De gemeente Buren is getroffen door een ransomware-aanval. Inmiddels is duidelijk geworden dat 130 Gigabyte (Gb) aan gegevens van de gemeente Buren en van de gemeente Neder-Betuwe zijn aangeboden op het darkweb.
Van die 130 Gb heeft Buren nu de helft in beeld. Dat zijn ruim 730.000 bestanden. Uit de eerste inventarisatie blijkt dat het ook om gevoelige persoonsgegevens en vertrouwelijke informatie gaat. De gemeente vraagt inwoners om extra alert te zijn op telefoontjes, post of mail van de gemeente, bank of andere instanties.
Alles bij de bron; Gelderlander
Een Amerikaanse pannenfabrikant heeft personeel gewaarschuwd voor een datalek waarbij allerlei privégegevens zijn gestolen, waaronder vaccinatiestatus en de resultaten van drugstests. Het bedrijf telt meer dan 3500 werknemers.
In een brief aan het personeel laat het weten dat het op 25 oktober vorig jaar slachtoffer van een aanval is geworden waarbij een ongeautoriseerde partij toegang tot systemen kreeg. Het onderzoek dat volgde liet zien dat de aanvaller mogelijk ook toegang tot personeelsgegevens heeft gekregen. Het gaat onder andere om naam, adresgegevens, geboortedatum, geslacht, etniciteit, social-securitynummer, resultaten van drugstest, coronavaccinatiestatus, immigratiestatus en kopie van rijbewijs en paspoort.
Details over de aanval zijn niet gegeven, maar vorig jaar november stelde de Conti-ransomwaregroep dat zij het bedrijf had aangevallen. Daarbij zou naar verluidt ook bijna dertien gigabyte aan data zijn buitgemaakt. De groep publiceerde twee procent van deze gegevens, maar heeft de resterende data nooit openbaar gemaakt. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine stelt de fabrikant dat bijna 2800 medewerkers door de aanval zijn getroffen.
Alles bij de bron; Security
Jeugdzorgbedrijf Samen Veilig Midden Nederland heeft opnieuw te maken met een groot datalek. De systeembeheerder van het bedrijf heeft het complete intranet op het openbare internet gezet. Gegevens van de afgelopen tien jaar waren daardoor door iedereen in te zien. Het gaat om 06-nummers en mailadressen van medewerkers, maar ook wachtwoorden voor instructiefilms en gemeenschappelijke websites.
In berichten van het intranet die nu openbaar zijn geworden, zijn diverse vertrouwelijke gegevens te achterhalen. Zo staan er mailadressen en 06-nummers van diverse medewerkers in. Maar er wordt ook verwezen naar personen buiten de eigen organisatie en ook daarvan zijn er persoonlijke contactgegevens te vinden.
Ook wachtwoorden worden gedeeld, zoals het interne wachtwoord voor het wifi-netwerk voor medewerkers. Dat wachtwoord wijzigt elke maand, maar is eenvoudig te herleiden, de uitleg staat er bij. Verder staan er veel persoonlijke verhalen op de site, zoals het verhaal van één van de directieleden die ingaat op het plotselinge overlijden van haar 19-jarige dochter.
Voor zover bekend zijn er geen cliëntgegevens openbaar geworden.
Uit gegevens van de gemeente blijkt dat er de afgelopen drie jaar 218 individuele veiligheidsincidenten met betrekking tot informatiebeveiliging bij Samen Veilig zijn geweest. Daarvan zijn er 47 bij de Autoriteit Persoonsgegevens (AP) gemeld als officieel datalek.
Alles bij de bron; RTVUtrecht
Aareon, dat zichzelf Europa’s grootste softwareleverancier voor vastgoedbedrijven noemt, is het slachtoffer geworden van een cyberaanval. Een van de gedupeerde klanten is een ‘kleindochter’ van Achmea BV.
Het gaat om het Achmea Dutch Residential Fund, dat investeert in middensegment huurwoningen op locaties in kansrijke woongebieden in Nederland. Namens deze vastgoedeigenaar informeerde Achmea huurders vandaag over de cyberaanval, op 3 februari en de gevolgen ervan.
‘Dit IT-bedrijf registreert voor ons huurdersgegevens, waaronder ook die van u. Uit forensisch onderzoek is gebleken dat bij de cyberaanval data zoals persoonsgegevens zijn gekopieerd of onttrokken. Nader onderzoek moet uitwijzen om welke gegevens het precies gaat. Maar het is mogelijk dat bijvoorbeeld uw adres- en betaalgegevens in handen van derden zijn gekomen’, luidt het.
‘De beheerders die voor ons werken en door de aanval zijn geraakt, beheren In totaal circa 20.000 verhuureenheden. Daarbij gaat het zowel om huurwoningen als om commercieel vastgoed, zoals winkels en kantoren.’
In 2018 kwamen gegevens van duizenden Achmea-klanten op straat te liggen na een hack. In meerdere bestanden stonden de namen, BSN-nummers en adressen van circa 10.000 mensen. In sommige bestanden stonden ook bedragen die cliënten uitgekeerd kregen, soms ook van cliënten die inmiddels waren overleden.
Alles bij de bron; AD
Veel datalekken bij Nederlandse ziekenhuizen en andere zorginstellingen zijn het gevolg van een verkeerde adressering. Dat blijkt uit het vandaag verschenen cybersecurity dreigingsbeeld van Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg (pdf).
In totaal lieten 92 zorginstellingen aan Z-CERT weten dat ze met datalekken te maken hadden gekregen en in welke categorieën dit was. Van de ondervraagde zorginstellingen kreeg bijna 99 procent vorig jaar te maken met datalekken door fouten in menselijk handelen. Daarbij geeft 92 procent aan dat dit veel tot zeer veel voorkomt. Het gaat hier met name om fouten in adressering. Er worden per ongeluk twee brieven in een envelop gestopt of een mail wordt naar het verkeerde e-mailadres verstuurd.
Alles bij de bron; Security
Verschillende zogenoemde juice channels meldden dat de in opspraak geraakte muzikant Jeroen Rietbergen op Schiphol was gezien en naar het buitenland vertrok. In één geval werd ook een foto gedeeld zijn vluchtgegevens, mogelijk zoals die te lezen waren op een computer op Schiphol.
Een journalist maakte hiervan melding bij het officiële account van KLM, waarna het bedrijf reageerde: ‘Bij KLM waarderen wij onze klanten en begrijpen we hoe belangrijk het is om hun persoonlijke gegevens te beschermen. We nemen dit beveiligingsincident dan ook zeer serieus en hebben intern maatregelen genomen om de zaak te onderzoeken en aan te pakken. Wij betreuren ten zeerste dat dit voorval heeft plaatsgevonden.’
Alles bij de bron; AD
Gamewinkelketen Game Mania heeft klanten gewaarschuwd voor een datalek nadat het bedrijf afgelopen maandag slachtoffer van een ransomware-aanval werd. Daarbij kregen de aanvallers toegang tot een server met klantgegevens, waaronder naam, adres, e-mailadres en telefoonnummer.
Wachtwoorden en betaalgegevens zijn niet bij de aanval gecompromitteerd.
Na de aanval werden alle getroffen systemen offline gehaald. Het datalek is inmiddels bij de Autoriteit Persoonsgegevens en de Belgische Gegevensbeschermingsautoriteit gemeld.
Alles bij de bron; Security
FlexBooker, een online oplossing voor het beheer van afspraken, heeft de privégegevens van ruim 3,7 miljoen gebruikers gelekt, die nu op internet worden aangeboden. Via FlexBooker kunnen bedrijven en organisaties afspraken met klanten, gebruikers en medewerkers inplannen.
Het gaat onder andere om e-mailadressen, namen, telefoonnummers en voor een klein aantal accounts ook wachtwoordhashes en gedeeltelijke creditcarddata. De gegevens worden nu op internet verhandeld.
Van de meer dan 3,75 miljoen e-mailadressen was 69 procent al via een ander datalek bij Have I Been Pwned bekend.
Alles bij de bron; Security
Het datalek bij het Maxima Medisch Centrum is ontstaan door een op straat gevonden loopbriefje, zo laat het ziekenhuis in een update over het incident weten. Vorige week meldde het ziekenhuis dat het van een anoniem iemand een datalekmelding had ontvangen.
De anonieme melder heeft meer details met het ziekenhuis gedeeld en stelt dat het om een op straat gevonden loopbriefje gaat. Daarop staan naam, geboortedatum, patiëntnummer en enkele medische gegevens van in totaal dertien patiënten. Er staan geen Burgerservicenummers of adresgegevens op het document. De melder heeft het ziekenhuis schriftelijk laten weten dat de informatie niet verder is gedeeld en het briefje is vernietigd.
Het ziekenhuis verklaart dat het alles in het werk zal stellen om herhaling van een soortgelijk datalek te voorkomen.
Alles bij de bron; Security
Máxima Medisch Centrum in Eindhoven meldt dat mogelijk vertrouwelijke gegevens van patiënten in verkeerde handen terecht zijn gekomen.
Het ziekenhuis zegt door een anonieme melder op de hoogte gebracht te zijn gebracht "dat er een overzicht met patiënteninformatie van een kleine groep patiënten in de handen van deze melder terecht is gekomen".
"Deze melder geeft aan dat hij/zij een overzicht heeft gevonden waarop vertrouwelijke gegevens staan van patiënten die gedurende een dienst op een afdeling in MMC lagen. Het is op dit moment nog niet duidelijk wie achter deze anonieme melding zit en hoe dit document in handen van de anonieme melder terecht is gekomen", aldus de verklaring op de website.
Alles bij de bron; NU