### Berüchtigte Gruppe ShinyHunters bekennt sich zu dem Vorfall Der Sicherheitsvorfall wurde letzten Monat bekannt, als die berüchtigte Erpressergruppe **ShinyHunters** **DentaQuest** auf ihrer Datenleck-Website listete. Die Gruppe behauptete, über 234 GB sensible Daten aus den Netzwerken des Dentalversicherers exfiltriert zu haben. Nachdem die Bedrohungsakteure nach eigenen Angaben keine Einigung mit dem Unternehmen erzielen konnten, wurden die gestohlenen Daten anschließend öffentlich gemacht, was auf einen vollständigen Abbruch jeglicher potenzieller Verhandlungen hindeutet.  ### DentaQuest bestätigt Datenleck und Reaktion **DentaQuest**, ein führender Anbieter von Dentalversicherungen in den Vereinigten Staaten und Teil von **Sun Life**, verwaltet Zahnversicherungspläne für Millionen von Kunden in den Bereichen Medicaid, Medicare Advantage, Arbeitgeber und Einzelkunden. Das Unternehmen betreut rund 35 Millionen Menschen und verfügt über ein riesiges Netzwerk von 140.000 Zahnärzten. Am 2. Juni bestätigte **DentaQuest** offiziell den Cybersicherheitsvorfall auf seiner Website. Das Unternehmen räumte einen "unbefugten Zugriff auf einen begrenzten Teil unseres Netzwerks" ein und meldete "begrenzte Störungen" im Kundenservice. In ihrer Erklärung wurden die sofortigen Maßnahmen bei Entdeckung detailliert beschrieben: "Nach der Entdeckung des ursprünglichen Vorfalls haben wir sofort Maßnahmen ergriffen, um unsere Umgebung zu sichern, den Angriff einzudämmen und die Bedrohung zu mindern." Das Unternehmen gab außerdem an, externe Cybersicherheitsexperten hinzugezogen zu haben, um bei der Untersuchung zu helfen und den vollen Umfang der kompromittierten Daten zu ermitteln. ### Umfang der Datenexposition von HIBP verifiziert Der Dienst zur Benachrichtigung über Datenlecks **Have I Been Pwned** (**HIBP**) führte eine Analyse der geleakten Informationen durch und bestätigte, dass diese Datensätze für 2,6 Millionen Konten enthielten. Der exponierte Datensatz soll eine Reihe hochsensibler persönlicher Informationen enthalten: * E-Mail-Adressen * Vollständige Namen * Telefonnummern * Von Regierungen ausgestellte Ausweise * Krankenversicherungsinformationen * Geschlechter * Geburtsdaten Während die öffentliche Erklärung von **DentaQuest** die Auswirkungen auf Kundendaten nicht explizit bestätigte, ist **HIBP** für seine rigorosen Validierungsmethoden für geleakte Datensätze bekannt. **HIBP** stellte außerdem fest, dass etwa 66 % der exponierten Datensätze aufgrund früherer Vorfälle, die andere Organisationen betrafen, bereits in seiner Datenbank vorhanden waren, was die allgegenwärtige Natur der Datennutzung durch Bedrohungsakteure hervorhebt. ### Auswirkungen für betroffene Personen Die Offenlegung solch umfassender persönlicher und gesundheitlicher Informationen erhöht das Risiko für betroffene Personen erheblich. Sie sollten bei allen eingehenden Mitteilungen äußerste Vorsicht walten lassen, da die geleakten Daten für ausgefeilte Social-Engineering-Angriffe, Phishing-Attacken und Identitätsdiebstahl missbraucht werden können. Benutzern wird geraten, wachsam zu bleiben und die Überwachung ihrer Kreditberichte und Finanzkonten auf verdächtige Aktivitäten in Betracht zu ziehen.