SecBoard
Zurück zur Übersicht

Abbott Laboratories probes two cyber incidents amid extortion claims

BleepingComputer·
Originalartikel lesen bei BleepingComputer

Abbott Laboratories untersucht zwei Cyberangriffe, die zu unautorisiertem Zugriff auf interne Systeme führten. Betroffen sind Altsysteme von Exact Sciences im Bereich Krebsdiagnostik sowie möglicherweise das LabCentral-Portal, von dem Daten gestohlen worden sein könnten. Abbott hat forensische Experten hinzugezogen und arbeitet mit Strafverfolgungsbehörden zusammen, um die Vorfälle aufzuklären und die Sicherheit zu gewährleisten.

Kurzfassung

Abbott Laboratories untersucht zwei separate Cybervorfälle, die zu unautorisiertem Zugriff auf interne Systeme führten. Betroffen sind Altsysteme von Exact Sciences im Bereich Krebsdiagnostik und möglicherweise das LabCentral-Portal, von dem Daten gestohlen worden sein könnten. Das Unternehmen arbeitet mit forensischen Experten und Strafverfolgungsbehörden zusammen, um die Vorfälle aufzuklären und die Sicherheit zu gewährleisten.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Abbott Laboratories, insbesondere die Altsysteme von Exact Sciences im Bereich Krebsdiagnostik und das LabCentral-Portal. Benutzer dieser Systeme sollten wachsam sein.

Warum relevant

Dieser Vorfall zeigt, dass auch große Unternehmen mit Altsystemen und externen Portalen anfällig für Cyberangriffe sind, die zu Datenlecks und Betriebsunterbrechungen führen können. Die Notwendigkeit einer umfassenden Sicherheitsstrategie, die auch Altsysteme und Drittanbieter-Integrationen berücksichtigt, wird deutlich.

Realistisches Worst Case

Umfassender Diebstahl sensibler Patientendaten oder Forschungsdaten, der zu erheblichen finanziellen Verlusten durch Bußgelder und Reputationsschäden führt, sowie mögliche Betriebsunterbrechungen in kritischen Geschäftsbereichen.

Handlungsempfehlung

Überprüfung der Sicherheitsmaßnahmen für Altsysteme und externe Portale, Implementierung robuster Überwachungs- und Erkennungssysteme, Durchführung regelmäßiger Sicherheitsaudits und Schulungen für Mitarbeiter.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die Protokolle von Altsystemen und externen Portalen auf ungewöhnliche Zugriffsversuche oder Datenexfiltration.
  • Validieren Sie die Implementierung von Multi-Faktor-Authentifizierung (MFA) für alle extern zugänglichen Systeme und kritischen internen Anwendungen.
  • Führen Sie eine Bestandsaufnahme aller Altsysteme durch und bewerten Sie deren Sicherheitsstatus und Patch-Management-Prozesse.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1133 External Remote ServicesLowmöglicherweise das LabCentral-Portal, von dem Daten gestohlen worden sein könnten
CollectionT1005 Data from Local SystemLowvon dem Daten gestohlen worden sein könnten
ExfiltrationT1041 Exfiltration Over C2 ChannelLowvon dem Daten gestohlen worden sein könnten
Offene Punkte
  • Das genaue Ausmaß der betroffenen Personen ist unklar.
  • Die spezifischen Methoden des unautorisierten Zugriffs sind nicht detailliert beschrieben.
  • Es wird nicht angegeben, welche Art von Daten gestohlen wurde.
  • Die genaue Identität der Angreifer oder deren Motivation ist nicht spezifiziert.
  • Die betroffenen Branchen sind nicht spezifiziert im Artikel.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Unklar
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Haben wir Active Directory / Entra extern erreichbar?
Themen
Security