De Amerikaanse Evolve Bank heeft de gegevens van 7,6 miljoen klanten gelekt bij een ransomware-aanval.
In een datalekmelding aan getroffen klanten laat de bank weten dat het eind mei ontdekte dat sommige systemen niet goed werkten. In eerste instantie werd gedacht dat het om defecte hardware ging, maar vervolgens werd duidelijk dat aanvallers toegang tot systemen hadden gekregen.
De aanvallers wisten allerlei gegevens van klanten uit de klantendatabase te stelen, waaronder namen, social-securitynummers, bankrekeningnummers en contactgegevens. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine laat de bank weten dat het om ruim 7,6 miljoen personen gaat.
Alles bij de bron; Security
Op een hackersforum is een databestand met bijna 10 miljard unieke wachtwoorden in plaintext gepubliceerd.
Het nieuwe bestand is gepubliceerd op BreachForums. De datadump heet 'Rockyou2024.txt', wat een verwijzing is naar een eerdere grote publicatie enkele jaren geleden die toen 'Rockyou2021' werd genoemd. Rockyou2021 bevatte al 8,4 miljard unieke wachtwoorden in plaintext, en was gebaseerd op een dataset uit 2009 dat enkele tientallen miljoenen wachtwoorden omvatte. Nu is het bestand dus verder uitgebreid tot bijna 10 miljard wachtwoorden.
Het bestand kan door kwaadwillenden voor uiteenlopenden aanvallen worden gebruikt.
Alles bij de bron; Dutch-IT-Channel
Bij de ransomware-aanval op de Belgische afvalverwerker Limburg.net zijn in totaal de gegevens van zo'n 293.000 klanten gestolen, waaronder hun rijksregisternummer, de Belgische tegenhanger van het burgerservicenummer. Dat heeft het bedrijf in een update over het incident bekendgemaakt.
In eerste instantie werd nog over 279.000 slachtoffers gesproken, maar uit verder onderzoek blijkt dat er ook data uit andere jaren is gestolen.
Eind juni werd het onderzoek naar de aanval afgerond en werd er meer duidelijk over de totale omvang van de gegevensdiefstal.
"Naast voornoemde gegevens, blijkt nu dat er ook bankrekeningnummers en rijksregisternummers uit andere jaren gestolen werden. In totaal gaat het om 292.734 personen. Alle betrokken personen worden persoonlijk verwittigd via brief. Personen die geen brief ontvangen zijn niet getroffen", aldus Limburg.net.
De criminelen achter de aanval wisten toegang te krijgen tot een RDP-server van de organisatie. "Nadat multifactorauthenticatie (MFA, meervoudige verificatie van de gebruiker) in eerste instantie de aanval kon weren, vonden de hackers een weg naar binnen via een andere toegangspoort waar geen MFA van toepassing op was.", aldus de afvalverwerker. Die voegt toe dat er bewust is besloten geen losgeld te betalen.
Alles bij de bron; Security
Kadokawa is een Japans mediaconglomeraat dat gespecialiseerd is in het uitgeven van films, boeken, manga's en videogames.
Het Japanse bedrijf spreekt over een 'significante' cyberaanval. Het bedrijf zegt dat er momenteel aan een oplossing wordt gewerkt, zodat het netwerk en de serveromgeving van de organisatie zo snel mogelijk weer operationeel worden.
Er zouden contracten, juridische documenten, gebruikers- en werknemersdata zijn buitgemaakt, maar ook financiële en vertrouwelijke documenten.
Alles bij de bron; Tweakers
Bij een cyberaanval op een dochterbedrijf van het Duitse DZ Bank zijn mogelijk persoonsgegevens van tienduizenden klanten gestolen. Het gaat specifiek om beleggers die klant zijn bij de vastgoeddochter van DZ Bank.
De Rheinische Post meldt dat de aanvallers toegang hebben weten te krijgen tot adresgegevens, geboortedata, belegde bedrage, btw-nummers en correspondentie met klanten.
Alles bij de bron; Dutch-IT-Channel
Een crimineel claimt op internet de gegevens van 30 miljoen klanten van ticketverkoper TEG in handen te hebben en biedt die aan voor een bedrag van 30.000 dollar. Het zou onder andere gaan om naam, geslacht, geboortedatum, gehashte wachtwoorden en e-mailadressen.
TEG is de eigenaar van ticketbedrijf Ticketek. Dat meldde eind mei dat het getroffen was door een datalek.
Volgens de Australische minister voor Cybersecurity zijn veel Australiërs slachtoffer van dit datalek geworden. Mogelijk zijn er klantnamen, geboortedata en e-mailadressen buitgemaakt volgens de ticketverkoper.
Het is onbekend of de aangeboden data echt is.
Alles bij de bron; Security
Een ransomwarebende heeft 380GB aan gevoelige patiëntengegevens gepubliceerd. De data is afkomstig van Synnovis, een pathologiedienst die samenwerkt met de Engelse National Health Service.
Volgens The Guardian heeft Qilin tijdens de hack van 3 juni 300 miljoen patiëntgerelateerde documenten buitgemaakt. De gestolen bestanden bevatten onder meer de uitslagen van bloedonderzoeken, bloedtransfusies, tests op kanker en soa’s en informatie met betrekking tot orgaantransplantaties.
Alles bij de bron; Tweakers
De National Health Service (NHS) Dumfries and Galloway heeft alle honderdduizend inwoners van de Schots regio geïnformeerd dat ze ervan uit moeten gaan dat hun gegevens bij een ransomware-aanval zijn gestolen en gepubliceerd.
De ransomware-aanval op NHS Dumfries and Galloway vond afgelopen maart plaats. Daarbij werden ook gegevens van patiënten buitgemaakt.
Vorige maand besloot de ransomwaregroep een grote hoeveelheid patiëntgegevens te publiceren, waaronder geestelijke gezondheidsgegevens van kinderen, alsmede röntgenfoto's, testuitslagen en berichten tussen zorgpersoneel. In een update over het incident stelt de gezondheidsdienst dat elk gezin in de regio door de directeur is ingelicht en wat ze kunnen doen om zich op internet te beschermen.
Alles bij de bron; Security
De Amerikaanse Federal Bureau of Investigation heeft naar eigen zeggen ruim 7000 decryptiesleutels voor de LockBit-ransomware in bezit. Daarmee kan de organisatie slachtoffers helpen om hun data terug te krijgen. De LockBit-ransomwaregroep werd in februari opgerold.
In 2022 werd LockBit de meest gebruikte ransomwarevariant ter wereld. Volgens Vorndran is de groep verantwoordelijk voor maar liefst 2400 aanvallen wereldwijd, waarvan ruim 1800 in de VS plaatsvonden. De totale schade komt uit op miljarden dollars.
Afgelopen februari namen internationale politiediensten de website van LockBit in beslag. Ook werden ruim dertig servers offline gehaald en werden diverse arrestaties verricht en werd een decryptietool op NoMoreRansom gepubliceerd.
Politieorganisaties uit de VS, het Verenigd Koninkrijk en Australië maakten in mei de identiteit van de leider van de ransomwarebende bekend. De man heeft een reisverbod gekregen en zijn banktegoed is bevroren. De Amerikaanse autoriteiten loven 10 miljoen dollar uit voor informatie die kan leiden tot de arrestatie of veroordeling van de man.
Alles bij de bron; Tweakers
Recent kreeg ik een pakketje bezorgd dat wel mijn adres, postcode en huisnummer had maar niet mijn naam. Een uur later kreeg mijn partner iemand aan de deur die “een typefout had gemaakt” met de postcode en het pakket graag mee wil nemen. Het pakket is meegegeven en daarna kregen we kriebels dat dit fraude is en wij dus claims kunnen verwachten. Hoe kunnen we daar wat tegen doen?
Antwoord: Dit klinkt inderdaad als een bekende werkwijze van fraudeurs. Je laat een pakketje bezorgen bij een bepaald adres, en gaat het daarna ophalen met de smoes van een typefout in huisnummer (21 versus 12) door de net-nieuwe bewoner verderop. Daarna blijkt dat het pakket op achterafbetaling of met gestolen creditcard is besteld, waarna de incasso bij het bezorgadres aanklopt en er op nummer 21 helemaal geen nieuwe bewoner blijkt.
... Bij deze specifieke truc kun je jezelf als ontvanger van zo’n pakket wel zien als slachtoffer, en wel van het misdrijf oplichting. Iemand troggelde jou een pakket af onder valse voorwendselen. Identiteitsfraude is het niet, want de pakketten vermelden eigenlijk nooit de werkelijke naam van de bewoner (dan werkt de truc immers niet).
Alles bij de bron; Security