Datenleck bei Xsolis legt Gesundheitsdaten von 1,4 Mio. Menschen offen – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Datenleck bei Xsolis betrifft 1,4 Millionen Menschen

Das Gesundheitstechnologie-Unternehmen Xsolis hat ein großes Datenleck gemeldet, bei dem nach einem Phishing-Angriff die sensiblen persönlichen und medizinischen Daten von 1,4 Millionen Menschen offengelegt wurden. Das Leck umfasst Sozialversicherungsnummern und Krankenakten.

Ein Bild, das ein Datenleck mit dem Xsolis-Logo und einem zerbrochenen Schild-Symbol darstellt

Was ist passiert

Xsolis, Inc., ein in Tennessee ansässiges Unternehmen, das Technologielösungen für den Gesundheitssektor anbietet, hat ein weitreichendes Datenleck öffentlich gemacht, von dem fast 1,4 Millionen Menschen betroffen sind. Das Unternehmen bietet kritische Dienstleistungen wie das Management von Einnahmezyklen und die Nutzungsverwaltung für Krankenhäuser und Kostenträger an. Dies bedeutet, dass das Leck indirekt die Patienten dieser Organisationen betrifft. Laut der offiziellen Meldung an das US-Gesundheitsministerium (HHS) waren genau 1.396.519 Personen von dem Vorfall betroffen.

Laut einer Erklärung von Xsolis wurde die unbefugte Aktivität in seinen Systemen erstmals am 22. Januar 2026 entdeckt. Diese Entdeckung erfolgte nur zwei Tage nach einem gezielten Phishing-Angriff, der am 20. Januar 2026 durchgeführt wurde. Das Unternehmen gab an, die Aktivität nach der Entdeckung sofort eingedämmt und eine umfassende Untersuchung unter Einbeziehung externer Cybersicherheitsexperten eingeleitet zu haben, um den vollen Umfang des Vorfalls zu verstehen.

Kompromittierte Daten

Es wurde festgestellt, dass die Cyberangreifer Zugriff auf äußerst sensible Daten erlangten, die auf den Servern von Xsolis gespeichert waren und von seinen Kunden – Krankenhäusern und Versicherungsgesellschaften – bereitgestellt wurden. Die kompromittierten persönlichen und geschützten Gesundheitsinformationen (PHI) umfassen Daten, die für Identitätsdiebstahl und Betrug von hohem Wert sind. Die Art der durchgesickerten Daten erhöht die Schwere des Vorfalls.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Zu den Arten von Informationen, deren Erwerb bestätigt wurde, gehören:

  • Vollständige Namen: Grundlegende Informationen zur Identifizierung von Personen.
  • Adressen: Physische Adressinformationen, die bei Betrug und Social-Engineering-Angriffen verwendet werden können.
  • Geburtsdaten: Ein wesentlicher Bestandteil von Identitätsprüfungsverfahren.
  • Sozialversicherungsnummern (SSN): Das kritischste Element für Identitätsdiebstahl in den USA. Es kann für zahlreiche illegale Aktivitäten wie die Eröffnung neuer Kreditlinien oder die Einreichung betrügerischer Steuererklärungen verwendet werden.
  • Krankenversicherungsinformationen: Daten wie Versicherungsnummern und Gruppeninformationen, die zur Erstellung betrügerischer medizinischer Ansprüche verwendet werden können.
  • Informationen zu medizinischen Behandlungen: Private Aufzeichnungen über Behandlungen, Diagnosen und Gesundheitszustände von Patienten. Diese Informationen bergen das Potenzial für den Einsatz in gezielten Betrugsmaschen, Erpressung oder medizinischem Identitätsdiebstahl.

Die Kombination solch vielfältiger und sensibler Daten schafft langfristige Risiken für die Opfer. Nach einem solchen Ereignis können Sie einen Datenleck Suche Dienst nutzen, um zu überprüfen, ob Ihre persönlichen Daten von Cyberkriminellen preisgegeben wurden.

Wie der Angriff geschah

Laut der Erklärung von Xsolis war die Ursache des Datenlecks ein gezielter Phishing-Angriff am 20. Januar 2026. Phishing ist eine Social-Engineering-Methode, bei der sich Angreifer als legitime Institution oder Person ausgeben, um Opfer dazu zu bringen, sensible Informationen wie Anmeldedaten preiszugeben. Das Unternehmen teilte jedoch keine weiteren technischen Details über den Angriff mit, wie z.B. das Aussehen der Phishing-E-Mail, wer das Ziel war oder wie sich die Angreifer nach dem ersten Eindringen im Netzwerk bewegten. In der Erklärung wurde lediglich angemerkt, dass der Angriff einen "begrenzten Teil der Xsolis-Umgebung" betraf. Der Quellartikel erwähnte auch, dass sich keine bekannte Ransomware-Gruppe zu dem Angriff bekannt hat.

Wer war betroffen

Die direkten Opfer dieses Lecks sind nicht die Endbenutzer von Xsolis, sondern die Patienten und Mitglieder der Krankenhäuser und Versicherungsanbieter, die die Dienste des Unternehmens nutzen. Dies ist ein typisches Beispiel für einen Lieferkettenangriff, bei dem ein Angriff auf ein Unternehmen die Daten seiner Kunden und damit deren Benutzer gefährdet. Die 1,4 Millionen betroffenen Personen wussten wahrscheinlich nicht, dass ihre Daten von einem Drittanbieter-Technologieanbieter wie Xsolis verarbeitet wurden. Solche Vorfälle zeigen die Komplexität und Vernetzung des Datenökosystems im Gesundheitswesen. Sie können sich über ähnliche Lieferkettenangriffe auf dem Laufenden halten, indem Sie die neuesten Datenleck Nachrichten verfolgen.

Was Sie tun können

Xsolis benachrichtigt potenziell betroffene Personen per Post, erklärt die Situation und gibt Anleitungen zum Schutz ihrer Informationen. Wenn Sie glauben, von diesem Leck betroffen zu sein, oder einen Benachrichtigungsbrief erhalten haben, wird empfohlen, die folgenden Schritte zu unternehmen:

  • Überprüfen Sie Kontoauszüge und Kreditauskünfte: Überprüfen Sie regelmäßig Ihre Bankkonten, Kreditkartenabrechnungen und insbesondere die Leistungsabrechnungen (EOB) Ihrer Krankenversicherung. Achten Sie sorgfältig auf Transaktionen oder medizinische Leistungsansprüche, die Sie nicht wiedererkennen.
  • Nutzen Sie den kostenlosen Kreditüberwachungsdienst: Xsolis bietet betroffenen Personen kostenlose Kreditüberwachungs- und Identitätsschutzdienste an. Befolgen Sie die Anweisungen im Brief des Unternehmens, um sich für diese Dienste anzumelden.
  • Setzen Sie einen Betrugsalarm: Sie können die drei großen Kreditauskunfteien (TransUnion, Experian und Equifax) kontaktieren, um einen kostenlosen Betrugsalarm in Ihrer Kreditauskunft zu platzieren. Dieser Alarm fordert Gläubiger auf, zusätzliche Schritte zur Überprüfung Ihrer Identität zu unternehmen, bevor sie eine neue Kreditlinie genehmigen.
  • Beantragen Sie eine Kreditsperre: Als stärkere Maßnahme können Sie Ihre Kreditakten sperren lassen. Eine Kreditsperre schränkt den Zugriff auf Ihre Kreditauskunft ein, es sei denn, Sie erteilen ausdrücklich die Erlaubnis. Dies erschwert es Betrügern erheblich, neue Konten in Ihrem Namen zu eröffnen.
  • Nutzen Sie die Support-Hotline: Xsolis hat ein gebührenfreies Callcenter eingerichtet, um Fragen von betroffenen Personen zu beantworten und ihnen bei der Anmeldung für Schutzdienste zu helfen. Sie können dieses Zentrum anrufen, um die notwendige Unterstützung zu erhalten.

Was das Unternehmen sagt

Xsolis hat die nach dem Vorfall ergriffenen Maßnahmen in seiner offiziellen Mitteilung detailliert beschrieben. Die Erklärung des Unternehmens lautet: "Am 22. Januar 2026 wurde Xsolis auf eine unbefugte Aktivität aufmerksam, die einen begrenzten Teil der Xsolis-Umgebung betraf und aus einem gezielten Phishing-Angriff am 20. Januar 2026 resultierte. Wir haben die Aktivität sofort eingedämmt und eine Untersuchung mit Unterstützung externer Cybersicherheitsexperten eingeleitet."

Das Unternehmen bestätigte, dass die Untersuchung ergab, dass der Angreifer bestimmte Dateien erworben hatte. Es fügte hinzu: "Wir haben keine Kenntnis von einem tatsächlichen oder versuchten Missbrauch von Informationen aufgrund dieses Vorfalls." Xsolis gab an, zusätzliche Sicherheitsvorkehrungen implementiert zu haben, um ähnliche Vorfälle in Zukunft zu verhindern, und den Vorfall den Strafverfolgungsbehörden gemeldet zu haben.

Quelle

https://securityaffairs.com/194067/cyber-crime/xsolis-data-breach-impacts-1-4-million-people.html

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag LastPass bestätigt Datenleck nach Lieferkettenangriff

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.