Die Texas Tech University meldet eine Datenpanne, von der 1,4 Millionen Menschen betroffen sind und bei der persönliche, gesundheitsbezogene und finanzielle Daten aus ihren Gesundheitswissenschaftszentren offengelegt wurden.
Die Texas Tech University hat eine Datenpanne bekannt gegeben, von der mehr als 1,4 Millionen Personen betroffen waren, die Opfer eines Cyberangriffs wurden. Durch die Sicherheitsverletzung wurden personenbezogene, gesundheitsbezogene und finanzielle Daten aus den Zentren für Gesundheitswissenschaften, dem Health Sciences Center und dem Health Sciences Center El Paso, offengelegt.
Die Universität meldete Datenschutzverletzungen, von denen 815.000 im El Paso Health Sciences Center und 650.000 im Health Sciences Center betroffen waren.
Der Vorfall ereignete sich im September 2024 und beeinträchtigte vorübergehend Computersysteme und -anwendungen.
Die Organisation ergriff sofort Maßnahmen zur Sicherung ihrer Infrastruktur und leitete eine Untersuchung des Vorfalls ein. Die Untersuchung ergab, dass der unbefugte Zugriff auf die Systeme des Netzwerks der Texas Tech University zum Zugriff auf oder zur Entfernung von bestimmten Dateien und Ordnern führte.
“The investigation confirmed that a cybersecurity event caused the technology issues, resulting in access to or removal of certain files and folders from the HSCs’ network between September 17 and September 29, 2024.” reads the notice of security breach published by the HSCs. “As a result, the HSCs conducted a detailed review of the systems involved to determine what information they may contain and to whom it belongs.”
Zu den kompromittierten Informationen gehören Name, Geburtsdatum, Adresse, Sozialversicherungsnummer, Führerscheinnummer, staatliche Identifikationsnummer, Finanzkontodaten, Krankenversicherungsdaten und medizinische Daten, einschließlich der Nummern von Krankenakten, Rechnungs- und Antragsdaten sowie Diagnose- und Behandlungsdaten.
Die Texas Tech University benachrichtigt die Personen, deren Daten von diesem Vorfall betroffen sein könnten, und bietet ihnen aus Gründen der Vorsicht den Zugang zu kostenlosen Kreditüberwachungsdiensten an.
Die Universität gab keine Einzelheiten über den Angriff bekannt, doch die Interlock-Ransomware-Bande erklärte sich für die Sicherheitsverletzung verantwortlich.
Die Ransomware-Gruppe behauptete, 2,6 Terabyte an Daten gestohlen zu haben, darunter Patientendaten, medizinische Forschungsergebnisse und eine große Anzahl von SQL-Datenbanken.
