Kategori: Datainnbrot
-
Allegis Group-datainnbruddet er knyttet til ransomwaregruppen Everest. Hackerne hevder å ha fått tilgang til og lekket sensitiv informasjon som tilhører hundretusenvis av klienter. Hendelsen understreker det økende presset cyberkriminelle legger på globale virksomheter. Hva som skjedde Everest-gruppen annonserte innbruddet på sin portal på dark web. Hackerne delte skjermbilder av stjålne Excel-filer for å underbygge sine…
-
Dynatrace har bekreftet eksponering av Salesforce-data etter et angrep via tredjepartsintegrasjon. Bruddet stammet fra en sikkerhetshendelse som involverte Saleslofts Drift-integrasjon. Hendelsen fremhever den økende risikoen for sårbarheter i mye brukte skymiljøer. Hvordan bruddet skjedde Angripere utnyttet Saleslofts Drift-integrasjon, som var koblet til Salesforce-kontoer. Ved å misbruke integrasjonen fikk de uautorisert tilgang til sensitive data. Dynatrace…
-
Rose Acre Farms-datainnbruddet har skapt nasjonal bekymring etter at ransomwaregruppen Lynx tok på seg ansvaret. Som USAs nest største eggprodusent er Rose Acres drift avgjørende for matforsyningskjeden. Angrepet understreker de økende risikoene ransomware utgjør for landbruket. Angrepsdetaljer Rose Acre Farms bekreftet at angripere infiltrerte selskapets systemer tidlig i september 2025. Lynx-gruppen, kjent for å gå…
-
Det nylige Plex-datainnbruddet har tvunget strømmeplattformen til å utstede akutte instruksjoner for tilbakestilling av passord. Angripere fikk tilgang til begrensede kontodetaljer, noe som skaper sikkerhetsbekymring blant millioner av brukere. Plex understreker imidlertid at ingen betalings- eller faktureringsdata ble eksponert. Hva som skjedde Den 8. september 2025 avslørte Plex et innbrudd etter å ha oppdaget mistenkelig…
-
Lovesac-datainnbruddet er bekreftet etter et ransomwareangrep knyttet til RansomHub-gruppen. Hackere fikk uautorisert tilgang til forhandlerens systemer i februar 2025. Selskapet har siden tatt grep for å begrense hendelsen og støtte de berørte. Tidslinje for innbruddet Lovesac oppdaget mistenkelig aktivitet 28. februar 2025. Undersøkelser viste at angripere hadde fått tilgang til systemene mellom 12. februar og…
-
Det nylige Wealthsimple-datainnbruddet har skapt bekymring i Canadas finanssektor. 30. august 2025 bekreftet fintech-selskapet at angripere hadde fått tilgang til sensitive data gjennom en kompromittert tredjeparts programvarepakke. Selv om færre enn 1 % av selskapets tre millioner kunder ble berørt, innebærer eksponeringen av offentlige ID-er og kontodetaljer alvorlige risikoer. Hva som skjedde Wealthsimple sporet hendelsen…
-
Den massive Salesforce-datainnbruddskampanjen som startet på GitHub viser hvordan angripere utnyttet kodearkiver for å stjele OAuth-tokens. Denne forsyningskjedeangrepet begynte med uautorisert tilgang til Saleslofts GitHub og spredte seg videre til Salesforce-miljøer, noe som eksponerte sensitiv data fra hundrevis av organisasjoner. Hvordan innbruddet utviklet seg Mellom mars og juni 2025 fikk angripere tilgang til Saleslofts GitHub-konto.…
-
Anuvu flyselskap-databrudd har vekket bekymring i både luftfarts- og sjøfartssektoren. Hackere skal ha stjålet sensitiv kundeinformasjon, inkludert Starlink-detaljer og interne systemlegitimasjoner. Som en kritisk leverandør av oppkobling og underholdning ombord utgjør Anuvus eksponering risikoer ikke bare for selskapets kunder, men også for hele forsyningskjeden. Hva som skjedde Cybersikkerhetsforskere avslørte at en trusselaktør selger Anuvus stjålne…
-
Chess.com-databruddet skapte uro blant brukere etter at angripere eksponerte sensitiv informasjon via en kompromittert tredjepartsleverandør. Hendelsen viser at selv de største plattformene står overfor risiko når eksterne partnere svikter. Hva som skjedde Chess.com bekreftet at databruddet ikke oppstod direkte i deres egne systemer. I stedet ble eksponeringen sporet til en tredjepartsleverandør som håndterte visse tjenester…
-
Hackere gjennomførte et ransforsøk på 130 millioner dollar etter å ha brutt seg inn hos Sinqia, et brasiliansk fintech-selskap eid av Evertec. Selskapet behandler betalinger via Pix, Brasils sanntidsbetalingsplattform. Angrepet forstyrret driften og utløste nødforsvar. Hvordan hackerne brøt seg inn i systemet Angriperne fikk tilgang ved å bruke stjålne påloggingsopplysninger fra en tredjeparts IT-leverandør. Når…