Kategori: Databrud
-
Et nyligt databrud hos en stålfabrikant har eksponeret følsomme projektdata knyttet til store amerikanske byggeprojekter. Angribere hævder, at de fik adgang til en entreprenørs interne server og hentede flere hundrede gigabyte designfiler. Hændelsen skaber nu bekymring om sikkerhed i leverandørkæden og operationelle risici for virksomheder, der er afhængige af underleverandører til at håndtere planer for…
-
Iberia står over for nye sikkerhedsbekymringer, efter at en leverandørfejl eksponerede kundeoplysninger knyttet til selskabets loyalitetsprogram. Databruddet hos Iberia fremhæver svagheder i leverandørsikkerheden og rejser spørgsmål om, hvordan tredjepartsudbydere håndterer luftfartsrelaterede oplysninger. Flyselskabet undersøger nu hændelsen for at vurdere konsekvenserne og forhindre lignende episoder. Hvordan databruddet hos Iberia skete Bruddet opstod hos en teknologileverandør, der…
-
Datalækket hos Cox opstod som følge af uautoriseret adgang til virksomhedens Oracle E-Business Suite-miljø. Cox Enterprises bekræfter, at en angriber fik adgang til følsomme medarbejderoplysninger ved at udnytte en svaghed i systemet. Virksomheden er begyndt at underrette de berørte personer og har igangsat en intern undersøgelse. Hvordan bruddet skete Cox opdagede indtrængen under en rutinemæssig…
-
Cox Enterprises bekræftede et Oracle E-Business Suite-brud, efter at angribere udnyttede en zero-day-sårbarhed i den udbredte virksomhedsplatform. Angrebet påvirkede tusindvis af personer og eksponerede følsomme oplysninger lagret i virksomhedens backoffice-miljø. Cox igangsatte en fuld undersøgelse, så snart interne systemer udsendte en alarm, og opdagede, at bruddet havde stået på i flere uger. Hvordan angrebet begyndte…
-
NAFFCO-bruddet kom frem, efter at en ransomware-gruppe hævdede at have stjålet omkring ét terabyte interne data fra producenten af brandsikkerhedsudstyr. Angrebet ramte en stor industrivirksomhed med global tilstedeværelse og viser, hvordan trusselsaktører nu går målrettet efter driftskritiske virksomheder med højt dataværdiindhold – ikke kun finansielle eller forbrugerrettede organisationer. Hændelsen medfører væsentlige konsekvenser for privatliv, omdømme…
-
Princeton University bekræftede, at gerningsmænd brugte telefonbaseret social engineering for at få adgang til et internt system, som lagrede personoplysninger og engagementshistorik. Hændelsen berører alle, der på et tidspunkt har studeret eller arbejdet på universitetet. Universitetet samarbejder nu med efterforskere for at fastlægge omfanget og de langsigtede konsekvenser af bruddet. Hvad der skete Princeton oplyste,…
-
Pajemploi-datalækket udsætter over én million franske børnepasningsarbejdere for risiko for identitetsmisbrug. Pajemploi, en tjeneste drevet af URSSAF, opdagede uautoriseret adgang den 14. november og igangsatte straks en intern undersøgelse. De stjålne oplysninger omfatter centrale persondata, som bruges til lønadministration og ansættelsesregistre for hjemmebaserede børnepassere. Hændelsen viser, hvor værdifulde identitetsrige systemer er blevet for kriminelle, og…
-
AIPAC-datalækket har udviklet sig til en alvorlig hændelse for den USA-baserede lobbyorganisation. Angribere fik adgang til it-systemer, der indeholdt personhenførbare oplysninger (PII). Berørte personer risikerer eksponering af navne, kontaktoplysninger og identitetsdokumenter. Organisationen skal nu håndtere konsekvenserne, reducere risikoen og genopbygge tilliden. Hvad der blev eksponeret Ifølge indsendte indberetninger fandt datalækket sted mellem den 20. oktober…
-
Eurofiber-datalekkasjen har skapt betydelig bekymring i Frankrikes sektor for digital infrastruktur. Selskapet bekreftet at angripere fikk tilgang til systemer knyttet til den franske avdelingen og hentet sensitiv driftsinformasjon. Eurofiber leverer fibernettverk og digitale infrastrukturtjenester til offentlige institusjoner, telekomoperatører og store virksomheter, noe som gjør hendelsen spesielt alvorlig. Hva som skjedde Eurofiber rapporterte at angriperne utnyttet…
-
Under Armour-datalækket fremstår som en alvorlig sikkerhedshændelse for det globale sportsbrand. Everest, en kendt ransomware-gruppe, hævder at have stjålet millioner af kunde- og medarbejderoplysninger samt 343 GB interne filer. Hændelsen øger risikoen for identitetstyveri og målrettet udnyttelse for både privatpersoner og virksomheden. Hvad hackerne påstår Angriberne siger, at de fik adgang til en intern virksomhedsdatabase…