Bij de ransomware-aanval claimen de aanvallers zelf dat ze de data van twintig miljoen mensen in handen te hebben. Co-op wil dit aantal niet bevestigen en stelt alleen dat het om een "aanzienlijk aantal" gaat. De gestolen persoonlijke klantdata bestaat uit onder andere namen, contactgegevens en geboortedata.
Co-op telt meer dan 2500 supermarkten in het Verenigd Koninkrijk met zo'n zeventigduizend medewerkers. De supermarkt gaf personeel eerder deze week instructies om tijdens online meetings de camera ingeschakeld te houden, om zo te kunnen controleren dat alle aanwezigen ook zijn wie ze claimen te zijn. Daarnaast kreeg personeel de opdracht om Teams-overleggen niet op te nemen of uit te schrijven.
Naast Co-op werden ook de Britse ketens Harrods en Marks & Spencer het slachtoffer van cyberaanvallen.
Alles bij de bron; Security
De website van Carrefour Mobile is intussen offline gehaald en klanten van de mobiele operator kregen een bericht dat hen waarschuwt voor een datalek: “Er is online een bestand aangetroffen met informatie over Carrefour Mobile-gebruikers”, klinkt het daarin.
“Het bevat een combinatie van persoonlijke en technische data”, laat de keten aan onze redactie weten. Onder andere telefoonnummers, e-mailadressen, wachtwoorden, woonadressen en zelfs paspoortnummers zijn gelekt.
Dat laatste is mogelijk een gevolg van de identificatieplicht: je kunt in ons land niet anoniem telefoonnummers registreren zodat providers verplicht identiteitsgegevens moeten verzamelen van klanten.
Alles bij de bron; HLN
Vorige week werd al bekend dat Ahold Delhaize door een datadiefstal is getroffen, die is opgeëist door de groepering INC Ransom. Deze groep stelt nu dat het om 6TB aan data gaat.
De diefstal lijkt met name werknemers van Ahold Delhaize in de Verenigde Staten (VS) te treffen. INC Ransom meldt volgens BNR echter ook data van Nederlandse werknemers in handen te hebben.
Het is onduidelijk hoeveel werknemers van Ahold Delhaize door het lek zijn getroffen. Onder meer namen, bankrekeningnummers en gegevens over betalingen zijn uitgelekt.
Alles bij de bron; Dutch-IT-Channel
Ahold Delhaize, moederbedrijf van supermarktketens Albert Heijn en Delhaize, is getroffen door een grote ransomwareaanval.
Er zou in totaal 6 terabyte aan data gestolen door het aan Rusland gelieerde hackerscollectief INC Ransom. De groep dreigt met het openbaren van die data. Wat de eisen van INC Ransom zijn, is nog onduidelijk. Ahold Delhaize bevestigt de aanval en meldt dat het te maken heeft met een incident uit november.
Het is nog onduidelijk welke gegevens buitgemaakt zijn. Op het forum waar INC Ransom de aanval meldt, deelt het collectief al wel documenten waar het de hand op kon leggen waaronder ook identiteitsbewijzen van personen.
Alles bij de bron; deMorgen
De Amerikaanse bankentoezichthouder OCC, onderdeel van het Amerikaanse ministerie van Financiën, heeft zeer gevoelige informatie gelekt doordat aanvallers toegang tot verschillende e-mailaccounts wisten te krijgen, waaronder van topfunctionarissen.
Op 26 februari meldde het OCC dat het eerder die maand een beveiligingsincident met een admin-account van het mailsysteem had ontdekt. Daarbij zouden verschillende e-mailaccounts zijn getroffen. Gisterenavond kwam de toezichthouder met aanvullende informatie waarin het laat weten dat het om een 'groot' beveiligingsincident gaat.
Verder onderzoek wees uit dat er meerdere admin-accounts waren gecompromitteerd, die op 12 februari werden uitgeschakeld. Vervolgens werd er onderzoek naar de gecompromitteerde e-mails ingesteld. Daaruit blijkt dat de aanvallers toegang hebben gekregen tot e-mails van topmensen en andere medewerkers met 'zeer gevoelige informatie' over de financiële toestand van financiële instellingen waar het toezicht op houdt.
Bloomberg laat op basis van bronnen weten dat de aanvallers zo'n honderd mailaccounts hadden gecompromitteerd en toegang tot zo'n 150.000 e-mails hadden.
Alles bij de bron; Security
Het Amerikaanse voedselconcern WK Kellogg Co waarschuwt werknemers en leveranciers dat bedrijfsgegevens zijn gestolen tijdens een datadiefstal in 2024. Onder meer namen en social security-nummers zijn uitgelekt.
De aanval is het werk van de Clop-ransomwaregroepering, die toegang wist te krijgen tot servers van Kellogg en data te stelen. Het securityincident is op 27 februari ontdekt, maar vond al op 4 december 2024 plaats. .
Het bedrijf meldt dat bij het datalek namen en social security-nummer van werknemers en leveranciers zijn uitgelekt. WK Kellogg biedt getroffen individuen een jaar gratis identiteitscontrole en fraudebeschermingsdiensten.
Alles bij de bron; Dutch-IT-Channel
Een hacker claimt de diefstal van data van 200.000 klanten van Europcar Mobility Group via GitLab-repositories van het bedrijf. Ook de broncode van Android- en iOS-applicaties van Europcar is buitgemaakt.
De aanvaller beweert meer dan 9.000 SQL-back-upbestanden en 269 configuratiebestanden te hebben gestolen, die gevoelige informatie en persoonlijke gegevens bevatten. Als bewijs van de inbraak publiceerde de hacker schermafbeeldingen van in de broncode gevonden inloggegevens.
De aanvaller probeerde het bedrijf naar verluid te chanteren door te dreigen 37GB aan gegevens te publiceren, waaronder back-ups en details over de cloudinfrastructuur en interne applicaties van Europcar.
De inbraak is door Europcar Mobility Group bevestigd. Het lijkt erop dat alleen namen en e-mailadressen van Goldcar- en Ubeeqo-gebruikers zijn gestolen. Er zijn geen aanwijzingen dat gevoeligere informatie zoals bank- en kaartgegevens of wachtwoorden zijn buitgemaakt.
Alles bij de bron; Dutch-IT-Channel
Criminelen achter de HellCat-ransomwaregroep maken gebruik van gestolen Jira-inloggegevens om zo allerlei data te stelen en daarmee bedrijven af te persen aldus securitybedrijf HudsonRock.
De groep plaatste onlangs de namen van vier nieuwe slachtoffers uit de Verenigde Staten, Zweden en Polen op de eigen website. Volgens de onderzoekers zijn die allemaal gecompromitteerd doordat de inloggegevens voor de gebruikte Jira-installatie door middel van infostealer-malware gestolen kon worden.
Atlassian Jira is een ticketsysteem voor het tracken van bugs en andere problemen, alsmede projectmanagement. Daarmee heeft Jira een centrale rol speelt binnen enterprise workflows en kan een grote hoeveelheid gevoelige data bevatten.
Zodra de aanvallers toegang hebben kunnen ze volgens de onderzoekers zich met "verontrustende eenvoud" lateraal bewegen, rechten verhogen en vitale informatie stelen.
Alles bij de bron; Security
De gegevens van zo'n 115.000 klanten van Lensdeal zijn bij een datalek gestolen en op een hackersforum geplaatst. Daarbij zijn ook wachtwoorden gestolen. Het bedrijf doet nog onderzoek naar de omvang, maar zegt dat het gaat om een oude testdatabase.
Lensdeal, een webwinkel voor contactlenzen en accessoires, waarschuwt klanten in een e-mail dat hun gegevens mogelijk zijn uitgelekt. Ook meerdere tweakers hebben die e-mail ontvangen.
Om welke gegevens het precies gaat, schrijft Lensdeal niet, maar Cybercrime Info heeft een screenshot gemaakt van de gegevens die op Breach Forums worden aangeboden. In dat screenshot is te zien dat de gegevens van 115.096 klanten zijn uitgelekt.
Veel van die gegevens zijn websitegegevens zoals gebruikers- en sessie-ID's, maar er zijn ook namen, e-mailadressen en geboortedatums gestolen. "Uw financiële gegevens zijn veilig", schrijft Lensdeal. Betalingen werden door een externe partij afgehandeld en niet opgeslagen door de webshop zelf.
Wel staat in het screenshot dat er wachtwoorden zouden zijn gestolen. Lensdeal erkent dat zelf ook. "Uw wachtwoord is en was beveiligd en is door derden niet te lezen, maar wij adviseren u wel om zo spoedig mogelijk uw wachtwoord te wijzigen."
Alles bij de bron; Tweakers
Onlangs plaatste iemand op internet een dataset met 144 gigabyte aan gegevens die bij de Royal Mail Group gestolen zouden zijn.
Het gaat om persoonlijke identificeerbare informatie van klanten, vertrouwelijke documenten, opnames van interne Zoomvergaderingen, bezorgadressen, een WordPress SQL-database, MailChimp-mailinglijsten en meer, aldus de onderzoekers.
Volgens HudsonRock was de diefstal mogelijk doordat een medewerker van een extern bedrijf met infostealer-malware besmet raakte. Het externe bedrijf in kwestie levert diensten aan ondernemingen voor het monitoren en verbeteren van de dienstverlening.
De Britse post heeft in een reactie laten weten dat het bekend is met een incident waarbij naar verluidt een externe leverancier zou zijn getroffen. Volgens de verklaring werkt de Royal Mail Group nu met deze leverancier samen om het incident te onderzoeken en vast te stellen wat de gevolgen zijn.
Alles bij de bron; Security