites Spektrum vertraulicher Informationen. Darunter befinden sich QuickBooks-Dateien, Rechnungen und Steuerunterlagen. Für den Geschäftsbetrieb besonders problematisch: Auch Qualitätsdaten mit Chargenaufzeichnungen aus den Jahren 2023 bis 2026 sind betroffen.

Der aktuelle Großangriff auf die Pharmabranche zeigt eindringlich, wie verwundbar Firmen durch unzureichende IT-Sicherheit sind. Ein gratis E-Book enthüllt nun, wie Sie Sicherheitslücken proaktiv schließen und Ihr Unternehmen langfristig vor solchen Cyberangriffen schützen. IT-Sicherheit ohne teure Investitionen stärken

Ein sogenanntes ANDA-Dossier – ein zentrales Dokument für Arzneimittelzulassungen – wurde ebenfalls veröffentlicht. Das könnte weitreichende regulatorische Konsequenzen haben.

Die Angreifer erbeuteten zudem Personalakten mit Kopien von Reisepässen, Green Cards und anderen Ausweisdokumenten. Sicherheitsexperten sehen die Ursache für den erfolgreichen Angriff in eklatanten Sicherheitslücken: Im kompromittierten Netzwerk fanden sich leicht zu erratende Passwörter wie „LabExpress2024!" und „Password123!".

Ransomware-Welle rollt durch mehrere Branchen

Der Vorfall bei Labexpress und Garonit Pharma ist kein Einzelfall. Am selben Tag meldeten zahlreiche Unternehmen weltweit Cyberangriffe. Besonders aktiv zeigte sich die Gruppe ShinyHunters: Sie behauptet, 234 Gigabyte Daten vom US-Gesundheitsdienstleister DentaQuest gestohlen zu haben. Zudem veröffentlichte die Gruppe Daten von rund 4,9 Millionen Charter-Communications-Kunden, nachdem Erpressungsversuche gescheitert waren.

Ob im Büro oder mobil – schwache Passwörter und mangelnde Vorsorge sind das Haupteinfallstor für Cyberkriminelle. Experten erklären in diesem kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich mit vier gezielten Schritten wirksam gegen moderne Hacker-Methoden absichern kann. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen

Weitere Vorfälle vom Samstag:

• Plexsupply Inc: Ein Ransomware-Angriff des Akteurs „pear" legte Großhandels- und Vertriebssysteme lahm
• Gesundheitswesen und Fertigung: Das Tulip Mediworld Hospital in Indien meldete einen Datenvorfall, Cavalier Flooring Systems Inc. in den USA einen Ransomware-Angriff
• Finanz- und Dienstleistungssektor: Die Gruppe „coinbasecartel" erweiterte ihre Opferliste um Openmind Networks und Pragmatic Solutions

Alarmierende Branchentrends

Die aktuellen Vorfälle bestätigen düstere Prognosen von Sicherheitsexperten. Demnach beginnen inzwischen 31 Prozent aller Sicherheitsverletzungen mit Software-Schwachstellen. Rund 15 Prozent der Angriffstechniken nutzen bereits generative Künstliche Intelligenz, um Phishing-Attacken und Schadsoftware effektiver zu machen.

de | wissenschaft | 69452347 |