Kategori: Databrud


  • Hollandsk politi kan offentliggøre en mistænkts stemme i efterforskningen af Odido-databruddet

    Hollandsk politi har advaret om, at de kan offentliggøre en lydoptagelse af en mistænkts stemme, mens efterforskningen af Odido-databruddet fortsætter. Databruddet eksponerede personoplysninger om mere end 6,2 millioner nuværende og tidligere kunder. Efterforskerne mener, at opkaldet spillede en afgørende rolle i angrebet. Den mistænkte skal have udgivet sig for at være en IT-medarbejder hos Odido…

  • Mount Royal University bekræfter databrud efter hackeres påstand om angreb

    Mount Royal University har bekræftet, at hackere stjal følsomme oplysninger under et cyberangreb i juni. Angriberne slettede også filer fra universitetets lagringssystemer. Angrebet forstyrrede flere tjenester på campus og udløste et omfattende genopretningsarbejde. Mount Royal University-databruddet ramte filområder, som studerende og ansatte bruger. Efterforskerne arbejder stadig på at fastslå præcis, hvilke oplysninger der blev eksponeret.…

  • AssuranceAmerica-databrud afslører næsten 7 millioner forsikringskunder

    AssuranceAmerica har afsløret et omfattende databrud, som påvirker næsten syv millioner personer. Virksomheden oplyser, at hackere fik adgang til netværket gennem et phishingangreb og kopierede filer med kørekortnumre, forsikringsoplysninger, skadesoplysninger og andre personoplysninger. AssuranceAmerica-databrud føjer sig til den voksende bølge af cyberangreb mod den amerikanske forsikringsbranche, hvor kriminelle ofte går efter forsikringstageres oplysninger for at…

  • Accenture bekræfter databrud efter hacker hævder at have stjålet 35 GB data

    Virksomheden har bekræftet sikkerhedshændelsen og oplyser, at kilden til bruddet allerede er blevet håndteret. Accenture oplyser også, at hændelsen ikke har påvirket virksomhedens drift eller levering af tjenester. Hacker hævder at have stjålet kildekode Trusselsaktøren, der bruger navnet “888”, hævder, at de stjålne data omfatter mere end 35 GB interne filer. Ifølge opslaget på forummet…

  • Deutsche Bank undersøger tredjepartsbrud efter påstand fra ransomwaregruppe

    Det påståede Deutsche Bank-datalæk er under undersøgelse, efter at ransomwaregruppen Unsafe hævdede at have stjålet medarbejderdata og offentliggjort angivelige beviser på sin lækside. Angriberne delte skærmbilleder, som ser ud til at vise databaseudtræk med oplysninger om medarbejdere. Deutsche Bank oplyser dog, at hændelsen vedrører en ekstern tredjepartsleverandør, og at der ikke er tegn på, at…

  • Nextcloud-læk afslører 367.000 interne poster efter fejl i hostingmiljøet

    En Nextcloud-læk afslørede omkring 367.000 interne poster, efter at en fejlkonfiguration i hostingmiljøet gjorde en Elasticsearch-database offentligt tilgængelig. De lækkede data omfattede fakturaer, kontrakter, medarbejderoplysninger, e-mails og infrastrukturscripts. Forskere opdagede den eksponerede database den 18. maj. Nextcloud sikrede den to dage efter at have modtaget en ansvarlig sårbarhedsrapportering. Virksomheden oplyser, at hændelsen ikke påvirkede kundernes…

  • Databrud hos AdaptHealth afslører patientoplysninger efter kompromittering af leverandørkonto

    Den amerikanske leverandør af medicinsk udstyr AdaptHealth har afsløret et cyberangreb, der eksponerede patientoplysninger, efter at hackere narrede en tredjepartsleverandør gennem et social engineering-angreb. Databruddet hos AdaptHealth ramte flere cloudbaserede forretningssystemer. Virksomheden vurderede senere, at hændelsen var væsentlig, og indberettede den til den amerikanske børsmyndighed Securities and Exchange Commission (SEC). Social engineering førte til kompromitteret…

  • Medtronic underretter kunder efter databrud knyttet til ShinyHunters

    Medtronic databruddet er gået ind i en ny fase, efter at den medicotekniske virksomhed er begyndt at underrette kunder, hvis personoplysninger blev eksponeret under et cyberangreb tidligere på året. Angrebet blev påtaget af afpresningsgruppen ShinyHunters og omfattede uautoriseret adgang til virksomhedens IT-systemer. Medtronic understreger samtidig, at virksomhedens medicinske produkter ikke blev påvirket. Uautoriseret adgang varede…

  • Avans University rapporterer et årslangt databrud i Microsoft Power BI

    Et Microsoft Power BI-databrud på Avans University of Applied Sciences eksponerede følsomme personoplysninger for uautoriserede brugere i næsten et år, før medarbejdere opdagede problemet. Universitetet har siden rettet sårbarheden, informeret de berørte personer og anmeldt hændelsen til den hollandske databeskyttelsesmyndighed. Fejlkonfiguration eksponerede personoplysninger i næsten et år Hændelsen omfattede AMIGO, et internt administrationssystem bygget på…

  • Databrud hos Aflac Japan afslører person- og bankoplysninger om 4,38 millioner kunder

    Et omfattende databrud hos Aflac Japan har afsløret personoplysninger, forsikringsoplysninger og bankkontooplysninger om cirka 4,38 millioner kunder. Angribere fik adgang til systemer hos forsikringsgigantens japanske datterselskab. Ifølge Aflac påvirkede hændelsen kun aktiviteterne i Japan og ramte ikke systemerne, der understøtter virksomhedens amerikanske forretning. Oplysningerne kommer omkring et år efter, at Aflac afslørede et andet cyberangreb.…