Die Texas Tech University meldet eine Datenpanne, von der 1,4 Millionen Menschen betroffen sind und bei der persönliche, gesundheitsbezogene und finanzielle Daten aus ihren Gesundheitswissenschaftszentren offengelegt wurden.
Die Texas Tech University hat eine Datenpanne bekannt gegeben, von der mehr als 1,4 Millionen Personen betroffen waren, die Opfer eines Cyberangriffs wurden. Durch die Sicherheitsverletzung wurden personenbezogene, gesundheitsbezogene und finanzielle Daten aus den Zentren für Gesundheitswissenschaften, dem Health Sciences Center und dem Health Sciences Center El Paso, offengelegt.
Die Universität meldete Datenschutzverletzungen, von denen 815.000 im El Paso Health Sciences Center und 650.000 im Health Sciences Center betroffen waren.
Der Vorfall ereignete sich im September 2024 und beeinträchtigte vorübergehend Computersysteme und -anwendungen.
Die Organisation ergriff sofort Maßnahmen zur Sicherung ihrer Infrastruktur und leitete eine Untersuchung des Vorfalls ein. Die Untersuchung ergab, dass der unbefugte Zugriff auf die Systeme des Netzwerks der Texas Tech University zum Zugriff auf oder zur Entfernung von bestimmten Dateien und Ordnern führte.
"Die Untersuchung hat bestätigt, dass ein Cybersecurity-Ereignis die technischen Probleme verursacht hat, die dazu führten, dass zwischen dem 17. und 29. September 2024 auf bestimmte Dateien und Ordner im Netzwerk der HSCs zugegriffen wurde oder diese gelöscht wurden", heißt es in der von den HSCs veröffentlichten Mitteilung über die Sicherheitsverletzung. "Infolgedessen haben die HSCs eine detaillierte Überprüfung der betroffenen Systeme durchgeführt, um festzustellen, welche Informationen sie möglicherweise enthalten und wem sie gehören."
Zu den kompromittierten Informationen gehören Name, Geburtsdatum, Adresse, Sozialversicherungsnummer, Führerscheinnummer, staatliche Identifikationsnummer, Finanzkontodaten, Krankenversicherungsdaten und medizinische Daten, einschließlich der Nummern von Krankenakten, Rechnungs- und Antragsdaten sowie Diagnose- und Behandlungsdaten.
Die Texas Tech University benachrichtigt die Personen, deren Daten von diesem Vorfall betroffen sein könnten, und bietet ihnen aus Gründen der Vorsicht den Zugang zu kostenlosen Kreditüberwachungsdiensten an.
Die Universität gab keine Einzelheiten über den Angriff bekannt, doch die Interlock-Ransomware-Bande erklärte sich für die Sicherheitsverletzung verantwortlich.
The ransomware group claimed the theft of 2.6 terabytes of data, including patient data, medical research, and a large set of SQL databases
