Nach Darstellung von Hightower geht das Datenleck auf kompromittierte Benutzerzugangsdaten zurück und nicht auf einen Mangel in der eigenen IT-Umgebung. Genauere Angaben dazu, wie die Zugangsdaten in fremde Hände gerieten, machte das Unternehmen nicht.

Der Angriff ereignete sich nach Unternehmensangaben Anfang Januar 2026. Die Abflussdaten wurden zwischen dem 8. und 9. Januar aus der Umgebung des Unternehmens kopiert. Die anschließende Auswertung der betroffenen Dateien nahm Hightower zusammen mit externen Fachleuten vor.

In den entwendeten Dateien fanden sich persönliche Daten wie Namen, Sozialversicherungsnummern und Führerscheinnummern. Gerade Sozialversicherungs- und Führerscheinnummern zählen zu den Angaben, die sich für Identitätsmissbrauch eignen.

“Bitte beachten Sie, dass uns keine Hinweise darauf vorliegen, dass Ihre Informationen im Zusammenhang mit diesem Vorfall für Identitätsdiebstahl oder Betrug verwendet wurden”, teilte Hightower den Betroffenen mit.

In dieser Woche meldete das Unternehmen der Generalstaatsanwaltschaft von Maine, dass 131.483 Personen von dem Vorfall betroffen sind. Den Geschädigten stellt Hightower zwölf Monate lang kostenlose Dienste zur Überwachung von Identitätsdiebstahl und Kreditwürdigkeit zur Verfügung.

Zum Täterkreis hat Hightower Holding keine Angaben gemacht. Nach Darstellung von SecurityWeek hat bislang keine bekannte Erpressergruppe die Verantwortung für den Vorfall für sich reklamiert.