Free, de op één na grootste internetprovider van Frankrijk, heeft de persoonlijke gegevens van klanten gelekt. Bij een aanval die vorige week plaatsvond zijn naam, e-mailadres, adresgegevens, geboortedatum, geboorteplaats, telefoonnummer, abonnementsinformatie en contractgegevens gestolen.
De aanvaller claimt de persoonsgegevens van ruim negentien miljoen klanten te bezitten. Het zou ook om 5,11 miljoen IBAN-nummers gaan, aldus de Franse krant Le Figaro.
Een Franse beveiligingsonderzoeker meldt dat de gegevens op internet te koop worden aangeboden. Het zou om meer dan 43 gigabyte aan data gaan.
Alles bij de bron; Security
Hackers hebben de persoonlijke gegevens van honderd miljoen mensen buitgemaakt na een ransomwareaanval op het Amerikaanse zorgbedrijf Change Healthcare. Het is het grootste datalek van medische gegevens in de geschiedenis van de VS.
Het is de eerste keer dat er een concrete hoeveelheid getroffen slachtoffers van de hack wordt genoemd. TechCrunch schrijft dat de gestolen gegevens variëren per individu.
Change Healthcare heeft eerder bevestigd het om persoonlijke informatie gaat, waaronder namen en adressen, geboortedata, telefoonnummers en e-mailadressen. Daarnaast worden nummers van identiteitsdocumenten genoemd, waaronder social security, rijbewijzen en paspoorten.
Naast de medische gegevens zoals testresultaten, diagnoses en voorgeschreven medicijnen en behandelingen, hebben de hackers mogelijk ook informatie buitgemaakt met betrekking tot de ziektekostenverzekeringen en financiën van de patiënten.
Change Healthcare verwerkt verzekeringen, facturen en declaraties voor honderdduizenden ziekenhuizen, apotheken en andere zorgorganisaties in de VS. Op 12 februari werd het bedrijf het slachtoffer van een ransomwareaanval met grote gevolgen voor de Amerikaanse gezondheidszorg.
UnitedHealth gaf toe dat het datalek mogelijk was door middel van buitgemaakte Citrix-inloggegevens en een gebrek aan tweestapsverificatie van het platform. Na de aanval werden duizenden laptops vervangen en logins aangepast.
Alles bij de bron; Tweakers
Aanvallen met ransomware kwamen vorig jaar vaker voor dan tot nu toe bekend was, meldt de Autoriteit Persoonsgegevens (AP). Volgens de toezichthouder slaagden criminelen er 178 keer in een aanval uit te voeren waarbij computers werden gegijzeld. In de praktijk zijn waarschijnlijk vele honderden organisaties getroffen, schrijft de AP in een nieuw rapport. "Persoonlijke gegevens van miljoenen mensen in Nederland werden geraakt", meldt de toezichthouder.
Bij een ransomwareaanval breken criminelen in op computers van een organisatie. Vervolgens gijzelen ze bestanden met gevoelige gegevens, waarna ze losgeld vragen om de versleutelde informatie weer vrij te geven. De criminelen dreigen vaak om de data te verkopen of te publiceren als er niet wordt betaald.
Uit het onderzoek blijkt dat de meeste organisaties de basisbeveiliging van hun systemen niet op orde hadden. Ook werden gevoelige gegevens vaak op één server bewaard in plaats van op verschillende netwerken.
Bij een specifieke ransomwarehack vorig jaar werden meer dan tweehonderd organisaties tegelijk getroffen. Daarbij waren volgens de AP gegevens van 2,5 miljoen mensen in Nederland betrokken.
Alles bij de bron; NU
De politie heeft in meerdere groepen op Telegram waarschuwingen geplaatst voor het handelen in gestolen persoonsgegevens.
In het onderzoek naar de datahandel stuitte de politie op meerdere Telegramgroepen waarin lijsten werden aangeboden met daarop alleen gegevens van oudere mensen, die vervolgens het doelwit van bankhelpdeskfraude worden. In die groepen heeft de politie nu waarschuwingsberichten geplaatst.
De politie zegt veel informatie over en uit deze groepen te hebben verkregen, waarna er zich werd gekregen op de grootste datahandelaren. De afgelopen periode werden vier verdachten aangehouden. Op de illegale handel in persoonsgegevens staat een gevangenisstraf van maximaal vier jaar.
Alles bij de bron; Security
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Veeam Backup & Replication bij het uitvoeren van ransomware-aanvallen. Dat meldt antivirusbedrijf Sophos.
Een kwetsbaarheid in Backup & Replication maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand code op de back-uperserver uit te voeren. De impact van de kwetsbaarheid (CVE-2024-40711) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Sophos zegt vorige maand meerdere ransomware-aanvallen te hebben gezien, waarbij aanvallers gecompromitteerde inloggegevens en de Veeam-kwetsbaarheid gebruikten.
Veaam kwam begin vorige maand met updates voor het beveiligingslek. Het bedrijf biedt oplossingen voor het maken en restoren van back-ups en repliceren van software.
Alles bij de bron; Security
Cybercriminelen claimen zo'n 200GB aan informatie van het bedrijf in handen te hebben, waaronder gevoelige data zoals persoonsgegevens van werknemers, patenten en andere vertrouwelijke informatie van het bedrijf.
Casio meldde enkele dagen geleden dat het door een datalek is getroffen, dat op 5 oktober zou hebben plaatsgevonden. Details over het lek ontbraken echter. BleepingComputer meldt nu dat een ransomwarebende achter de aanval claimt te zitten. De groep stelt ruim 200GB aan bedrijfsgegevens van Casio in handen te hebben.
Bron; DutchITChannel
Duizenden e-mailadressen van de Eindhovense organisatie Combinatie Jeugdzorg zijn gestolen bij een cyberaanval. De e-mailadressen zijn vooral van andere organisaties, maar er zitten ook een aantal bij van cliënten.
Via een phishingmail wist een aanvaller in de mailbox van een van de werknemers te komen en de aanvaller wist e-mailadressen buit te maken. De personen van wie e-mailadressen zijn gestolen, zijn daarover geïnformeerd.
De organisatie laat weten dat het gaat om meer dan tienduizend e-mailadressen en of ook persoonlijke of medische informatie over gezinnen of kinderen is buitgemaakt wordt nog onderzocht.
Vooralsnog weet de organisatie niet wie er achter de hack zit of waarom de aanval is uitgevoerd. "Tot op heden hebben we niets vernomen van de hacker." Het datalek is gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
Fidelity Investments, één van de grootste vermogensbeheerders ter wereld, heeft de persoonlijke gegevens van 77.000 klanten gelekt. Dat heeft het bedrijf aan de procureur-generaal van de Amerikaanse staat Maine laten weten.
Volgens een verklaring van Fidelity had een aanvaller twee klantenaccounts aangemaakt en die twee accounts vervolgens gebruikt om informatie van andere klanten te stelen.
Technische details over de werkwijze van de aanvaller zijn niet gegeven en ook niet welke persoonlijke gegevens allemaal gestolen zijn. Fidelity zou meer dan vijftig miljoen klanten hebben en 14,1 biljoen dollar aan vermogen beheren.
Alles bij de bron; Security
Het Internet Archive, bekend van The Wayback Machine, is het slachtoffer geworden van een hack, waarbij cybercriminelen gegevens van 31 miljoen gebruikers hebben gestolen.
Wie woensdag naar het Internet Archive ging, zag daar een pop-up met daarin het bericht dat de website gehackt is. "Heb je ooit het gevoel gehad dat het Internet Archive op stokjes draait en voortdurend op het randje van een catastrofaal beveiligingsincident staat? Het is nu gebeurd! Zie 31 miljoen van jullie op HIBP!", zo las het bericht.
Met 'HIBP' verwijst de aanvaller naar datalekzoekmachine Have I Been Pwned. Troy Hunt, eigenaar en oprichter van deze dienst, bevestigt tegenover Bleeping Computer dat hij vorige week de authenticatie-database van het Internet Archive heeft ontvangen van de cybercrimineel. Daarin zitten onder meer 31 miljoen unieke e-mailadressen van geregistreerde gebruikers, gebruikersnamen, Bcrypt-gehashte wachtwoorden en een timestamp van wanneer het wachtwoord voor het laatst gewijzigd is.
Hunt heeft de data geverifieerd en voegt het binnenkort toe aan Have I Been Pwned, zodat gebruikers kunnen zien of hun data ook gelekt is.
Alles bij de bron; Tweakers
Chinese cyberspionnen hebben volgens diverse media berichten toegang gekregen tot de netwerken van meerdere Amerikaanse breedbandproviders en hierdoor hebben ze mogelijk toegang gehad tot de wiretapping-systemen die worden gebruikt voor op bevel van de rechtbank uitgevoerde surveillance.
De hackers, bekend als Salt Typhoon, hebben waarschijnlijk geprofiteerd van verouderde Cisco- en Netgear-routers om toegang te krijgen tot de netwerken van de providers. Deze routers zijn eerder gebruikt door andere Chinese spionagegroepen om in te breken bij Amerikaanse kritieke infrastructuurfaciliteiten.
De FBI en andere Amerikaanse veiligheidsdiensten onderzoeken momenteel de omvang van de inbreuk en welke gegevens de hackers hebben gestolen. Het is nog onduidelijk of de hackers ook toegang hebben gekregen tot systemen die worden gebruikt voor buitenlandse inlichtingendiensten.
Alles bij de bron; DutchITChannel