Abbott Laboratories probes two cyber incidents amid extortion claims
Abbott Laboratories untersucht zwei Cyberangriffe, die zu unautorisiertem Zugriff auf interne Systeme führten. Betroffen sind Altsysteme von Exact Sciences im Bereich Krebsdiagnostik sowie möglicherweise das LabCentral-Portal, von dem Daten gestohlen worden sein könnten. Abbott hat forensische Experten hinzugezogen und arbeitet mit Strafverfolgungsbehörden zusammen, um die Vorfälle aufzuklären und die Sicherheit zu gewährleisten.
Abbott Laboratories untersucht zwei separate Cybervorfälle, die zu unautorisiertem Zugriff auf interne Systeme führten. Betroffen sind Altsysteme von Exact Sciences im Bereich Krebsdiagnostik und möglicherweise das LabCentral-Portal, von dem Daten gestohlen worden sein könnten. Das Unternehmen arbeitet mit forensischen Experten und Strafverfolgungsbehörden zusammen, um die Vorfälle aufzuklären und die Sicherheit zu gewährleisten.
Abbott Laboratories, insbesondere die Altsysteme von Exact Sciences im Bereich Krebsdiagnostik und das LabCentral-Portal. Benutzer dieser Systeme sollten wachsam sein.
Dieser Vorfall zeigt, dass auch große Unternehmen mit Altsystemen und externen Portalen anfällig für Cyberangriffe sind, die zu Datenlecks und Betriebsunterbrechungen führen können. Die Notwendigkeit einer umfassenden Sicherheitsstrategie, die auch Altsysteme und Drittanbieter-Integrationen berücksichtigt, wird deutlich.
Umfassender Diebstahl sensibler Patientendaten oder Forschungsdaten, der zu erheblichen finanziellen Verlusten durch Bußgelder und Reputationsschäden führt, sowie mögliche Betriebsunterbrechungen in kritischen Geschäftsbereichen.
Überprüfung der Sicherheitsmaßnahmen für Altsysteme und externe Portale, Implementierung robuster Überwachungs- und Erkennungssysteme, Durchführung regelmäßiger Sicherheitsaudits und Schulungen für Mitarbeiter.
- ▸Überprüfen Sie die Protokolle von Altsystemen und externen Portalen auf ungewöhnliche Zugriffsversuche oder Datenexfiltration.
- ▸Validieren Sie die Implementierung von Multi-Faktor-Authentifizierung (MFA) für alle extern zugänglichen Systeme und kritischen internen Anwendungen.
- ▸Führen Sie eine Bestandsaufnahme aller Altsysteme durch und bewerten Sie deren Sicherheitsstatus und Patch-Management-Prozesse.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1133 External Remote Services | Low | möglicherweise das LabCentral-Portal, von dem Daten gestohlen worden sein könnten |
| Collection | T1005 Data from Local System | Low | von dem Daten gestohlen worden sein könnten |
| Exfiltration | T1041 Exfiltration Over C2 Channel | Low | von dem Daten gestohlen worden sein könnten |
- Das genaue Ausmaß der betroffenen Personen ist unklar.
- Die spezifischen Methoden des unautorisierten Zugriffs sind nicht detailliert beschrieben.
- Es wird nicht angegeben, welche Art von Daten gestohlen wurde.
- Die genaue Identität der Angreifer oder deren Motivation ist nicht spezifiziert.
- Die betroffenen Branchen sind nicht spezifiziert im Artikel.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Unklar
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Haben wir Active Directory / Entra extern erreichbar?