Die Kirche Jesu Christi der Heiligen der Letzten Tage, oft als HLT-Kirche oder Mormonenkirche bezeichnet, hat eine Datenpanne erlitten, bei der sensible personenbezogene Daten von Kirchenmitgliedern, Mitarbeitern, Auftragnehmern und Freunden betroffen waren. Zahlungs- und andere Bankdaten waren nicht betroffen.
In einem (n Bekanntmachung (öffnet in neuem Tab) sagte die Kirche, die Datenschutzverletzung habe sich Ende März 2022 ereignet, aber da die Ermittlungen der Strafverfolgungsbehörden noch andauerten, wurde sie gebeten, den Vorfall vertraulich zu behandeln.
Die Kirche nannte weder den Bedrohungsakteur hinter dem Angriff, noch sagte sie, ob es Malware gibt (öffnet in neuem Tab) verwendet wurde, aber es heißt, dass die US-Bundesstrafverfolgungsbehörden vermuten, dass das Eindringen „Teil eines Musters staatlich geförderter Cyberangriffe auf Organisationen und Regierungen auf der ganzen Welt“ war, die nicht dazu bestimmt sind, Einzelpersonen Schaden zuzufügen.
Bankdaten sicher
Als es den Hackern gelang, in die Datenbank der Kirche einzudringen, stahlen sie „grundlegende“ Daten, einschließlich Benutzernamen, Mitgliedsscheinnummern, vollständige Namen, Geschlechtsinformationen, E-Mail-Adressen, Geburtsdaten, Postanschriften, Telefonnummern und bevorzugte Sprache.
Obwohl der Spendenverlauf oder Bankinformationen nicht betroffen waren, sind dies immer noch genug sensible Daten für Identitätsdiebstahl, Phishing und andere Arten von Betrug.
Bisher hat die Kirche keine Beweise dafür gesehen, dass die Daten in freier Wildbahn verwendet wurden, forderte jedoch alle auf, beim Empfang von E-Mails, SMS-Nachrichten oder Telefonanrufen besonders wachsam zu sein und nach potenziellen Betrugsversuchen Ausschau zu halten.
Es wurde auch hinzugefügt, dass jeder, der von dem Vorfall betroffen war, bereits kontaktiert wurde und diejenigen, die zusätzliche Fragen hatten, sich über die aufgeführten Telefonnummern melden konnten hier (öffnet in neuem Tab).
Um die Sicherheit ihrer Mitglieder, Angestellten, Auftragnehmer und Freunde zu gewährleisten, beschäftigte die Kirche externe forensische Experten, benachrichtigte die US-amerikanischen Strafverfolgungsbehörden und „andere Cybersicherheitsexperten“, die den Vorfall untersuchten und die Sicherheit der Systeme der Kirche „weiter verbesserten“. Es wurde weder detailliert beschrieben, was diese Verbesserung bedeutet, noch wurden betroffene Personen mit Identitätsschutzdiensten versorgt.