Endue Software: 870.000 $ Vergleich nach Datenleck – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Endue Software zahlt 870.000 $ in Datenleck-Vergleich

Das Gesundheitstechnologie-Unternehmen Endue Software hat einem Vergleich in Höhe von 870.000 US-Dollar zugestimmt, um eine Sammelklage nach einem Datenleck beizulegen, bei dem sensible Daten von Tausenden von Patienten offengelegt wurden.

Endue Software stimmt einem Vergleich von 870.000 $ in einer Klage zu, die nach einem Cyberangriff eingereicht wurde, der sensible medizinische Daten von Tausenden enthüllte.

Zusammenfassung und Hintergrund des Vorfalls

Endue Software, ein wichtiger Akteur im Gesundheitstechnologiesektor, sieht sich mit den rechtlichen Folgen eines verheerenden Cyberangriffs aus dem Jahr 2024 konfrontiert. Das Unternehmen hat sich bereit erklärt, einen Vergleichsfonds in Höhe von 870.000 US-Dollar einzurichten, um eine Sammelklage beizulegen, die nach einem Datenleck eingereicht wurde, bei dem sensible persönliche und medizinische Informationen von Zehntausenden von Patienten offengelegt wurden. Diese Entscheidung unterstreicht erneut die finanziellen und rufschädigenden Konsequenzen, die Fahrlässigkeit im Bereich der Cybersicherheit für Unternehmen haben kann.

Der Vorfall begann, als Cyberkriminelle in die Systeme von Endue Software eindrangen und Zugriff auf die Patientendatenbanken von Gesundheitsorganisationen erhielten, die vom Unternehmen betreut werden. Obwohl der Angriff zunächst von den Sicherheitsteams des Unternehmens entdeckt wurde, konnten sie die Exfiltration der Daten durch die Angreifer nicht verhindern. Nach dem Leck reichte eine Gruppe von Klägern im Namen der betroffenen Patienten eine Klage ein, in der sie behaupteten, das Unternehmen habe keine angemessenen und ausreichenden Sicherheitsmaßnahmen zum Schutz der Patientendaten ergriffen. Die Kläger führten an, dass Endue Software bekannte Sicherheitslücken nicht rechtzeitig geschlossen und branchenübliche Verschlüsselungsprotokolle nicht implementiert habe. Nach langen Verhandlungen entschied sich das Unternehmen für einen Vergleich, um weitere Rechtskosten zu vermeiden und die Angelegenheit abzuschließen, ohne jedoch ein Fehlverhalten einzugestehen.

Umfang und Art der kompromittierten Daten

Dieses Datenleck ist aufgrund der Sensibilität der offengelegten Informationen besonders besorgniserregend. Die Angreifer erhielten Zugriff auf eine breite Palette von Daten, die die privatesten Informationen der Patienten enthielten. Dies birgt erhebliche Risiken für die Opfer, einschließlich Identitätsdiebstahl, Betrug und sogar medizinischen Betrug. Zu den kompromittierten Daten gehören:

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →
  • Vollständige Namen: Grundlegende Informationen, die Personen direkt identifizieren.
  • Geburtsdaten: Eine entscheidende Information, die häufig bei Identitätsprüfungen verwendet wird.
  • Sozialversicherungsnummern (SSN): Eines der sensibelsten Daten, das für die Eröffnung von Finanzkonten und offizielle Transaktionen verwendet wird.
  • Adressinformationen: Daten, die für physische Sicherheitsbedrohungen und Betrug ausgenutzt werden können.
  • Medizinische Diagnosen und Behandlungsinformationen: Äußerst private Informationen über den Gesundheitszustand, frühere Krankheiten und Behandlungen der Patienten. Solche Daten können für Versicherungsbetrug oder Erpressung verwendet werden.
  • Krankenversicherungsinformationen: Versicherungsnummern und Details des Anbieters.

Schätzungen zufolge sind Zehntausende von Personen von dem Leck betroffen. Es wird vermutet, dass ihre Daten nun von Cyberkriminellen in Dark-Web-Foren zum Verkauf angeboten oder für zukünftige gezielte Phishing-Angriffe verwendet werden könnten. Um über solche Vorfälle informiert zu bleiben, ist es entscheidend, regelmäßig Datenleck Nachrichten zu verfolgen.

Der technische Aspekt des Angriffs

Laut ersten Aussagen von Endue Software und Analysen von Cybersicherheitsexperten war der Angriff wahrscheinlich Teil einer Ransomware-Operation. Ransomware ist eine Art von Cyberangriff, bei dem Kriminelle in ein System eindringen, Daten verschlüsseln und ein Lösegeld vom Opfer für die Entschlüsselung fordern. Moderne Ransomware-Gruppen wenden jedoch eine Taktik an, die als "doppelte Erpressung" bekannt ist.

Bei dieser Taktik exfiltrieren die Angreifer eine große Kopie der Daten auf ihre eigenen Server, bevor sie sie verschlüsseln. Wenn das Opfer sich weigert, das Lösegeld zu zahlen, drohen die Angreifer damit, die Daten zu veröffentlichen oder im Dark Web zu verkaufen. Es wird angenommen, dass dieses Szenario im Fall von Endue Software eingetreten ist. Obwohl nicht bekannt ist, ob das Unternehmen das Lösegeld gezahlt hat, deutet die Tatsache, dass die Daten durchgesickert sind, darauf hin, dass entweder das Lösegeld nicht gezahlt wurde oder dass es gezahlt wurde und die Angreifer die Daten trotzdem veröffentlicht haben. Der Erstzugriff der Angreifer auf das System erfolgte wahrscheinlich durch einen Phishing-Angriff oder eine ungepatchte Software-Schwachstelle auf den Servern.

Wer ist betroffen und was sollten Sie tun?

Direkt von diesem Leck betroffen sind die Patienten von Krankenhäusern, Kliniken und anderen Gesundheitsorganisationen, die die Plattform von Endue Software nutzen. Wenn Sie in den letzten Jahren in einer solchen Einrichtung behandelt wurden und Ihre persönlichen Daten geteilt haben, könnten Sie von dem Leck betroffen sein. Das Unternehmen hat sich verpflichtet, die betroffenen Personen im Rahmen des Vergleichs zu benachrichtigen.

Wenn Sie glauben, von diesem Leck betroffen zu sein, oder eine Benachrichtigung erhalten haben, wird dringend empfohlen, die folgenden Schritte zu unternehmen:

  • Überprüfen Sie Ihre Kreditauskünfte: Überwachen Sie regelmäßig Ihre Kreditauskünfte, um verdächtige Konten oder Kredite, die in Ihrem Namen eröffnet wurden, zu entdecken.
  • Setzen Sie eine Betrugswarnung: Kontaktieren Sie die Kreditauskunfteien, um eine Betrugswarnung in Ihrer Akte zu platzieren.
  • Überwachen Sie Ihre Konten: Überprüfen Sie sorgfältig Ihre Bank- und Kreditkartenabrechnungen und melden Sie unverzüglich alle unbekannten Transaktionen.
  • Seien Sie vorsichtig bei Phishing-E-Mails: Angreifer könnten die gestohlenen Informationen nutzen, um Ihnen personalisierte Phishing-E-Mails zu senden.
  • Nutzen Sie Tools zur Datenleck-Suche: Sie können einen zuverlässigen Dienst zur Datenleck Suche verwenden, um herauszufinden, ob Ihre E-Mail-Adresse oder andere persönliche Informationen bei diesem oder anderen Lecks kompromittiert wurden.

Stellungnahme des Unternehmens und Vergleichsdetails

In einer offiziellen Erklärung drückte Endue Software sein tiefes Bedauern über die durch den Vorfall verursachten Unannehmlichkeiten aus. Das Unternehmen betonte, dass es nach dem Cyberangriff erhebliche Investitionen zur Stärkung seiner Sicherheitsinfrastruktur getätigt habe und mit externen Cybersicherheitsfirmen zusammenarbeite, um ähnliche Vorfälle in Zukunft zu verhindern. In der Erklärung hieß es: "Die Sicherheit der Daten unserer Kunden und ihrer Patienten hat für uns oberste Priorität. Obwohl dieser Vergleich kein Schuldeingeständnis ist, ermöglicht er es uns, einen langwierigen und kostspieligen Rechtsstreit zu vermeiden und unsere Ressourcen auf die weitere Stärkung unserer Systeme zu konzentrieren."

Der Vergleichsfonds in Höhe von 870.000 US-Dollar wird verwendet, um die Kosten von Personen zu decken, die an der Klage beteiligt sind und nachweisen können, dass sie durch das Leck geschädigt wurden. Zu diesen Kosten gehören Dienstleistungen zum Schutz vor Identitätsdiebstahl, die Erstattung nachgewiesener Betrugsverluste und eine geringe Entschädigung für den Zeitaufwand. Der Vergleich bedarf noch der endgültigen gerichtlichen Genehmigung.

Kaynak

https://www.hipaajournal.com/endue-software-data-breach-settlement/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Dark Reading Datenleck Event Ein Vorbereitungsleitfaden Nächster Beitrag → Grafana GitHub-Leck legt Quellcode offen

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.