INSEE gehackt: 12.800 Mitarbeiterdaten in Hacker-Händen

Mehrere Regierungsbehörden, Technologiekonzerne und Bildungseinrichtungen wurden Ende Juni 2026 Opfer schwerer Cyberangriffe. Die Attacken offenbaren eklatante Sicherheitslücken in Lieferketten und Drittanbieter-Systemen.

Frankreichs Statistikbehörde gehackt – Tausende Mitarbeiter betroffen

Die französische Statistikbehörde Insee meldete am 26. Juni einen schwerwiegenden Cyberangriff. Dabei gelangten Unbefugte an die persönlichen Daten von rund 12.800 aktuellen und ehemaligen Mitarbeitern. Betroffen sind Identitäten und berufliche Kontaktdaten. Ein Sprecher betonte, dass weder Passwörter noch Finanzinformationen kompromittiert wurden.

Der Vorfall reiht sich ein in eine Serie von Attacken auf europäische Institutionen. Bereits zuvor ermittelt die EU-Kommission zu einem Einbruch in ihre Amazon-Cloud-Infrastruktur. Ein Angreifer soll dort 350 GB Daten abgegriffen haben – darunter Datenbanken und interne E-Mails. Die Sicherheitslücke lag offenbar in der Ivanti EPMM-Software, über die sich der Täter Zugang verschaffte.

LastPass: Sicherheitspanne beim Drittanbieter

Der Passwortmanager LastPass bestätigte am 27. Juni einen Datenvorfall. Ursache war ein Kompromittierung beim externen Dienstleister Klue. Angreifer erlangten Zugriff auf Kunden-Support-Tickets mit Kommunikationsverläufen und Metadaten. Die verschlüsselten Passwort-Tresore blieben nach Unternehmensangaben unberührt. Nutzer wurden jedoch gewarnt: Die erbeuteten Support-Daten könnten für gezielte Phishing-Angriffe genutzt werden.

Medtronic: Millionen Datensätze angeblich gestohlen

Die Angriffe auf INSEE, LastPass und die EU-Kommission zeigen: Ihre Sicherheit steht und fällt mit Ihren Partnern. Der kostenlose Sicherheits-Check hilft Ihnen, kritische Lücken in Ihrer Lieferkette zu identifizieren und sofort zu handeln. Sicherheits-Check per E-Mail anfordern

Im Gesundheitssektor sorgte eine angebliche Datenpanne bei Medtronic für Aufsehen. Die Hackergruppe ShinyHunters behauptet, rund 9 Millionen Datensätze erbeutet zu haben. Medtronic widerspricht: Die IT-Systeme des Unternehmens seien strikt von Produkt- und Patientensystemen getrennt. Weder Medizinprodukte noch die Patientensicherheit seien gefährdet.

Bildungseinrichtungen im Visier der Hacker

Der Bildungssektor bleibt ein Hauptziel von Cyberkriminellen. Allein 2025 verzeichnete die Branche 1.252 Sicherheitsverletzungen. Aktuell sollen mehrere mexikanische Universitäten – darunter UNAM und IPN – auf Darknet-Foren gelistet sein. Die angeblichen Datensätze enthalten Bewerber- und Studentendaten wie Namen, E-Mails und Ausweisnummern.

In Nordirland legte ein Angriff auf das C2K-Schul-IT-System Schülerkonten lahm. Die zuständige Bildungsbehörde bestätigte, dass möglicherweise personenbezogene Daten abgeflossen sind. Forensische Untersuchungen laufen. Auch die Lernplattform Canvas meldete Störungen: Noten und sensible Studentendaten waren nach einem Angriff der Gruppe ShinyHunters vorübergehend nicht zugänglich.

Finanzströme und Untergrundmärkte

Betrifft Sie das? Der kostenlose Drittanbieter-Sicherheits-Check zeigt Ihnen in 5 Minuten, wo Ihre Lieferkette verwundbar ist – mit konkreten Sofortmaßnahmen. Checkliste anfordern

Auf der Blockchain entdeckten Analysten Verbindungen zwischen einem Diebstahl beim Humanity Protocol im Juni 2026 und einem früheren 292-Millionen-Euro-Hack von KelpDAO im April 2026. Die Gelder beider Vorfälle wurden in gemeinsamen Wallets auf dem Bitcoin-Netzwerk zusammengeführt. Die Methoden ähneln denen bekannter professioneller Angreifer.

Auf Darknet-Märkten kursieren derweil unbelegte Angebote zum Verkauf gestohlener Datenbanken. Darunter: die angebliche Kundendatenbank einer Singapur-Restaurantplattform sowie eine Sammlung diverser Datenlecks. Sicherheitsexperten warnen: Auch wenn viele Behauptungen zunächst unbelegt sind, bergen solche Angebote ein hohes Risiko für Credential-Stuffing-Angriffe und Identitätsbetrug.

de | wissenschaft | 69647341 |