Die Cognizant-Tochter TriZetto Provider Solutions erlitt eine massive Datenpanne, die die Krankenversicherungsdaten von über 3,4 Millionen Menschen offenlegte. Der unbefugte Zugriff begann bereits im November 2024, wurde aber erst im Oktober 2025 entdeckt.
Ein erheblicher Sicherheitsvorfall bei TriZetto Provider Solutions, einer auf Healthcare-IT spezialisierten Tochtergesellschaft von Cognizant, hat sensible Informationen von über 3,4 Millionen Personen kompromittiert. Das Unternehmen, das seit 2014 unter dem Dach von Cognizant operiert, entdeckte verdächtige Aktivitäten auf einem Web-Portal am 2. Oktober 2025 und initiierte daraufhin eine Untersuchung mit externer Unterstützung von Cybersicherheitsexperten.
Die Ermittlungen zeigten ein beunruhigendes Zeitfenster: Der unbefugte Zugriff hatte bereits am 19. November 2024 begonnen — fast ein Jahr vor der Entdeckung. In diesem Zeitraum konnten die Angreifer auf Versicherungsverifikationsdaten zugreifen, die von Leistungserbringern zur Überprüfung der Versicherungsdeckung vor Behandlungen verwendet werden.
Am 9. Dezember 2025 wurden betroffene Anbieter benachrichtigt, doch die Mitteilung an betroffene Patienten startete erst Anfang Februar 2026. Nach einer Mitteilung der Generalstaatsanwältin von Maine sind exakt 3.433.965 Personen betroffen. Das Unternehmen versichert, dass Zahlungskarten-, Bankkonten- oder andere Finanzinformationen nicht kompromittiert wurden und bislang keine Fälle von Missbrauch bekannt sind.
TriZetto hat Maßnahmen zur Stärkung der Cybersicherheit eingeleitet und die Strafverfolgungsbehörden informiert. Betroffene erhalten zwölf Monate kostenlose Bonitätsüberwachung und Identitätsschutz durch den Anbieter Kroll. Bislang hat sich keine Ransomware-Gruppe zu dem Angriff bekannt, und es sind keine mit TriZetto verbundenen Datenlecks in Underground-Foren aufgetaucht.
Für Cognizant ist dies nicht die erste Sicherheitskrise: Das Unternehmen wurde 2020 Opfer eines Maze-Ransomware-Angriffs, und 2025 reichte Clorox Klage gegen den IT-Konzern ein — wegen einer Social-Engineering-Attacke der Scattered-Spider-Gruppe im September 2023, bei der Angreifer in das Netzwerk gelangten.
Quelle: BleepingComputer