Kategori: Datainnbrot
-
En ransomwaregruppe har utløst en påstand om en Nissan-datalekkasje ved å hevde at den har stjålet en stor mengde interne selskapsdata. Angriperne påstår at de har eksfiltrert rundt 900 GB med filer og truer nå med offentlig publisering dersom Nissan ikke etterkommer kravene deres. Ransomwaregrupper bruker ofte slike kunngjøringer for å legge press på ofre,…
-
Påstander om en lekkasje av PayPal-innloggingsopplysninger har fått økt oppmerksomhet etter at et datasett som angivelig inneholder påloggingsdetaljer for tusenvis av kontoer dukket opp på undergrunnsfora. Oppføringen skapte bekymring blant brukere på grunn av PayPals globale rekkevidde og den potensielle økonomiske konsekvensen av kontokompromittering. Tidlige analyser tyder imidlertid på at dataene ikke stammer fra et…
-
BreachForums-datalekkasje har eksponert kontodata knyttet til rundt 324 000 brukere av det velkjente hackerforumet. Den lekkede informasjonen dukket opp på nettet etter at angripere eller ukjente aktører fikk tilgang til forumets brukerdatabase og publiserte innholdet offentlig. Hendelsen belyser en tilbakevendende ironi i cyberkriminelle miljøer. Plattformer som bygger på anonymitet og sikkerhet rammes jevnlig av de…
-
Illinois DHS-databruddet eksponerte sensitiv personlig informasjon som tilhørte mer enn 700 000 innbyggere etter at interne datavisualiseringsverktøy hadde vært offentlig tilgjengelige på nettet i flere år. Feilkonfigurerte personverninnstillinger, ikke et cyberangrep, forårsaket eksponeringen. Likevel har den langvarige tilgjengeligheten av konfidensielle opplysninger reist alvorlige spørsmål om datahåndtering i offentlige etater. Illinois Department of Human Services håndterer…
-
Prosura-datalekkasjen eksponerte sensitive kunde- og forsikringsopplysninger etter at angripere fikk uautorisert tilgang til selskapets systemer. Hackere hevdet senere at de hadde hentet ut et omfattende datasett og begynte å annonsere informasjonen for salg på nettet. Hendelsen har ført til driftsforstyrrelser og skapt bekymring blant kunder for identitetsmisbruk og phishing. Bruddet belyser de vedvarende risikoene forsikringsselskaper…
-
Eksponeringen av helseopplysninger i Illinois har reist alvorlige spørsmål om hvordan offentlige etater håndterer sensitive persondata. Delstatlige myndigheter bekreftet at helserelatert informasjon tilhørende mer enn 700 000 innbyggere lå offentlig tilgjengelig på nettet som følge av feilkonfigurerte digitale kart. Eksponeringen skjedde uten noen form for ekstern hacking og skyldtes i stedet grunnleggende synlighetsinnstillinger som hadde…
-
En cyberetterretningskampanje som tilskrives kinesiske hackere har eksponert intern kommunikasjon brukt av ansatte i den amerikanske Kongressen. Innbruddet rammet e-postsystemer knyttet til flere innflytelsesrike komiteer i Representantenes hus og har skapt fornyet bekymring for utenlandske etterretningsoperasjoner rettet mot amerikanske politiske institusjoner. Hendelsen ble avdekket sent i 2025 og ser ut til å være knyttet til…
-
Et alvorlig sikkerhetsbrudd hos en nettbasert markedsplass for elektronikk har eksponert sensitive kundedata. Cartlow-datalekkasjen i De forente arabiske emirater viste hvordan et feilkonfigurert internt system strømmet privat informasjon direkte ut på det åpne internett. Eksponeringen satte brukerkontoer og digitale kreditter i fare. Angripere kan ha fanget opp innloggingskoder og løst inn gavekort før legitime brukere…
-
NordVPN har avvist nylige anklager om sikkerhetsbrudd hos NordVPN etter at påstander sirkulerte på nettet om at interne systemer skulle ha blitt kompromittert. Selskapet svarte offentlig og opplyste at infrastrukturen fortsatt er sikker, og at ingen kundedata har blitt eksponert eller åpnet. Situasjonen viser hvor raskt ubekreftede påstander kan spre seg, og hvorfor offisielle uttalelser…
-
LastPass-datainnbruddet med tilknyttede kryptotyverier fortsetter å utvikle seg mer enn to år etter den opprinnelige sikkerhetshendelsen. Etterforskere har nå knyttet pågående kampanjer med kryptotyverier til krypterte vault-data som ble stjålet under LastPass-innbruddet i 2022. Funnene viser hvordan langsiktige risikoer vedvarer når angripere får tilgang til sensitive sikkerhetskopier av legitimasjon. Saken belyser de forsinkede, men varige…