Kategori: Datainnbrot
-
SonicWall har bekreftet at angripere stjal hver eneste brannmurbackup som var lagret i selskapets MySonicWall-sky. Selskapet hevdet først at færre enn 5 % av backupene var berørt, men innrømmet senere at bruddet rammet alle kunder som bruker skytjenesten for sikkerhetskopiering. Angrepets fulle omfang Hackere brøt seg inn i MySonicWall-portalen og stjal alle brannmurbackupfiler som var…
-
Et tredjepartsbrudd hos Discord har lekket ID-bilder fra over 70 000 brukere. Angriperne gikk etter Zendesk, en leverandør som håndterer kundestøtte og ID-verifisering for Discord. Gruppen Scattered LAPSUS$ Hunters har tatt på seg ansvaret for angrepet. Saken belyser risikoen ved å overlate håndtering av sensitive data til eksterne leverandører. Hvordan bruddet skjedde Angriperne kompromitterte Zendesk,…
-
DraftKings-datainnbruddet gjennom credential stuffing har eksponert sensitiv brukerdata etter at angripere utnyttet gjenbrukte passord på tvers av flere plattformer. Sikkerhetseksperter advarer om at hendelsen viser hvordan misbruk av påloggingsinformasjon fortsatt er en av de mest vanlige og effektive metodene for cyberangrep. DraftKings bekreftet at flere kundekontoer ble kompromittert gjennom credential stuffing. Angriperne brukte stjålne legitimasjoner…
-
HopHop-appens datalekkasje i Quebec har skapt store bekymringer for personvernet etter at forskere oppdaget eksponerte skoledata på en usikret server. Hendelsen påvirket tusenvis av foreldre, elever og skoleadministratorer over hele Quebec. HopHop er en mobilapp som brukes av skoler til å koordinere elevers henting og forbedre sikkerheten på skoleområdet. Plattformen lar foreldre varsle skolen når…
-
Cybersikkerhetseksperter har avdekket et omfattende VTEX-datainnbrudd som påvirker rundt seks millioner nettkunder over hele verden.Leverandøren av e-handelsprogramvare lot en skylagringsbeholder stå åpen for offentligheten, noe som gjorde det mulig for hvem som helst å få tilgang til sensitiv kundeinformasjon. Forskere fant at VTEX ikke hadde sikret databasen sin med passord eller autentiseringssystem.De eksponerte filene brukte…
-
Red Hat-datainnbruddet har tatt en mer alvorlig vending etter at den beryktede gruppen ShinyHunters har sluttet seg til utpressingsforsøket. Angriperne hevder å ha fått tilgang til interne systemer hos både Red Hat og IBM, der de skal ha stjålet konfidensiell informasjon og nå krever løsepenger. Red Hat, som er et datterselskap av IBM, bekreftet tidligere…
-
Discord-datainnbruddet viser hvordan angripere kan utnytte svake leverandørsystemer. Hackere fikk tilgang til brukerdata ved å kompromittere en tredjeparts tjenesteleverandør som håndterer Discords supporthenvendelser. De stjålne dataene inkluderer brukernes e-postadresser, meldinger og vedlegg som ble delt med supportteamet. Hvordan hackerne brøt seg inn i Discords supportsystem Angriperne kompromitterte en konto som tilhørte en kundestøtteagent hos en…
-
Cybersikkerhetseksperter slår alarm etter rapporter som bekrefter et Red Hat-brudd som kan påvirke store organisasjoner verden over. Hendelsen innebærer uautorisert tilgang til kundesystemer og har skapt frykt for dataeksponering i kritiske bedriftsmiljøer. Hva som skjedde Red Hat opplyste at angripere fikk tilgang til kundekontoer ved hjelp av kompromitterte påloggingsdetaljer. Bruddet kan ha gitt uautorisert tilgang…
-
Et stort datainnbrudd hos Kido Nursery sjokkerte foreldre i Storbritannia etter at hackere hevdet å ha stjålet sensitiv informasjon om mer enn 8 000 barn. Angriperne lekket først informasjonen på nettet og krevde en løsepenge på 100 000 pund. Men etter kraftig offentlig reaksjon slettet gruppen uventet det stjålne materialet og ba om unnskyldning. Hvordan…
-
Intelliloan-boliglånsbruddet har eksponert svært sensitiv kundeinformasjon, inkludert personnumre og førerkort. Den California-baserte boliglångiveren begynte å sende varsler til berørte kunder etter å ha bekreftet at systemene deres var kompromittert. Hva som skjedde Ifølge selskapet fant innbruddet sted 29. mars 2025. Intelliloan identifiserte uautorisert tilgang, men utsatte offentliggjøringen til 26. september, da kundene ble varslet. De…