Kategori: Datainnbrot


  • 1-800-Dentist-datainnbrudd avdekkes etter Qilins ransomwarepåstand

    1-800-Dentist-datainnbruddet etterforskes etter at ransomwaregruppen Qilin hevdet at den hadde kompromittert den kjente plattformen for tannlegehenvisninger og stjålet selskapsdata. Selskapet har foreløpig ikke bekreftet påstandene, men hendelsen vekker bekymring fordi plattformen håndterer store mengder pasient- og virksomhetsinformasjon. Dersom opplysningene stemmer, kan innbruddet ramme både personer som har brukt tjenesten til å finne en tannlege, og…

  • Nissan bekrefter datainnbrudd etter Oracle PeopleSoft-null-dag-angrep

    Nissan-datainnbruddet har fått bilprodusenten til å starte en omfattende etterforskning etter et cyberangrep mot et Oracle PeopleSoft-miljø som lagrer opplysninger om ansatte. Innbruddet inngår i en større angrepskampanje som retter seg mot organisasjoner med sårbar Oracle-programvare. Nissan fortsetter å undersøke hendelsen for å finne ut hvilke opplysninger angriperne fikk tilgang til, og hvor mange personer…

  • NAIC klargjør omfanget av data som ble eksponert etter Oracle PeopleSoft-angrepet

    NAIC-datainnbruddet eksponerte hovedsakelig offentlige registre etter at angripere kompromitterte organisasjonens Oracle PeopleSoft-miljø. Det viser nye funn fra National Association of Insurance Commissioners (NAIC), som nå toner ned de første påstandene om at store mengder sensitiv informasjon skal ha blitt stjålet. Oppdateringen kommer etter at hackergruppen ShinyHunters tok på seg ansvaret for angrepet og hevdet å…

  • KDDI-datalekkasje kan ha eksponert 14,2 millioner e-postkontoer hos seks internettleverandører

    KDDI har bekreftet en omfattende datalekkasje som kan ha rammet opptil 14,2 millioner e-postkontoer hos seks japanske internettleverandører. Den japanske telekomgiganten opplyser at angripere fikk tilgang til en delt e-postplattform ved å utnytte sårbarheter i programvare fra en tredjepartsleverandør. Innbruddet rammet systemer som leverer e-posttjenester til flere leverandører, noe som økte det potensielle omfanget. KDDI…

  • Sykehus gransker mulig datainnbrudd etter at ansatte åpnet barns pasientjournal

    Cambridge University Hospitals etterforsker et mulig datainnbrudd etter at rundt 40 ansatte fikk tilgang til pasientjournalen til en tre år gammel gutt som ble behandlet etter en mye omtalt hendelse ved en dyrehage i Cambridgeshire. NHS-stiftelsen har også varslet Storbritannias datatilsyn, Information Commissioner’s Office (ICO), mens den undersøker om alle de ansatte hadde en gyldig…

  • Xsolis-datainnbrudd eksponerer opplysninger om 1,4 millioner pasienter

    Xsolis-datainnbruddet har eksponert sensitive opplysninger om nærmere 1,4 millioner pasienter etter at nettkriminelle kompromitterte helseteknologiselskapets systemer gjennom et målrettet phishingangrep. Hendelsen rammer helseorganisasjoner over hele USA som bruker Xsolis» AI-drevne plattform til å støtte beslutninger om pasientbehandling, forsikringsvurderinger og refusjonsprosesser. Sikkerhetseksperter advarer om at de stjålne opplysningene kan brukes til identitetstyveri og fremtidige phishingkampanjer. Phishingangrep…

  • Tata Electronics bekrefter cyberangrep etter massiv datalekkasje

    Cyberangrepet mot Tata Electronics har skapt ny bekymring rundt sikkerheten i globale forsyningskjeder etter at selskapet bekreftet at angripere fikk tilgang til deler av IT-infrastrukturen. Bekreftelsen kom etter at en trusselgruppe publiserte en omfattende samling stjålne filer som angivelig inneholder konfidensiell informasjon knyttet til store kunder, blant annet Apple og Tesla. Tata Electronics opplyser at…

  • Xsolis-databrudd eksponerer informasjon om 1,4 millioner personer

    Xsolis-databruddet har eksponert sensitiv informasjon som tilhører nesten 1,4 millioner personer etter at angripere fikk tilgang til helseteknologiselskapets nettverk gjennom et phishingangrep. Hendelsen påvirket data som selskapet hadde mottatt fra sykehus, helseorganisasjoner og forsikringsselskaper som benytter Xsolis-tjenester. Etterforskere opplyser at bruddet eksponerte både personopplysninger og beskyttet helseinformasjon, noe som skaper bekymring for identitetstyveri og helserelatert…

  • LastPass-databrudd knyttes til forsyningskjedeangrep mot Klue

    Et nytt LastPass-databrudd har eksponert kundeinformasjon etter at angripere kompromitterte en tredjepartsleverandør med tilknytning til passordbehandlerens Salesforce-miljø. Hendelsen påvirket ikke kundehvelv, passord eller LastPass sine kjernesystemer. Likevel understreker den de økende risikoene som forsyningskjedeangrep utgjør for organisasjoner som er avhengige av eksterne plattformer og integrasjoner. LastPass bekreftet at bruddet oppsto gjennom Klue, en plattform for…

  • Belgisk etterretningslekkasje eksponerer ansattdata

    Belgias sivile etterretningstjeneste etterforsker en cybersikkerhetshendelse som kan ha eksponert personopplysninger til nåværende og tidligere ansatte. Bruddet skal ha rammet et system som brukes til å administrere mobile enheter, og ikke tjenestens klassifiserte etterretningsinfrastruktur. Myndighetene opplyser at det ikke finnes tegn til at angriperne fikk tilgang til hemmelig statlig informasjon. De eksponerte opplysningene kan likevel…