Kategori: Databrud
-
Rapporter om et Qilin-ransomwareangreb har sat den franske industrileverandør LISI Group i fokus. Den kriminelle gruppe hævder at have infiltreret virksomhedens systemer og eksfiltreret følsomme interne data. Angriberne offentliggjorde det påståede brud på deres lækside på det mørke net og truede med at offentliggøre de stjålne filer, hvis deres krav ikke bliver opfyldt. Hændelsen viser,…
-
ManoMano-databruddet har påvirket omkring 38 millioner kunder, efter at angribere fik adgang via en kompromitteret tredjepartsleverandør. Den europæiske gør-det-selv-markedsplads bekræftede, at uautoriserede aktører tilgik kundeoplysninger gennem selskabets eksterne kundeservicepartner. Hændelsen udløste underretninger i flere lande og skabte ny bekymring om sikkerhedsrisici i leverandørkæden. ManoMano opererer på tværs af flere europæiske markeder og betjener millioner af…
-
Et omfattende databrud hos UFP Technologies har tvunget den medicotekniske producent til at isolere dele af sin IT-infrastruktur efter at have opdaget uautoriseret netværksaktivitet. Virksomheden bekræftede, at angribere stjal og muligvis slettede interne data under hændelsen. UFP offentliggjorde cyberangrebet i en regulatorisk meddelelse og iværksatte en fuld undersøgelse for at fastslå omfanget af kompromitteringen. UFP…
-
Et omfattende datasæt med tilknytning til CarGurus er dukket op online, efter at hackergruppen ShinyHunters angiveligt fulgte op på et mislykket afpresningsforsøg. CarGurus-databruddet omfatter cirka 12,4 millioner registreringer, som nu cirkulerer offentligt, efter at forhandlingerne mellem angriberne og virksomheden ifølge oplysninger brød sammen. Offentliggørelsen skaber fornyet bekymring om storskala datatyveri, offentlige lækager og den voksende…
-
Optimizely har bekræftet et databrud, efter at angribere anvendte en vishing-kampagne til at få adgang til interne systemer. Optimizely-databruddet involverede hverken ransomware eller installation af malware. I stedet udnyttede angriberne social manipulation til at narre medarbejdere til at udlevere loginoplysninger. Hændelsen viser, hvordan stemmebaseret phishing fortsat kan omgå tekniske sikkerhedsforanstaltninger. Selv virksomheder med modne sikkerhedsprogrammer…
-
En ny afpresningstrussel udvikler sig i Holland, efter at den cyberkriminelle gruppe ShinyHunters har taget ansvaret for et omfattende databrud hos teleudbyderen Odido. Gruppen truer nu med at offentliggøre stjålne kundedata, hvis dens krav ikke bliver opfyldt. ShinyHunters Odido-datalæk-trussel har skabt alvorlig bekymring for identitetstyveri, økonomisk svindel og virksomheders datasikkerhed. Telekommunikationsselskaber opbevarer enorme mængder personoplysninger.…
-
ShinyHunters Mercer Beacon-databruddet er kommet frem, efter at hackergruppen hævdede at have stjålet millioner af poster fra to amerikanske investeringsrådgivningsfirmaer. Gruppen påstår, at den eksfiltrerede følsomme virksomheds- og kundedata fra Mercer Advisors og Beacon Pointe Advisors. Hvis påstandene bekræftes, kan bruddet have eksponeret en betydelig mængde personhenførbare oplysninger og finansiel dokumentation. Påstanden understreger det fortsatte…
-
Mere end 600 FortiGate-firewalls blev kompromitteret på blot fem uger i det, som efterforskere beskriver som et AI-assisteret FortiGate-angreb. Kampagnen byggede ikke på zero-day-sårbarheder eller avanceret malware. I stedet kombinerede angriberen grundlæggende sikkerhedssvagheder med kommercielle AI-værktøjer for at skalere operationen globalt. Hændelsen viser, hvordan kunstig intelligens kan forstærke simple angrebsteknikker og accelerere kompromitteringer i stor…
-
Choice Hotels International har offentliggjort en sikkerhedshændelse, der indebærer uautoriseret adgang til følsomme personoplysninger. Choice Hotels databrud eksponerede CPR-numre og andre identificerende oplysninger, efter at angribere brugte social engineering til at få adgang til en intern applikation. Hændelsen skaber bekymring for, hvordan trusselsaktører fortsat formår at omgå lagdelte sikkerhedsforanstaltninger, selv i miljøer beskyttet af multifaktorautentificering.…
-
Nationale finansielle databaser findes for at forenkle administration og beskatning. De samler samtidig meget følsom identitetsinformation ét sted. Det franske bankregisterbrud viser, hvor farlig denne koncentration bliver, når angribere får legitim adgang. Myndighederne bekræftede, at en indtrænger fik adgang til et statsligt bankkontoregister og hentede oplysninger knyttet til cirka 1,2 millioner personer. Hændelsen involverede hverken…