Kategori: Datainnbrot
-
Et nylig datainnbrudd hos en stålfabrikant har eksponert sensitiv prosjektdata knyttet til store amerikanske byggeprosjekter. Angripere hevder at de fikk tilgang til en entreprenørs interne server og hentet ut flere hundre gigabyte med designfiler. Hendelsen skaper nå bekymring rundt sikkerheten i leverandørkjeden og operasjonelle risikoer for selskaper som er avhengige av underleverandører for å håndtere…
-
Iberia står overfor nye sikkerhetsbekymringer etter at en leverandørfeil eksponerte kundeopplysninger knyttet til lojalitetsprogrammet. Datainnbruddet hos Iberia viser svakheter i leverandørsikkerhet og reiser spørsmål om hvordan tredjepartsleverandører håndterer flyrelatert informasjon. Flyselskapet undersøker nå hendelsen for å vurdere konsekvensene og forhindre lignende tilfeller. Hvordan datainnbruddet hos Iberia skjedde Innbruddet startet hos en teknologileverandør som håndterte kundestøttetjenester.…
-
Datainnbruddet hos Cox skyldtes uautorisert tilgang til selskapets Oracle E-Business Suite-miljø. Cox Enterprises bekrefter at en angriper fikk tilgang til sensitiv informasjon om ansatte etter å ha utnyttet en svakhet i systemet. Selskapet har startet varsling av berørte personer og igangsatt en intern etterforskning. Hvordan bruddet skjedde Cox oppdaget innbruddet under en rutinemessig sikkerhetsgjennomgang. Undersøkelsen…
-
Cox Enterprises bekreftet et Oracle E-Business Suite-brudd etter at angripere utnyttet en zero-day-sårbarhet i den mye brukte plattformen. Angrepet påvirket tusenvis av personer og eksponerte sensitiv informasjon lagret i selskapets backoffice-miljø. Cox startet en fullstendig etterforskning etter at interne systemer slo alarm og oppdaget at bruddet hadde pågått i flere uker. Hvordan angrepet startet Etterforskere…
-
NAFFCO-bruddet kom frem i lyset etter at en ransomware-gruppe hevdet å ha stjålet rundt ett terabyte interne data fra produsenten av brannsikkerhetsutstyr. Angrepet rammet et stort industriselskap med global tilstedeværelse og viser hvordan trusselaktører nå retter seg mot operasjonelle virksomheter med høyt verdiinnhold – ikke bare finansielle eller forbrukerrettede selskaper. Hendelsen får betydelige konsekvenser for…
-
Princeton University bekreftet at angripere brukte sosial manipulering via telefon for å få tilgang til et internt system som lagret personopplysninger og informasjon om kontakt og engasjement. Hendelsen berører alle som noen gang har studert eller arbeidet ved universitetet. Universitetet samarbeider nå med etterforskere for å fastslå hele omfanget og de langsiktige konsekvensene av bruddet.…
-
Pajemploi-datainnbruddet setter over én million franske barneomsorgsarbeidere i fare for identitetsmisbruk. Pajemploi, en tjeneste som drives av URSSAF, oppdaget uautorisert tilgang 14. november og startet raskt en intern etterforskning. De stjålne opplysningene omfatter sentrale persondata som brukes til å håndtere lønn og ansettelsesregistre for hjemmebaserte barneomsorgsarbeidere. Hendelsen viser hvor verdifulle identitetsrike systemer har blitt for…
-
AIPAC-datalekkasjen har utviklet seg til en betydelig hendelse for den USA-baserte lobbyorganisasjonen. Angripere fikk tilgang til IT-systemer som inneholdt personidentifiserbar informasjon (PII). Berørte personer risikerer at navn, kontaktopplysninger og identitetsdokumenter blir eksponert. Organisasjonen må nå håndtere konsekvensene, redusere risiko og gjenoppbygge tillit. Hva som ble eksponert Ifølge innsendte meldinger fant datalekkasjen sted mellom 20. oktober…
-
Eurofiber-datalekkasjen har skapt betydelig bekymring i Frankrikes sektor for digital infrastruktur. Selskapet bekreftet at angripere fikk tilgang til systemer knyttet til den franske avdelingen og hentet sensitiv driftsinformasjon. Eurofiber leverer fibernettverk og digitale infrastrukturtjenester til offentlige institusjoner, telekomoperatører og store virksomheter, noe som gjør hendelsen spesielt alvorlig. Hva som skjedde Eurofiber rapporterte at angriperne utnyttet…
-
Under Armour-datalekkasjen fremstår som en alvorlig sikkerhetshendelse for det globale treningsmerket. Everest, en kjent ransomware-gruppe, hevder at de har stjålet millioner av kunde- og ansattoppføringer samt 343 GB interne filer. Hendelsen øker risikoen for identitetstyveri og målrettet utnyttelse for både privatpersoner og selskapet. Hva hackerne hevder Angriperne sier at de fikk tilgang til en intern…