Kategori: Databrud
-
En Mercor-datalæk har fået Meta til at pause samarbejdet med AI-datastartuppen, hvilket rejser nye bekymringer om, hvor sårbare AI-leverandørkæder er blevet. Problemet opstod ikke i Metas egne systemer. I stedet kom det gennem en tredjepartspartner, som befinder sig tæt på kernen af modeludviklingen. Den detalje er afgørende. Den viser, hvordan eksponering nu spreder sig gennem…
-
Hims-datalækket eksponerede kunders supportdata, efter at angribere fik adgang til en tredjepartsplatform. Virksomheden bekræftede, at uautoriserede aktører hentede supporttickets, som indeholdt personoplysninger. Hændelsen fremhæver en voksende risiko. Tredjepartssystemer fungerer nu som direkte indgangspunkter til følsomme data. Angribere fik adgang til Zendesk-miljø Hims & Hers opdagede mistænkelig aktivitet i begyndelsen af februar og sporede den hurtigt…
-
Et EU-cloudbrud viser, hvordan ét kompromitteret værktøj kan eksponere et helt cloudmiljø. Angribere fik adgang til infrastruktur knyttet til Europa-Kommissionen og bevægede sig hurtigt for at få adgang til følsomme data. Hændelsen viser en tydelig udvikling. Svagheder i forsyningskæden giver nu angribere direkte adgang til sikre systemer. Kompromitteret værktøj gav initial adgang Efterforskere sporede bruddet…
-
Et påstået Forex-datalæk er dukket op og peger på et stort datasæt med brugeroplysninger og handelsaktivitet. Den påståede lækage omfatter både persondata og transaktionsdata, hvilket rejser bekymringer om, hvordan informationen kan blive udnyttet, hvis den bekræftes. Selvom der endnu ikke foreligger en bekræftelse, gør datamængdens størrelse og karakter dette til en højrisikoeksponering. Stort datasæt knyttet…
-
Et databrud hos finansvirksomheden Check City har eksponeret følsomme identitets- og bankoplysninger knyttet til over 320.000 kunder. Selve angrebet er ikke nyt. Alligevel flytter forsinkelsen i underretningen fokus fra selve bruddet til, hvor længe dataene kan have været i omløb. Indtrængningen kan spores tilbage til 2025 Check City bekræftede, at angribere fik adgang til deres…
-
Play ransomware-gruppen har opført Brokk som et offer på sin datalækageside. Gruppen hævder, at den har fået adgang til interne systemer og udtrukket virksomhedsdata, og har offentliggjort dele af materialet som bevis på bruddet. Rapporter viser, at omkring 4 GB data allerede er blevet offentliggjort. Angriberne advarer om, at mere vil blive frigivet, hvis deres…
-
Et påstået Cisco–Salesforce-databrud er dukket op, efter at en cyberkriminel gruppe hævdede at have fået adgang til virksomhedsdata og nu forsøger at presse betaling. Cisco har ikke bekræftet, at et brud har fundet sted. Samtidig passer påstandene ind i et bredere mønster af angreb mod Salesforce-miljøer gennem social manipulation. Hackere hævder adgang til Salesforce-data Gruppen…
-
Bruddet hos det hollandske finansministerium tvang myndighederne til at tage en central betalingsportal offline, efter at angribere fik adgang til interne systemer. Hændelsen forstyrrede interne processer og udløste øjeblikkelige tiltag for at begrænse skaden. Myndighederne fortsætter med at undersøge bruddet, mens de holder de berørte systemer isoleret for at reducere risikoen for yderligere påvirkning. Angribere…
-
CareCloud-databruddet sætter patientjournaler i fare, efter at angribere fik adgang til dele af virksomhedens systemer. Virksomheden stoppede hændelsen hurtigt, men der er fortsat usikkerhed om mulig dataeksponering. Hændelsen viser, hvor ofte angribere retter sig mod sundhedsplatforme. Disse systemer lagrer store mængder følsomme oplysninger, hvilket gør dem til attraktive mål. Angrebet forstyrrer sundhedssystemer CareCloud opdagede mistænkelig…
-
Et databrud hos EU-Kommissionen er bekræftet efter et cyberangreb mod infrastruktur knyttet til europa.eu-platformen. Hændelsen påvirkede ikke interne kernesystemer, men den afslørede alligevel svagheder i eksterne tjenester. Selv begrænsede brud i offentlige miljøer er alvorlige, især når offentlige platforme er involveret. Angreb ramte europa.eu-infrastruktur EU-Kommissionens databrud ramte systemer knyttet til europa.eu-webplatformen. Angribere fik uautoriseret adgang…