Datenleck bei US-Finanzberater

IMA Diligence Services meldet Datenleck bei 525.000 Menschen

Datenleck
LinkedInRedditWhatsApp

Der US-Finanzberater IMA Diligence Services bestätigt den Diebstahl sensibler Daten von über 525.000 Personen durch die Genesis-Ransomware-Gruppe.

Der US-amerikanische Finanzberater IMA Diligence Services informiert derzeit mehr als 525.000 Personen über einen schwerwiegenden Cyberangriff auf seine IT-Infrastruktur. Konkret hat das Unternehmen der Generalstaatsanwaltschaft von Indiana gemeldet, dass insgesamt 525.306 Menschen von dem Datenabfluss betroffen sind. Der Sicherheitsvorfall wurde Mitte Dezember entdeckt, nachdem ein von einem externen Dienstleister verwalteter Altsystem-Server plötzlich nicht mehr erreichbar war.

Anzeige

Die daraufhin hinzugezogenen externen Cybersicherheitsexperten stellten fest, dass sich unbekannte Angreifer im Zeitraum zwischen dem 8. und 16. Dezember unbefugten Zugriff auf das System verschafft und gezielt Dateien kopiert hatten. Das Unternehmen veröffentlichte auf seiner Webseite eine entsprechende Erklärung zu den ersten Sofortmaßnahmen: „Nach der Entdeckung haben wir die Strafverfolgungsbehörden informiert und unverzüglich eine Untersuchung eingeleitet, um die Art und den Umfang dieses Vorfalls zu bestätigen.“

Volle Liste kompromittierter Datenkategorien von IMA Diligence Services

Die Detailanalyse der entwendeten Dokumente ergab, dass die Angreifer Zugriff auf ein breites Spektrum an sensiblen Informationen erlangen konnten. Je nach betroffener Person umfassen die abgeflossenen Datensätze folgende Kategorien:

  • Vollständige Namen und aktuelle Postadressen
  • US-Sozialversicherungsnummern und Führerscheinnummern
  • Finanzdaten einschließlich Bankkontonummern und Kreditkartennummern
  • Medizinische Berichte und Daten zur Krankenversicherung
  • In Einzelfällen auch Reisepassnummern und Steueridentifikationsnummern

Als direkte Reaktion auf die Kompromittierung stellt IMA Diligence Services den geschädigten Personen eine kostenfreie, zwölfmonatige Überwachung ihrer Kreditaktivitäten sowie Dienstleistungen zur Wiederherstellung der digitalen Identität zur Verfügung.

Anzeige

Erpressung durch die Genesis-Ransomware-Gruppe

Obwohl die offizielle Mitteilung des Unternehmens keine konkreten Angaben zu den mutmaßlichen Tätern enthält, hat die Genesis-Ransomware-Gruppe die Urheberschaft für den Angriff bereits für sich reklamiert. Die kriminelle Vereinigung fügte IMA Diligence Services Ende Januar zu ihrer im Tor-Netzwerk betriebenen Leak-Seite hinzu.

Nach Angaben der Erpresser wurden bei dem Einbruch rund 700 Gigabyte an Daten entwendet. Das Paket soll neben den personenbezogenen Daten auch interne Geschäftsdokumente sowie vertrauliche Unternehmensunterlagen enthalten. IMA Diligence Services wurde im Jahr 2009 unter dem Namen RedRidge Diligence Services gegründet und agiert heute als Tochtergesellschaft der IMA Financial Group. Das Kernkaufgeschäft des Dienstleisters umfasst die finanzielle Beratung und Prüfung bei Unternehmensübernahmen, Fusionen und komplexen Unternehmenstransaktionen.


Autorenbild Lisa Löw

Lisa

Löw

Junior Online-Redakteurin

IT-Verlag

Anzeige
IBM
5. Juni 2026
IBM und AT&T sollen Cyberangriffe verschwiegen haben
Datenleck
5. Juni 2026
IMA Diligence Services meldet Datenleck bei 525.000 Menschen
Softwareanwendungen, Softwareentwicklung
5. Juni 2026
Mangelnde Dokumentation gefährdet Wissen in der Softwareentwicklung
GenAI
5. Juni 2026
Warum HR-KI ab August Chefsache sein muss

Weitere Artikel

IBM und AT&T sollen Cyberangriffe verschwiegen haben
Mangelnde Dokumentation gefährdet Wissen in der Softwareentwicklung
Hyland und Microsoft bündeln Kräfte für KI-gestützte Unternehmensprozesse
KI kommt in über der Hälfte der deutschen Unternehmen zum Einsatz
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.