Der US-Telekommunikationsriese Comcast hat gewarnt, dass Cyberkriminelle bei einem Ransomware-Angriff auf einen Drittanbieter von Inkassodiensten die persönlichen Daten von mehr als 230.000 Kunden gestohlen haben.
Der Verstoß steht im Zusammenhang mit einem Cyberangriff im Februar auf Financial Business and Consumer Solutions (FBCS), ein in Pennsylvania ansässiges Inkassobüro, das von Comcast eingesetzt wird.
In eine Akte beim Generalstaatsanwalt von Maine Am Freitag teilte Comcast mit, dass FBCS dem Unternehmen im März zunächst mitgeteilt habe, dass der Sicherheitsvorfall keine Comcast-Kundendaten betreffe. Später im Juli teilte FBCS Comcast mit, dass seine Kundendaten tatsächlich kompromittiert worden seien.
Laut Comcast sind 237.703 Abonnenten von der Datenschutzverletzung betroffen, wobei Hacker auf ihre Namen, Adressen, Sozialversicherungsnummern, Geburtsdaten sowie Comcast-Kontonummern und ID-Nummern zugreifen.
Die gestohlenen Daten gehören denjenigen, die „ungefähr im Jahr 2021“ als Kunden registriert sind, sagt Comcast und fügt hinzu, dass das Unternehmen im Jahr 2020 die Nutzung von FBCS für das Inkasso von Schulden eingestellt habe.
FBCS hat die Art seines Sicherheitsvorfalls noch nicht offengelegt, aber die Einreichung von Comcast bestätigt, dass es sich um einen Ransomware-Angriff handelte.
„Vom 14. bis 26. Februar 2024 verschaffte sich eine unbefugte Partei Zugriff auf das Computernetzwerk von FBCS und einige seiner Computer“, heißt es in der Akte. „Während dieser Zeit hat der Unbefugte im Rahmen eines Ransomware-Angriffs Daten von FBCS-Systemen heruntergeladen und einige Systeme verschlüsselt.“
Bisher wurde der Vorfall von keiner großen Ransomware-Gruppe behauptet und FCEB machte zuvor einen „unautorisierten Akteur“ für den Angriff verantwortlich.
FCEB antwortete nicht auf die Fragen von TechCrunch.
In einer Akte beim Generalstaatsanwalt von Maine Anfang des Jahres bestätigte FBCS, dass während des Cyberangriffs im Februar auf die persönlichen Daten von mehr als vier Millionen Menschen zugegriffen wurde. Es ist nicht bekannt, wie viele Kunden von FBCS betroffen waren, wohl aber die Organisation sagte in seiner Mitteilung über Datenschutzverletzungen dass die Angreifer in einigen Fällen Zugang zu medizinischen Ansprüchen und Informationen zu Krankenversicherungen erlangten.
CF Medical, ein medizinisches Schuldenkaufunternehmen mit dem Handelsnamen Capio, hat bestätigt, dass es zu den Organisationen gehörte, bei denen infolge des FBCS-Verstoßes Gesundheitsdaten von Kunden gestohlen wurden. Im September CF Medical sagten mehr als 620.000 Personen Es wurden persönliche Daten und Gesundheitsdaten gestohlen.
Truist Bank – eine der größten Banken in den Vereinigten Staaten – bestätigte ebenfalls, dass sie von dem Vorfall betroffen war kürzlich eingereicht mit dem kalifornischen Generalstaatsanwalt. Es ist noch nicht bekannt, wie viele der 10 Millionen Kunden der Truist Bank betroffen waren, aber der Bankenriese warnte, dass die Angreifer auf Namen, Adressen, Kontonummern, Geburtsdaten und Sozialversicherungsnummern zugegriffen hätten.
