Kategori: Datainnbrot


  • Tata Electronics-databrudd eksponerer Apple- og Tesla-data

    En cybersikkerhetshendelse hos Tata Electronics har skapt bekymring i den globale produksjonsindustrien. Selskapet bekreftet at angripere fikk tilgang til deler av systemene deres etter at en ransomwaregruppe tok på seg ansvaret for en omfattende datalekkasje. Hendelsen fikk stor oppmerksomhet da hackere publiserte et stort arkiv med angivelig stjålne filer på darknet. Sikkerhetsforskere som har gjennomgått…

  • Texas-databrudd eksponerer informasjon om 3 millioner mennesker

    Mer enn 3 millioner mennesker kan ha fått personopplysningene sine eksponert etter at et cyberangrep rammet et system i Texas som brukes til å administrere jakt- og fiskelisenser. Delstatsmyndighetene offentliggjorde hendelsen etter å ha oppdaget uautorisert tilgang til kundedata som ble lagret gjennom en tredjepartsplattform. Bruddet påvirket personer som hadde kjøpt lisenser gjennom Texas Parks…

  • Ansattdata fra Nintendo stjålet i TinyPulse-cyberangrep

    Nintendo of America har bekreftet at angripere stjal ansattinformasjon under et cyberangrep mot TinyPulse, en plattform for arbeidsplassundersøkelser eid av et datterselskap av WebMD. Selskapet opplyser at hendelsen ikke påvirket Nintendos eget nettverk. I stedet fikk angriperne tilgang til data som var lagret hos den eksterne tjenesteleverandøren. Bekreftelsen kommer etter at trusselaktøren Shadowbyt3$ hevdet å…

  • Klue OAuth-brudd driver kampanje for tyveri av Salesforce-data

    Cyberkriminelle utnyttet en kompromittert OAuth-integrasjon hos Klue for å få tilgang til kundedata lagret i Salesforce-miljøer. Etterforskere har knyttet hendelsen til trusselgruppen Icarus, som har rettet seg mot flere organisasjoner i en voksende kampanje for datatyveri og utpressing. Angrepet belyser en økende utfordring innen cybersikkerhet. I stedet for å angripe Salesforce direkte retter trusselaktører seg…

  • Fortinet-kampanje for stjålne legitimasjoner eksponerer store organisasjoner

    En omfattende Fortinet-kampanje med stjålne legitimasjoner skal ifølge rapporter ha eksponert tilgangsdata knyttet til titusenvis av VPN- og brannmurenheter verden over. Sikkerhetsforskere opplyser at operasjonen rettet seg mot internett-eksponerte Fortinet-systemer og samlet inn innloggingsopplysninger som kan knyttes til store selskaper, offentlige myndigheter og organisasjoner innen kritisk infrastruktur. Funnene viser at nettverksnære enheter fortsatt er svært…

  • Kodak-datalekkasje knyttes til ShinyHunters» utpressingspåstand

    Kodak har bekreftet at selskapet ble rammet av en cybersikkerhetshendelse etter at utpressingsgruppen ShinyHunters hevdet å ha stjålet selskapsdata. Bekreftelsen kom etter rapporter om at trusselaktøren forsøkte å presse selskapet ved å publisere detaljer om det påståtte innbruddet. Hendelsen føyer Kodak til en voksende liste over organisasjoner som blir rammet av cyberkriminelle grupper med fokus…

  • Lekkede innloggingsopplysninger eksponerer milliarder av kontoregistreringer på nettet

    Sikkerhetsforskere har avdekket en enorm samling eksponerte innloggingsopplysninger som kan gi cyberkriminelle tilgang til kontoer over hele internett. Funnet omfatter flere titalls datasett med milliarder av brukerkontoer samlet inn gjennom infostealer-skadevare, tidligere datalekkasjer og andre kompromitterte kilder. Forskerne opplyser at materialet inneholder brukernavn, passord og innloggingsadresser knyttet til et bredt spekter av nettjenester. Omfanget har…

  • Svensk datalekkasje skal ha eksponert 5,4 millioner innbyggere

    En massiv database som angivelig inneholder informasjon om 5,4 millioner svenske innbyggere, har dukket opp på et cyberkriminelt forum. Selgeren hevder at opplysningene stammer fra en kompromittert dataleverandør. Forskere som har gjennomgått prøver av materialet, opplyser at informasjonen ser ut til å være ekte. Oppdagelsen har skapt ny bekymring rundt personvern og datasikkerhet i Sverige.…

  • iRhythm-datainnbrudd eksponerer pasientinformasjon

    Et datainnbrudd hos iRhythm eksponerte pasientinformasjon etter at hackere kompromitterte tredjepartsapplikasjoner som brukes av selskapet for hjerteovervåking. Helseteknologiselskapet offentliggjorde hendelsen i en innrapportering til den amerikanske verdipapirtilsynsmyndigheten SEC og bekreftet at angripere fikk tilgang til data lagret i eksternt driftede systemer. Selv om iRhythm opplyser at innbruddet ikke påvirket selskapets hjerteovervåkingsenheter eller pasientbehandlingen, vekker hendelsen…

  • Nintendo-datainnbrudd utløser krav om 2 millioner dollar i løsepenger

    Et nytt påstått Nintendo-datainnbrudd har dukket opp etter at en trusselaktør krevde 2 millioner dollar for å hindre publisering av angivelig stjålet selskapsinformasjon. Gruppen, som kaller seg ShadowByte$, hevder å ha fått tak i nesten et tiår med ansattrelaterte opplysninger og interne bedriftsdokumenter. Nintendo har ikke bekreftet det påståtte innbruddet. Forskere som har gjennomgått publiserte…