Nederlandsk politi har varslet at de kan komme til å offentliggjøre et lydopptak av en mistenkts stemme mens etterforskningen av Odido-datalekkasjen fortsetter. Datainnbruddet eksponerte personopplysninger om mer enn 6,2 millioner nåværende og tidligere kunder. Etterforskerne mener telefonsamtalen spilte en avgjørende rolle i angrepet. Den mistenkte skal ha utgitt seg for å være en IT-ansatt hos…
Mount Royal University har bekreftet at hackere stjal sensitive opplysninger under et cyberangrep i juni. Angriperne slettet også filer fra universitetets lagringssystemer. Angrepet forstyrret flere tjenester på campus og utløste et omfattende gjenopprettingsarbeid. Mount Royal University-datainnbruddet rammet filområder som brukes av studenter og ansatte. Etterforskerne arbeider fortsatt med å fastslå nøyaktig hvilke opplysninger som ble…
AssuranceAmerica har avslørt et omfattende datainnbrudd som rammer nesten syv millioner personer. Selskapet opplyser at hackere tok seg inn i nettverket gjennom et phishingangrep og kopierte filer som inneholdt førerkortnumre, forsikringsopplysninger, skadedata og andre personopplysninger. AssuranceAmerica-datainnbrudd er nok et eksempel på den økende bølgen av cyberangrep mot den amerikanske forsikringsbransjen, der kriminelle ofte retter seg…
Selskapet har bekreftet sikkerhetshendelsen og opplyser at kilden til innbruddet allerede er håndtert. Accenture sier også at hendelsen ikke har påvirket driften eller leveransen av selskapets tjenester. Hacker hevder å ha stjålet kildekode Trusselaktøren, som bruker navnet «888», hevder at de stjålne dataene omfatter mer enn 35 GB interne filer. Ifølge innlegget på forumet inneholder…
Den påståtte Deutsche Bank-lekkasjen er under etterforskning etter at ransomwaregruppen Unsafe hevdet å ha stjålet ansattdata og publisert angivelige bevis på lekkasjen på sin egen lekkasjeside. Angriperne delte skjermbilder som ser ut til å vise databaseeksporter med informasjon om ansatte. Deutsche Bank opplyser imidlertid at hendelsen gjelder en ekstern tredjepartsleverandør, og at det ikke finnes…
En Nextcloud-lekkasje eksponerte rundt 367 000 interne oppføringer etter at en feilkonfigurasjon i hostingmiljøet gjorde en Elasticsearch-database offentlig tilgjengelig. De lekkede dataene omfattet fakturaer, kontrakter, ansattinformasjon, e-poster og infrastrukturskript. Forskere oppdaget den eksponerte databasen 18. mai. Nextcloud sikret den to dager etter å ha mottatt en ansvarlig sårbarhetsrapport. Selskapet opplyser at hendelsen ikke påvirket kundenes…
Den amerikanske leverandøren av medisinsk utstyr AdaptHealth har avslørt et cyberangrep som eksponerte pasientopplysninger etter at hackere lurte en tredjepartsleverandør gjennom et sosial manipuleringsangrep. Datainnbruddet hos AdaptHealth rammet flere skybaserte forretningssystemer. Selskapet konkluderte senere med at hendelsen var vesentlig og meldte den inn til den amerikanske børstilsynsmyndigheten Securities and Exchange Commission (SEC). Sosial manipulering førte…
Medtronic databrudd har gått inn i en ny fase etter at det medisintekniske selskapet begynte å varsle kunder hvis personopplysninger ble eksponert under et cyberangrep tidligere i år. Angrepet ble hevdet av utpressingsgruppen ShinyHunters og omfattet uautorisert tilgang til selskapets IT-systemer. Medtronic understreker samtidig at selskapets medisinske produkter ikke ble påvirket. Uautorisert tilgang varte i…
Et Microsoft Power BI-databrudd ved Avans University of Applied Sciences eksponerte sensitive personopplysninger for uautoriserte brukere i nesten ett år før ansatte oppdaget problemet. Universitetet har siden rettet sårbarheten, varslet de berørte og meldt hendelsen til den nederlandske datatilsynsmyndigheten. Feilkonfigurasjon eksponerte personopplysninger i nesten ett år Hendelsen omfattet AMIGO, et internt administrasjonssystem bygget på Microsoft…
Et omfattende datainnbrudd hos Aflac Japan har eksponert personopplysninger, forsikringsinformasjon og bankkontoopplysninger om rundt 4,38 millioner kunder. Angripere fikk tilgang til systemene hos forsikringsgigantens japanske datterselskap. Ifølge Aflac rammet hendelsen kun virksomheten i Japan og påvirket ikke systemene som støtter selskapets amerikanske virksomhet. Opplysningene kommer omtrent ett år etter at Aflac rapporterte et annet cyberangrep.…