Kategori: Databrud
-
Allegis Group-databruddet er blevet forbundet med ransomwaregruppen Everest. Hackerne hævder at have fået adgang til og lækket følsomme data, der tilhører hundredtusindvis af klienter. Hændelsen understreger det stigende pres, som cyberkriminelle lægger på globale virksomheder. Hvad der skete Everest-gruppen annoncerede bruddet på sin portal på dark web. Hackerne delte skærmbilleder af stjålne Excel-filer for at…
-
Dynatrace har bekræftet eksponering af Salesforce-data efter et angreb via tredjepartsintegration. Bruddet stammede fra en sikkerhedshændelse, der involverede Saleslofts Drift-integration. Hændelsen fremhæver den stigende risiko for sårbarheder i bredt anvendte cloudekosystemer. Hvordan bruddet skete Angribere udnyttede Saleslofts Drift-integration, som var forbundet til Salesforce-konti. Ved at misbruge integrationen fik de uautoriseret adgang til følsomme data. Dynatrace…
-
Rose Acre Farms-databruddet har vakt landsdækkende bekymring, efter at ransomwaregruppen Lynx har taget ansvaret. Som USA’s næststørste ægproducent er Rose Acres drift afgørende for fødevareforsyningskæden. Angrebet fremhæver de voksende risici, som ransomware udgør for landbruget. Detaljer om angrebet Rose Acre Farms bekræftede, at angribere infiltrerede virksomhedens systemer i begyndelsen af september 2025. Lynx-gruppen, kendt for…
-
Det nylige Plex-databrud har tvunget streamingplatformen til at udsende akutte instruktioner om nulstilling af adgangskoder. Angribere fik adgang til begrænsede kontooplysninger, hvilket skaber sikkerhedsbekymring blandt millioner af brugere. Plex understreger dog, at ingen betalings- eller faktureringsdata blev eksponeret. Hvad der skete Den 8. september 2025 afslørede Plex et brud efter at have opdaget mistænkelig adgang…
-
Lovesac-databruddet er blevet bekræftet efter et ransomwareangreb forbundet med RansomHub-gruppen. Hackere fik uautoriseret adgang til forhandlerens systemer i februar 2025. Virksomheden har siden taget skridt til at begrænse hændelsen og støtte de berørte. Tidslinje for bruddet Lovesac opdagede mistænkelig aktivitet den 28. februar 2025. Undersøgelser viste, at angribere havde fået adgang til systemerne mellem den…
-
Det nylige Wealthsimple-databrud har skabt bekymring i Canadas finanssektor. Den 30. august 2025 bekræftede fintech-virksomheden, at angribere havde fået adgang til følsomme data gennem en kompromitteret tredjeparts softwarepakke. Selvom færre end 1 % af virksomhedens tre millioner kunder blev berørt, udgør eksponeringen af offentlige ID’er og kontooplysninger alvorlige risici. Hvad der skete Wealthsimple sporede hændelsen…
-
Den massive Salesforce-brudkampagne, der startede på GitHub, viser hvordan angribere udnyttede kodearkiver til at stjæle OAuth-tokens. Dette forsyningskædeangreb begyndte med uautoriseret adgang til Saleslofts GitHub og spredte sig videre til Salesforce-miljøer, hvor det eksponerede følsomme data fra hundredvis af organisationer. Hvordan bruddet udviklede sig Mellem marts og juni 2025 fik angribere adgang til Saleslofts GitHub-konto.…
-
Anuvu flyselskabsdatabrud har skabt uro i både luftfarts- og søfartssektoren. Hackere menes at have stjålet følsomme kundeoplysninger, herunder Starlink-detaljer og interne systemoplysninger. Som en kritisk leverandør af internetforbindelse og underholdning ombord udgør Anuvus eksponering en risiko ikke kun for selskabets kunder, men også for hele forsyningskæden. Hvad der skete Cybersikkerhedsforskere afslørede, at en trusselsaktør sælger…
-
Chess.com-databruddet vakte bekymring blandt brugere, efter at hackere eksponerede følsomme data via en kompromitteret tredjepartsleverandør. Hændelsen viser, at selv de største platforme står over for risici, når eksterne partnere fejler. Hvad der skete Chess.com bekræftede, at databruddet ikke stammede direkte fra deres egne systemer. I stedet blev eksponeringen sporet til en tredjepartsleverandør, der håndterede visse…
-
Hackere gennemførte et røveriforsøg på 130 millioner dollars efter at have brudt ind hos Sinqia, en brasiliansk fintech-virksomhed ejet af Evertec. Selskabet håndterer betalinger via Pix, Brasiliens realtidsbetalingsplatform. Angrebet forstyrrede driften og udløste nødforsvar. Hvordan hackerne brød ind i systemet Angriberne fik adgang ved hjælp af stjålne loginoplysninger fra en tredjeparts IT-leverandør. Da de først…