AI-beeldgenerator Cutout.Pro is het slachtoffer geworden van een datalek. Bij een aanval eerder deze week werden de gegevens van bijna 20 miljoen accounts gestolen, meldt o.a datalekzoekmachine Have I Been Pwned.
Naast e-mailadressen en IP-adressen zijn ook namen van gebruikers en salted MD5-wachtwoordhashes gestolen. De gegevens worden aangeboden op een populair hackersforum en via Telegram-kanalen, aldus Have I Been Pwned. Hoe de gegevens gestolen konden worden, is niet bekendgemaakt.
Alles bij de bron; Tweakers
De krediet- en hypotheekverstrekker LoanDepot heeft de persoonlijke gegevens van bijna 17 miljoen klanten gelekt. Dat laat het bedrijf aan de procureur-generaal van de Amerikaanse staat Maine weten. De gegevens werden bij een ransomware-aanval op 8 januari gestolen.
Het gaat om naam, adresgegevens, e-mailadressen, financiele rekeningnummer, social-securitynummers, telefoonnummer en geboortedatum. Het gaat om één van de grootste datalekken in de Verenigde Staten van de afgelopen maanden. Hoe de aanval mogelijk was en wat de financiële gevolgen zijn is niet bekendgemaakt.
Alles bij de bron; Security
IBM kondigt zijn X-Force Threat Intelligence-index voor 2024 aan. Uit het onderzoek blijkt dat cybercriminelen zich wereldwijd steeds vaker richten op identiteiten.
Zo zetten cybercriminelen zich in op het exploiteren van gebruikers-ID's om bedrijven wereldwijd in gevaar te brengen. Volgens de IBM Consulting-divisie voor offensieve en defensieve security diensten, zagen cybercriminelen in 2023 meer mogelijkheden om ‘in te loggen’ tegenover het hacken van bedrijfsnetwerken via geldige accounts. Hierdoor is deze tactiek het wapen bij uitstek geworden voor dreigingsactoren....
....Het misbruiken van geldige accounts is uitgegroeid tot de meest naadloze methode voor cybercriminelen, resulterend in miljarden compromitterende inloggegevens die momenteel beschikbaar zijn op het Dark Web.
In 2023 constateerde X-Force een toenemende trend waarbij aanvallers zich steeds meer richten op het verkrijgen van gebruikersidentiteiten wereldwijd, met een verbluffende stijging van 266% in malware voor het stelen van informatie, specifiek gericht op het bemachtigen van identificeerbare persoonsgegevens, zoals e-mails, inloggegevens voor sociale media en messaging-apps, bankgegevens, gegevens van cryptowallets, enzovoort.
Alles bij de bron; DutchITChannel
Bij de internationale politieoperatie tegen de bende achter de LockBit-ransomware heeft de Nederlandse politie dertien servers offline gehaald die in Dronten en Naaldwijk stonden. Wereldwijd ging het in totaal om 34 servers.
Ook zijn twee verdachten in Polen en Oekraïne aangehouden en drie internationale arrestatiebevelen uitgevaardigd. Naast de in beslag name van de servers zijn ook meer dan tweehonderd cryptowallets bevroren.
De politie laat weten dat de operatie vandaag volgt op een maandenlang onderzoek naar het primaire platform van LocktBit en andere infrastructuur waar de bende gebruik van maakte.
In de eerste berichtgeving werd al gemeld dat er ook bijna duizend decryptiesleutels in beslag genomen. Nu melden autoriteiten dat de Japanse politie samen met Europol en de FBI een aantal decryptietools heeft ontwikkeld waarmee slachtoffers hun versleutelde bestanden kunnen herstellen. De FBI heeft een aparte pagina gelanceerd waar slachtoffers zich kunnen melden.
Alles bij de bron; Security
Bankhelpdeskfraude is ook een probleem in Belgie, waarbij criminelen nu inspelen op het datalek bij afvalverwerker Limburg.net.
Limburg.net is een organisatie die voor alle gemeenten in de Belgische provincie Limburg afval inzamelt en verwerkt. De afvalverwerker werd in november slachtoffer van een ransomware-aanval, waarbij naam, adres en rijksregisternummer van 311.000 mensen werden gestolen.
"Via een telefoontje beweren de oplichters dat er in Brussel pogingen zijn gedaan om met jouw kaartgegevens aankopen te doen. Deze fraudeurs claimen verbanden met het recente datalek bij Limburg.net, suggererend dat jouw gegevens mogelijk gelekt zijn en nu misbruikt worden", zo waarschuwt de Belgische politie vandaag.
Eerder deze maand meldde de Belgische bankenkoepel Febelfin een toename van bankhelpdeskfraude.
Alles bij de bron; Security
De Franse betalingsverwerkers Viamedis en Almerys hebben de gegevens van 33 miljoen mensen gelekt, zo meldt de Franse privacytoezichthouder CNIL. Het gaat onder andere om naam, burgerservicenummer, geboortedatum, naam van zorgverzekeraar en details van de verzekering.
De gegevens van de 33 miljoen slachtoffers werden eind januari bij een aanval gestolen.
De Franse privacytoezichthouder laat weten dat het een onderzoek is gestart en roept gedupeerden op om alert te zijn op spam en phishing. Details over de aanval, zoals hoe die precies kon plaatsvinden, zijn niet openbaar gemaakt.
Alles bij de bron; Security
De Australische autoriteiten hebben een Russische man gesanctioneerd die wordt verdacht van een gevoelig datalek bij zorgverzekeraar Medibank, waar in 2022 de gegevens van 9,7 miljoen mensen werden gestolen. Het ging onder andere om medische dossiers. De aanvallers dreigden de gestolen data openbaar te maken tenzij Medibank losgeld zou betalen.
De zorgverzekeraar besloot dit niet te doen, waarop de criminelen gestolen medische dossiers publiceerden.
De Australische overheid heeft nu voor het eerst onder de 'Autonomous Sanctions Act 2011' een 'cybersanctie' opgelegd aan de Russische verdachte. De Rus mag o.a. Australië niet meer betreden. Het datalek bij Medibank is één van de grootste in de Australische geschiedenis.
Alles bij de bron; Security
Op 13 december vorig jaar kreeg Limburg.net te maken met een cyberaanval. De afvalsite sloot uit veiligheidsoverwegingen de digitale systemen meteen af zodat een uitbreiding van de aanval kon vermeden worden. De digitale diensten waren dagenlang niet meer bereikbaar. Alle recyclageparken bleven wel open en medewerkers gingen met pen en papier aan de slag. Dat zorgde voor files aan de milieuparken.
Uit onderzoek blijkt nu dat een buitenlands hackerscollectief een wachtwoord van een medewerker heeft kunnen bemachtigen. Er zou op enkele dagen tijd een grote hoeveelheid aan gegevens zijn gedownload. Het gaat om de persoonlijke gegevens van 311.000 Belgische Limburgers zoals adressen, rijksregisternummers en - volgens onze bronnen - zelfs informatie van klanten die een betalingsbemiddeling hadden aangevraagd.
De hackers zijn erin geslaagd om persoonsgegevens te kopiëren uit 2014 en 2015. Het betreft adresgegevens met het rijksregisternummer van 311.000 personen die op 1 januari 2014 en/of op 1 januari 2015 als gezinshoofd stonden ingeschreven.
Andere gegevens zoals e-mailadressen, paswoorden, inloggegevens, telefoonnummers, identiteitskaartnummers, rekeningnummers of bankkaartnummers werden niet gehackt. Van 61 inwoners konden de hackers ook financiële gegevens bekijken.
Het hackerscollectief heeft een dreigement gestuurd naar Limburg.net. Als er voor vrijdag 19 januari geen 100.000 dollar (bijna 92.000 euro) losgeld wordt betaald, dreigen ze de gehackte gegevens te verspreiden. De Raad van Bestuur van Limburg.net heeft besloten om niet op die afpersing in te gaan.
Alles bij de bron; deLimburger
EasyPark zegt dat er bij de cyberaanval van december ook 'gehashte versies van wachtwoorden' zijn gestolen. Het bedrijf meldt niet van hoeveel klanten er wachtwoorden zijn gestolen. Het bedrijf zegt contact op te nemen met getroffen klanten.
"Onze analyse bevestigt dat gehashte versies van wachtwoorden ook deel uitmaakten van het datalek", schrijft EasyPark in een update en zegt contact op te nemen met klanten waarvan het gehashte wachtwoord is gelekt, via een e-mail, sms of pushmelding.
Het bedrijf zegt niet op welke termijn dit zal gebeuren; de eerdere communicatie over het datalek verliep stapsgewijs en duurde meerdere weken. Naast EasyPark-klanten kunnen ook Parkmobile-klanten getroffen zijn door het datalek. Het lek zat in het EasyPark-selfservice-webportaal.
Het bedrijf meldde het datalek op 14 december. Het lek was onderdeel van een cyberaanval die op 10 december plaatsvond. Daarbij zijn, naast gehashte wachtwoorden, ook namen, telefoonnummers, adressen, e-mailadressen en 'enkele cijfers van IBAN- of creditcardnummers' ingezien. Het bedrijf sprak destijds over 'niet gevoelige data'.
Alles bij de bron; Tweakers
De rechtbank Midden-Nederland heeft een man uit Almere veroordeeld tot vier jaar cel voor fraude met gestolen inloggegevens. De verdachte bezat maar liefst 221 bots en fingerprints waarmee hij ook over gegevens van zijn slachtoffers beschikte.
Een aantal slachtoffers raakte daadwerkelijk geld kwijt: de verdachte had identificerende persoonsgegevens, inloggegevens en zelfs kopieën van valse paspoorten of identiteitskaarten voorhanden.
Daarmee deed hij aankopen en betalingen op accounts van slachtoffers, vroeg op hun naam creditcards en telefoonabonnementen aan, plaatste hij bestellingen en maakte hij grote sommen geld over naar bankrekeningen die hij weer op naam van derden had aangemaakt.
Alles bij de bron; Cops-in-Cyberspace