Een Finse hacker moet ruim zes jaar brommen vanwege het afpersen van duizenden mensen met psychische problemen. Hij had de privégegevens en gespreksverslagen van liefst 33.000 patiënten buitgemaakt door binnen te dringen in het systeem van een Fins behandelcentrum.
De hacker benaderde de patiënten rechtstreeks en chanteerde hen met de zeer gevoelige persoonlijke informatie. Hij mailde de slachtoffers, waaronder kinderen, en dreigde de gegevens online te verspreiden als ze niet binnen 24 uur betaalden. Minstens twintig mensen stuurden geld, maar dat had geen zin. De gegevens waren allemaal al verspreid op het darkweb, en staan daar tot op de dag van vandaag.
Slachtoffer Tiina Parikka vertelt aan de BBC hoe de toen nog anonieme hacker haar op een zaterdagavond in 2020 mailde. Ze kreeg op vriendelijke, haast verontschuldigende toon uitgelegd dat haar privégegevens waren gestolen bij een behandelcentrum voor psychotherapie. Hij wilde 200 euro zien, uitgekeerd in crypto, anders zou hij twee jaar aan zeer persoonlijke gespreksverslagen openbaren.
Uiteindelijk kwam de veroordeelde in beeld bij de politie, hij was al vaker veroordeeld voor computercriminaliteit en toonde zich daarover niet bepaald bescheiden. Zo verscheen hij eind 2014 op de Britse nationale televisie om te vertellen over het lamleggen van zowel PlayStation Network als Xbox Live.
Het is onduidelijk hoeveel hij heeft buitgemaakt, de man beweert dat hij de adressen en sleutels van zijn cryptowallets is kwijtgeraakt. Het gehackte behandelcentrum bestaat intussen niet meer, de eigenaar kreeg een voorwaardelijke straf opgelegd voor het niet adequaat beschermen van de patiëntgegevens.
Alles bij de bron; WelingelichteKringen
De ransomwaregroep die begin maart een aanval op een Schotse gezondheidsdienst uitvoerde heeft een grote hoeveelheid patiëntgegevens gepubliceerd, waaronder gezondheidsgegevens van kinderen. Dat laat National Health Service (NHS) Dumfries and Galloway via de eigen website weten.
Bij de aanval werd een 'aanzienlijke' hoeveelheid data buitgemaakt. Eind maart werden al gegevens van een klein aantal patiënten gepubliceerd en kondigde de groep aan meer gegevens te zullen openbaren als de gezondheidsdienst niet tot betaling overging.
De criminelen hebben nu een grote hoeveelheid personeels- en patiëntgegevens openbaar gemaakt. Tegenover de BBC verklaart de gezondheidsdienst dat het ook om geestelijke gezondheidsgegevens van kinderen gaat en er wordt niet uitgesloten dat het om duizenden mensen gaat.
Alles bij de bron; Security
Een man uit Amsterdam die persoonsgegevens van honderdduizenden festivalgangers, artiesten en crewleden van dancefestivals stal is veroordeeld tot een voorwaardelijke gevangenisstraf van twaalf maanden en een taakstraf van 240 uur. Daarnaast moet de man ook een schadevergoeding betalen van ruim 35.000 euro.
De man wist in te breken op het EVI-systeem van een softwarebedrijf. Tevens heeft de man ook de broncode van het EVI-systeem buitgemaakt, aldus de rechter. "Dit zijn forse inbreuken op andermans intellectuele eigendom. Verdachte heeft immers een serversite-broncode [sic] overgenomen, die nooit toegankelijk is voor publiek, en waarin jaren werk zit. De database bestond uit alle evenementen, alle bezoekers, alle rechten, alle persoonsgegevens, alle personeelsgegevens en alle artiestengegevens."
De straf valt veel lager uit dan de eis van het OM. De rechter besloot bij het bepalen van de strafmaat in 'sterke mate' rekening te houden met de persoonlijke omstandigheden van de verdachte.
Alles bij de bron; Security
Bij een cyberaanval op een salarisverwerker van de Britse krijgsmacht zijn gegevens buitgemaakt.
De buit omvat gegevens met betrekking tot zowel huidige als voormalige medewerkers van de Britse krijgsmacht. denk daarbij aan namen en bankgegevens, en in sommige gevallen ook adresgegevens.
De Britse minister van Defensie, bevestigt de aanval. Hij benadrukt dat het systeem niet onder beheer stond van Defensie maar van een externe partij.
Alles bij de bron; Dutch-IT-Channel
Politieorganisaties uit de VS, het VK en Australië hebben vandaag de identiteit van de leider van de ransomwarebende LockBit bekendgemaakt. Volgens de Britse autoriteiten is de leider, die bekendstond onder het alias LockBitSupp, een Russische man.
De man heeft een reisverbod gekregen en zijn tegoed is bevroren, meldt Europol. De Amerikaanse autoriteiten loven 10 miljoen dollar uit voor informatie die kan leiden tot het arrest of de veroordeling van de Rus.
Europol schrijft dat op basis van in beslag genomen data dat meer bij meer dan 7000 aanvallen tussen juni 2022 en februari 2024 gebruik is gemaakt van de Ransomware-as-a-Service, ofwel RaaS.
De maatregelen tegen de LockBit-leider zijn een onderdeel van het tweede gedeelte van Operatie Cronos. In februari ging het eerste gedeelte van start. Toen werd de website van LockBit door Europol, de Britse National Crime Agency en de FBI in beslag genomen. De ransomwaregroep zou de website hebben gebruikt om gestolen gegevens van slachtoffers te openbaren.
Alles bij de bron; Tweakers
Hospital de Cannes Simone Veil bevestigt dat onlangs online verschenen patiëntengegevens echt zijn. Getroffenen worden ingelicht over het incident. De organisatie heeft melding gedaan bij relevante autoriteiten.
In eerste instantie verscheen 61GB aan gegevens online, waarna het ziekenhuis bevestigde dat het om echte gestolen persoonsgegevens gaat. Hospital de Cannes Simone Veil meldt dat het onderzoek naar de cyberaanval nog loopt. Het is niet duidelijk hoeveel mensen direct en indirect door het incident getroffen zijn.
Alles bij de bron; Tweakers
Streamingdienst MovieBoxPro heeft de gegevens van zes miljoen gebruikers gelekt, zo meldt beveiligingsonderzoeker Troy Hunt van Have I Been Pwned.
Volgens de onderzoeker gaat het om een 'juridisch dubieuze' streamingdienst waar e-mailadressen en gebruikersnamen van gebruikers via een kwetsbare API konden worden gescrapet.
Hunt kon geen contactgegevens vinden om de kwetsbaarheid en het datalek te rapporteren. "Geen contactinformatie op de website, geen social accounts, WHOIS privacy ingeschakeld, geen informatie over personen, oprichters of locaties. Deze gasten willen echt niet gevonden worden lijkt het?", aldus Hunt op X. Naar verluidt zou de kwetsbaarheid in de API inmiddels zijn verholpen.
Van de miljoenen bij MovieBoxPro gelekte e-mailadressen kwam 36 procent al in een ander bekend datalek voor.
Alles bij de bron; Security
Antivirusbedrijf Avast heeft met het verzamelen en verkopen van gebruikersgegevens op meerdere punten de AVG overtreden en moet daarom een boete van omgerekend 14 miljoen euro betalen, zo heeft de Tsjechische privacytoezichthouder UOOU geoordeeld.
De autoriteit startte begin 2020 een onderzoek naar de activiteiten van Avast. In 2022 stelde de UOOU vast dat de virusbestrijder in overtreding was, maar die ging hier tegen in beroep. De toezichthouder heeft onlangs het beroep behandeld en kwam tot het oordeel dat Avast de AVG heeft geschonden en een boete moet betalen.
Via de browser-extensie en antivirussoftware verzamelde Avast gegevens van honderd miljoen gebruikers die aan derden werden doorverkocht. Al in 2019 werd bekend dat Avast miljoenen aan het browsegedrag van gebruikers verdiende. Avast stelde dat het om anonieme gegevens ging, maar dat bleek niet zo te zijn en een deel van de Avast-gebruikers was alsnog te identificeren.
Naar aanleiding van de onthulling over het dataverzamelen besloten Google en Mozilla de browserextensies van Avast uit hun extensie-stores te verwijderen.
De UOOU benadrukte in de beslissing dat Avast een cybersecuritybedrijf is en tools biedt die data en privacy juist zouden moeten beschermen. Gebruikers hadden dan ook niet kunnen verwachten dat juist dit bedrijf hun persoonlijke gegevens zou doorverkopen, aan de hand waarvan niet alleen hun identiteit was vast te stellen, maar ook hun interesses, voorkeuren, beroep en andere privacygerelateerde zaken. Begin dit jaar werd bekend dat Avast in de VS een bedrag van 16,5 miljoen dollar moet betalen.
Alles bij de bron; Security
Alle grote techbedrijven zetten vol in op de ontwikkeling van kunstmatige intelligentie. Maar dat is niet waar ze op dit moment het geld mee verdienen, blijkt uit de kwartaalcijfers van Microsoft, Google-moederbedrijf Alphabet en Facebook-moederbedrijf Meta.
Microsoft en Google halen steeds meer omzet uit hun clouddiensten. Dat komt doordat we foto's en bestanden steeds vaker online bewaren bij clouddiensten als OneDrive en Google Drive.
Ook bedrijven gebruiken steeds vaker clouddiensten. Naast bestanden verplaatsen ze ook hun software en soms zelfs complete werkomgeving naar de cloud.
Daardoor zijn cloudomgevingen een miljardenbusiness geworden voor grote techbedrijven. Microsoft verdiende er in de eerste drie maanden van dit jaar omgerekend bijna 25 miljard euro mee en is daarmee nu al de belangrijkste inkomstenbron. De clouddiensten zijn verantwoordelijk voor ruim 43 procent van de totale omzet van het bedrijf: 57,6 miljard euro.
Bij Google is zijn zoekmachine nog steeds de grootste inkomstengenerator. De zoekgigant boekte in de afgelopen drie maanden een omzet van ruim 75 miljard euro. De helft daarvan komt uit zijn zoekmachine. Maar de clouddivisie wordt ook voor Google steeds belangrijker. De zoekgigant haalt al bijna 12 procent van zijn omzet uit clouddiensten. Die omzet groeide in het afgelopen jaar met ruim 28 procent, het hoogste groeipercentage van alle Google-divisies.
Naast Google en Microsoft is ook Amazon een grote cloudaanbieder. Dat bedrijf komt volgende week met zijn kwartaalcijfers.
Alles bij de bron; NU
Het gaat Google toch niet lukken om third-party cookies in de Chrome-browser in de tweede helft van dit jaar volledig uit te schakelen. Het doel schuift op naar 2025.
Privacytoezichthouders van landen als het Verenigd Koninkrijk zijn nog niet tevreden met Google's plannen om een alternatief voor de third-party cookie in Chrome te gebruiken. Zonder die goedkeuring heeft het plan geen kans van slagen.
Third-party cookies zijn voor adverteerders belangrijk om gebruikers overal op het internet te volgen. De online advertentiemarkt is jaarlijks goed voor 600 miljard dollar aan omzet.
Google deelt via diensten als Google Ads mee in de winst die voortvloeit uit de online reclameomzet. Er is het bedrijf dus veel aan gelegen om een degelijk alternatief te introduceren.
De vertraging in het afscheid van third-party cookies geeft adverteerders meer tijd om over te stappen op zelf ontwikkelde of externe oplossingen om gebruikers te blijven volgen. Google geeft zichzelf meer tijd om zijn Privacy Sandbox te verbeteren en goedkeuring van toezichthouders te krijgen.
Alles bij de bron; AdFormatie