Gemeinsam mit externen Experten starteten wir direkt nach diesem Vorfall eine Überprüfung unseres gesamten IT-Systems. Dazu gehörte auch eine eingehende Analyse, ob es durch den unautorisierten Zugriff auch zu einem Abfluss von Daten gekommen ist.
Im Rahmen der Analyse zu einem möglichen Datenabfluss haben wir nun am 21. Juni 2023 Kenntnis davon erhalten, dass während des Zugriffs auch auf Daten zugegriffen und diese zu Teilen auch abgezogen wurden. Über das Monitoring haben wir eine Veröffentlichung einzelner Daten im Darknet, die aus dem IT-Sicherheitsvorfall im März stammen könnten, registriert.
Aktuell analysieren wir diese Daten. Sollten wir Hinweise darauf erhalten, dass sich Ihre Daten unter den veröffentlichten Informationen befinden, werden wir uns schnellstmöglich bei Ihnen melden.
Wir arbeiten eng mit externen Spezialisten, Strafverfolgungsbehörden, Datenschutzbehörden und dem Bundesamt für Sicherheit in der Informationstechnik zusammen, um den Vorfall aufzuklären und Maßnahmen zu identifizieren, um die Verbreitung der veröffentlichten Daten möglichst einzuschränken.
Die Sicherheit personenbezogener Daten hat für die BIG direkt höchste Priorität. Wir bedauern aufrichtig, dass bei diesem Angriff trotz unserer hohen Sicherheitsvorkehrungen Daten von Unbefugten abgerufen werden konnten. Insbesondere, da es sich dabei um sensible Gesundheitsinformationen handelt.
Wir nehmen diesen Vorfall sehr ernst und haben ihn zum Anlass genommen, unsere Sicherheitsprotokolle intensiv zu überprüfen und zusätzliche Sicherheitsmaßnahmen einzuführen. Wir können Ihnen versichern, dass wir alles tun, um solche Angriffe in Zukunft bestmöglich zu verhindern.
Wir danken Ihnen für Ihr Verständnis.