Kategori: Databrud
-
En cybersikkerhedshændelse i detailhandlen har taget en mere alvorlig drejning. Hallmark-datalækket er eskaleret, efter at stjålne data er dukket op både på en lækside og et hackerforum. Denne udvikling signalerer et skifte fra privat afpresning til bredere distribution, hvilket øger risikoen for misbrug. Når angribere flytter data til offentlige og underjordiske kanaler, mister man kontrollen.…
-
Rockstar Games-datalæk afslørede intern analysedata, efter at angribere fik adgang via en tredjepartstjeneste. Hændelsen er knyttet til en afpresningskampagne, hvor trusselsaktører offentliggjorde stjålne oplysninger efter at have fået adgang. Denne sag viser, hvordan eksterne integrationer kan introducere skjulte sikkerhedsrisici. Angribere retter i stigende grad angreb mod tilkoblede tjenester i stedet for kernesystemer. Som følge heraf…
-
Basic-Fit-databruddet har afsløret følsomme personlige og finansielle oplysninger for op til én million medlemmer. Hændelsen vækker alvorlige bekymringer om datasikkerhed på tværs af flere europæiske lande. Angribere fik uautoriseret adgang til interne systemer og udtrak data inden for kort tid. Selvom bruddet hurtigt blev opdaget, var skaden allerede sket. Denne sag viser, hvordan selv kortvarig…
-
Booking.com-databruddet har afsløret følsomme rejsedata, hvilket øger risikoen for målrettede phishingangreb. Hackere fik adgang til reservationsrelaterede data, hvilket gør det muligt for dem at skabe meget overbevisende svindelnumre. Denne hændelse viser, hvordan eksponerede personoplysninger hurtigt kan blive en sikkerhedstrussel. Angribere er ikke længere afhængige af kun stjålne betalingsdata. I stedet bruger de kontekstuel information til…
-
Okta-bruddet har afsløret kundedata fra Hims & Hers, efter at angribere brugte stjålne loginoplysninger til at få adgang til interne systemer. Hændelsen er en del af en bredere kampagne knyttet til gruppen ShinyHunters, som fortsat målretter SaaS-platforme gennem identitetsbaserede angreb. Sagen viser, hvordan kompromitterede loginoplysninger kan omgå traditionelle sikkerhedslag uden at udnytte softwaresårbarheder. Stjålne oplysninger…
-
Et nyligt InfoDesk-databrud har skabt bekymring i både medicinal- og finanssektoren. En trusselsaktør hævder, at de har fået adgang til medarbejderdata fra flere globale organisationer. Sagen viser, hvordan tredjepartsplatforme kan eksponere følsomme virksomhedsoplysninger i stor skala. Angribere hævder adgang til medarbejderdata En trusselsaktør hævder, at de har kompromitteret InfoDesk, en leverandør af virksomhedsintelligens. Angriberen oplyser,…
-
Hackere fik adgang til interne systemer i et nyligt Eurail-datalæk, hvilket eksponerede følsomme oplysninger knyttet til mere end 300.000 rejsende. Angriberne hentede kundedata relateret til togrejsekort og bookinger. Hændelsen påvirker både direkte kunder og brugere af EU-rejseprogrammer. Angribere fik adgang til kundedatabase Angribere trængte ind i en kundedatabase og udløste Eurail-datalækket. De hentede personoplysninger og…
-
En ny Serasa-datalækagepåstand skaber bekymring, efter at en trusselsaktør hævdede at have adgang til et massivt datasæt. Indlægget antyder, at følsomme personoplysninger knyttet til millioner af brasilianere cirkulerer online. Tidlig analyse tyder dog på, at der muligvis ikke er tale om et nyt databrud. Hacker hævder at have massivt datasæt Serasa-datalækagen dukkede op den 8.…
-
Rapporter om et databrud hos colombianske banker har skabt bekymring i finanssektoren. En trusselsaktør hævder at have fået adgang til følsomme data knyttet til store institutioner. Situationen er endnu ikke bekræftet, men den mulige eksponering udgør en umiddelbar risiko for kunder. Hackere offentliggør påstået bevis Bruddet dukkede op på et forum på darknet. Angriberen delte…
-
Wynn Resorts ransomwareangreb har sat medarbejderdata i fare, efter at angribere fik adgang og forsøgte afpresning. I stedet for at forstyrre systemerne fokuserede angriberne på at stjæle information og bruge den som presmiddel. Denne tilgang afspejler en bredere ændring i ransomwaretaktikker, hvor datalæk ofte erstatter kryptering som den primære trussel. Angribere fik adgang til interne…