Kategori: Datainnbrot


  • Nederlandsk politi kan offentliggjøre en mistenkts stemme i etterforskningen av Odido-datalekkasjen

    Nederlandsk politi har varslet at de kan komme til å offentliggjøre et lydopptak av en mistenkts stemme mens etterforskningen av Odido-datalekkasjen fortsetter. Datainnbruddet eksponerte personopplysninger om mer enn 6,2 millioner nåværende og tidligere kunder. Etterforskerne mener telefonsamtalen spilte en avgjørende rolle i angrepet. Den mistenkte skal ha utgitt seg for å være en IT-ansatt hos…

  • Mount Royal University bekrefter datainnbrudd etter at hackere hevdet å stå bak angrepet

    Mount Royal University har bekreftet at hackere stjal sensitive opplysninger under et cyberangrep i juni. Angriperne slettet også filer fra universitetets lagringssystemer. Angrepet forstyrret flere tjenester på campus og utløste et omfattende gjenopprettingsarbeid. Mount Royal University-datainnbruddet rammet filområder som brukes av studenter og ansatte. Etterforskerne arbeider fortsatt med å fastslå nøyaktig hvilke opplysninger som ble…

  • AssuranceAmerica-datainnbrudd eksponerer nesten 7 millioner forsikringskunder

    AssuranceAmerica har avslørt et omfattende datainnbrudd som rammer nesten syv millioner personer. Selskapet opplyser at hackere tok seg inn i nettverket gjennom et phishingangrep og kopierte filer som inneholdt førerkortnumre, forsikringsopplysninger, skadedata og andre personopplysninger. AssuranceAmerica-datainnbrudd er nok et eksempel på den økende bølgen av cyberangrep mot den amerikanske forsikringsbransjen, der kriminelle ofte retter seg…

  • Accenture bekrefter datainnbrudd etter at hacker hevder å ha stjålet 35 GB med data

    Selskapet har bekreftet sikkerhetshendelsen og opplyser at kilden til innbruddet allerede er håndtert. Accenture sier også at hendelsen ikke har påvirket driften eller leveransen av selskapets tjenester. Hacker hevder å ha stjålet kildekode Trusselaktøren, som bruker navnet «888», hevder at de stjålne dataene omfatter mer enn 35 GB interne filer. Ifølge innlegget på forumet inneholder…

  • Deutsche Bank etterforsker tredjepartsbrudd etter påstand fra ransomwaregruppe

    Den påståtte Deutsche Bank-lekkasjen er under etterforskning etter at ransomwaregruppen Unsafe hevdet å ha stjålet ansattdata og publisert angivelige bevis på lekkasjen på sin egen lekkasjeside. Angriperne delte skjermbilder som ser ut til å vise databaseeksporter med informasjon om ansatte. Deutsche Bank opplyser imidlertid at hendelsen gjelder en ekstern tredjepartsleverandør, og at det ikke finnes…

  • Nextcloud-lekkasje eksponerer 367 000 interne oppføringer etter feil i hostingmiljøet

    En Nextcloud-lekkasje eksponerte rundt 367 000 interne oppføringer etter at en feilkonfigurasjon i hostingmiljøet gjorde en Elasticsearch-database offentlig tilgjengelig. De lekkede dataene omfattet fakturaer, kontrakter, ansattinformasjon, e-poster og infrastrukturskript. Forskere oppdaget den eksponerte databasen 18. mai. Nextcloud sikret den to dager etter å ha mottatt en ansvarlig sårbarhetsrapport. Selskapet opplyser at hendelsen ikke påvirket kundenes…

  • Datainnbrudd hos AdaptHealth eksponerer pasientopplysninger etter at en leverandørkonto ble kompromittert

    Den amerikanske leverandøren av medisinsk utstyr AdaptHealth har avslørt et cyberangrep som eksponerte pasientopplysninger etter at hackere lurte en tredjepartsleverandør gjennom et sosial manipuleringsangrep. Datainnbruddet hos AdaptHealth rammet flere skybaserte forretningssystemer. Selskapet konkluderte senere med at hendelsen var vesentlig og meldte den inn til den amerikanske børstilsynsmyndigheten Securities and Exchange Commission (SEC). Sosial manipulering førte…

  • Medtronic varsler kunder etter databrudd knyttet til ShinyHunters

    Medtronic databrudd har gått inn i en ny fase etter at det medisintekniske selskapet begynte å varsle kunder hvis personopplysninger ble eksponert under et cyberangrep tidligere i år. Angrepet ble hevdet av utpressingsgruppen ShinyHunters og omfattet uautorisert tilgang til selskapets IT-systemer. Medtronic understreker samtidig at selskapets medisinske produkter ikke ble påvirket. Uautorisert tilgang varte i…

  • Avans University rapporterer om et ett år langt databrudd i Microsoft Power BI

    Et Microsoft Power BI-databrudd ved Avans University of Applied Sciences eksponerte sensitive personopplysninger for uautoriserte brukere i nesten ett år før ansatte oppdaget problemet. Universitetet har siden rettet sårbarheten, varslet de berørte og meldt hendelsen til den nederlandske datatilsynsmyndigheten. Feilkonfigurasjon eksponerte personopplysninger i nesten ett år Hendelsen omfattet AMIGO, et internt administrasjonssystem bygget på Microsoft…

  • Datainnbrudd hos Aflac Japan eksponerer person- og bankopplysninger til 4,38 millioner kunder

    Et omfattende datainnbrudd hos Aflac Japan har eksponert personopplysninger, forsikringsinformasjon og bankkontoopplysninger om rundt 4,38 millioner kunder. Angripere fikk tilgang til systemene hos forsikringsgigantens japanske datterselskap. Ifølge Aflac rammet hendelsen kun virksomheten i Japan og påvirket ikke systemene som støtter selskapets amerikanske virksomhet. Opplysningene kommer omtrent ett år etter at Aflac rapporterte et annet cyberangrep.…