Kategorie: Datenpannen


  • Datenleck bei Tata Electronics legt Apple- und Tesla-Daten offen

    Ein Cybersicherheitsvorfall bei Tata Electronics hat Besorgnis in der globalen Fertigungsindustrie ausgelöst. Das Unternehmen bestätigte, dass Angreifer auf Teile seiner Systeme zugegriffen haben, nachdem eine Ransomware-Gruppe die Verantwortung für ein umfangreiches Datenleck übernommen hatte. Der Vorfall erregte Aufmerksamkeit, nachdem Hacker ein großes Archiv mit angeblich gestohlenen Dateien im Darknet veröffentlicht hatten. Sicherheitsforscher, die das Material…

  • Datenpanne in Texas legt Informationen von 3 Millionen Menschen offen

    Mehr als 3 Millionen Menschen könnten von einem Datenleck betroffen sein, nachdem ein Cyberangriff ein System im US-Bundesstaat Texas ins Visier genommen hat, das zur Verwaltung von Jagd- und Fischereilizenzen genutzt wird. Die Behörden machten den Vorfall öffentlich, nachdem sie unbefugten Zugriff auf Kundendaten entdeckt hatten, die über eine Plattform eines Drittanbieters gespeichert wurden. Der…

  • Mitarbeiterdaten von Nintendo bei TinyPulse-Cyberangriff gestohlen

    Nintendo of America hat bestätigt, dass Angreifer bei einem Cyberangriff auf TinyPulse, eine Plattform für Mitarbeiterbefragungen eines WebMD-Tochterunternehmens, Mitarbeiterdaten gestohlen haben. Das Unternehmen betont, dass der Vorfall das eigene Netzwerk von Nintendo nicht beeinträchtigte. Stattdessen griffen die Angreifer auf Daten zu, die beim Drittanbieter gespeichert waren. Die Bestätigung folgt auf Behauptungen des Bedrohungsakteurs Shadowbyt3$, der…

  • Klue-OAuth-Verstoß treibt Kampagne zum Diebstahl von Salesforce-Daten voran

    Cyberkriminelle nutzten eine kompromittierte OAuth-Integration bei Klue, um auf Kundendaten in Salesforce-Umgebungen zuzugreifen. Ermittler brachten den Vorfall mit der Bedrohungsgruppe Icarus in Verbindung, die im Rahmen einer wachsenden Kampagne für Datendiebstahl und Erpressung mehrere Organisationen ins Visier genommen hat. Der Angriff verdeutlicht eine zunehmende Herausforderung im Bereich der Cybersicherheit. Anstatt Salesforce direkt anzugreifen, konzentrieren sich…

  • Fortinet-Kampagne mit gestohlenen Zugangsdaten legt große Organisationen offen

    Eine groß angelegte Fortinet-Kampagne mit gestohlenen Zugangsdaten soll Berichten zufolge Zugriffsdaten offengelegt haben, die mit Zehntausenden von VPN- und Firewall-Geräten weltweit verknüpft sind. Sicherheitsforscher geben an, dass die Operation auf internetexponierte Fortinet-Systeme abzielte und Anmeldedaten sammelte, die mit großen Unternehmen, Regierungsbehörden und Organisationen der kritischen Infrastruktur in Verbindung stehen. Die Erkenntnisse zeigen, dass netzwerknahe Geräte…

  • Kodak-Datenleck wird mit einer Erpressungsforderung von ShinyHunters in Verbindung gebracht

    Kodak hat bestätigt, dass das Unternehmen von einem Cybersicherheitsvorfall betroffen war, nachdem die Erpressergruppe ShinyHunters behauptet hatte, Unternehmensdaten gestohlen zu haben. Die Bestätigung folgt auf Berichte, wonach die Bedrohungsakteure versucht haben sollen, Druck auf das Unternehmen auszuüben, indem sie Informationen über den mutmaßlichen Vorfall veröffentlichten. Der Vorfall reiht Kodak in eine wachsende Liste von Organisationen…

  • Geleakte Zugangsdaten legen Milliarden von Kontodatensätzen online offen

    Sicherheitsforscher haben eine gewaltige Sammlung offengelegter Zugangsdaten entdeckt, die Cyberkriminellen Zugriff auf Konten im gesamten Internet ermöglichen könnte. Der Fund umfasst Dutzende Datensätze mit Milliarden von Anmeldedaten, die durch Infostealer-Malware, frühere Datenlecks und andere kompromittierte Quellen gesammelt wurden. Laut den Forschern enthalten die Daten Benutzernamen, Passwörter und Login-URLs, die mit einer Vielzahl von Online-Diensten verknüpft…

  • Schwedisches Datenleck soll 5,4 Millionen Bürger offengelegt haben

    Eine massive Datenbank, die angeblich Informationen über 5,4 Millionen schwedische Bürger enthält, ist in einem Cybercrime-Forum aufgetaucht. Der Verkäufer behauptet, die Daten stammten von einem kompromittierten Datenanbieter. Forscher, die Stichproben des Materials untersucht haben, berichten, dass die Informationen authentisch wirken. Die Entdeckung hat neue Sorgen über Datenschutz und Datensicherheit in Schweden ausgelöst. Das Land verfügt…

  • iRhythm-Datenverstoß legt Patientendaten offen

    Ein Datenverstoß bei iRhythm legte Patientendaten offen, nachdem Hacker Drittanbieter-Anwendungen kompromittiert hatten, die von dem Unternehmen für Herzüberwachung genutzt werden. Das Gesundheitstechnologieunternehmen meldete den Vorfall in einer Mitteilung an die US-Börsenaufsicht SEC und bestätigte, dass Angreifer Daten aus extern gehosteten Systemen erlangten. Obwohl iRhythm erklärt, dass der Vorfall weder die Herzüberwachungsgeräte noch die Patientenversorgung beeinträchtigte,…

  • Nintendo-Datenverstoß löst Lösegeldforderung von 2 Millionen US-Dollar aus

    Ein neuer angeblicher Nintendo-Datenverstoß ist aufgetaucht, nachdem ein Bedrohungsakteur 2 Millionen US-Dollar gefordert hat, um die Veröffentlichung angeblich gestohlener Unternehmensinformationen zu verhindern. Die Gruppe mit dem Namen ShadowByte$ behauptet, fast ein Jahrzehnt an mitarbeiterbezogenen Daten und internen Unternehmensdokumenten erbeutet zu haben. Nintendo hat den angeblichen Vorfall bislang nicht bestätigt. Forscher, die veröffentlichte Stichproben analysiert haben,…