Cybercrime
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een regionale Schotse gezondheidsdienst is slachtoffer geworden van een cyberaanval, waarbij mogelijk ook persoonlijke gegevens van patiënten en medewerkers zijn buitgemaakt. Dat laat National Health Service (NHS) Dumfries and Galloway via de eigen website weten.
Volgens de dienst is het slachtoffer geworden van een cyberaanval; "Tijdens de inbraak op onze systemen is er een risico dat hackers grote hoeveelheden data hebben bemachtigd", aldus de verklaring. "Er wordt onderzocht welke data is benaderd, maar we hebben reden om aan te nemen dat het om patiënt- en personeelsgegevens gaat." Verdere details over het soort aanval zijn niet gegeven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Franse UWV, France Travail, is slachtoffer geworden van een cyberaanval waarbij de persoonlijke gegevens van waarschijnlijk 43 miljoen mensen zijn gestolen. Dat meldt de Franse privacytoezichthouder CNIL.
De buitgemaakte gegevens bestaan uit namen, geboortedatum, geboorteplaats, social-securitynummers, e-mailadressen, adresgegevens, telefoonnummers en France Travail-gerelateerde informatie. Het gaat om gegevens van mensen die de afgelopen twintig jaar via de dienst een baan zochten of hun cv hadden geplaatst.
De aanval vond plaats tussen 6 februari en 5 maart. Verdere details zijn niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Kledingmerk The North Face meldt in een mail naar klanten details over het datalek van afgelopen december. Bij een cyberaanval op moederbedrijf VF Corporation werden uiteenlopende persoonsgegevens buitgemaakt, maar geen betalingsgegevens of wachtwoorden.
Een threat actor had in december toegang tot onder meer persoonsgegevens zoals e-mailadressen, namen, telefoonnummers en factuur- en verzendadressen van een onbekend aantal klanten dat bij het bedrijf producten heeft besteld. Ook de bestelgeschiedenis, de waarde van bestellingen en informatie over de betaalmethode waren bij het datalek betrokken.
Het bedrijf benadrukt daarentegen dat er geen bankrekening- of creditcardgegevens bij de aanval zijn ingezien, hoogstens verwijzingen naar de betaalmethode, dus bijvoorbeeld 'PayPal' of 'bankrekening'. Ook zouden de aanvallers geen wachtwoorden hebben kunnen inzien.
Het moederbedrijf van The North Face, VF Corporation, meldde in december al dat er een cyberbaanval plaats had gevonden. Eerder dit jaar werd uit een document van de Amerikaanse SEC duidelijk dat er ruim 35 miljoen klanten door de cyberaanval getroffen werden.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Uit onderzoek van Darktrace binnen hun klantenbestand blijkt dat het aantal ‘novel social engineering’-aanvallen tussen september en december 2023 is toegenomen met maar liefst 35 procent.
Darktrace houdt trends bij op basis van zijn wereldwijde klantenbestand om te begrijpen hoe de uitdagingen waarmee beveiligingsteams worden geconfronteerd zich ontwikkelen.
De belangrijkste resultaten uit het onderzoek binnen het klantenbestand van Darktrace zijn:
- Het aantal ‘novel social engineering’-aanvallen – phishing-aanvallen die geavanceerder taalgebruik en interpunctie gebruiken dan een typische phishing-e-mail – is tussen september en december 2023 met 35 procent gegroeid.
- Dit volgt op gegevens die eerder door Darktrace zijn vrijgegeven waaruit blijkt dat deze aanvallen in januari en februari vorig jaar gemiddeld met 135 procent zijn toegenomen. Deze groei viel samen met de brede adoptie van ChatGPT.
- De voortdurende toename van deze geavanceerde technieken suggereert dat aanvallers vaker generatieve AI-tools gebruiken om hun aanvallen krachtiger te maken.
- Niet alleen de verfijning van phishing-aanvallen neemt toe, maar ook de schaal ervan: klanten van Darktrace ontvingen alleen al in december 2.867.000 phishing-e-mails, een stijging van 14 procent ten opzichte van september.
Alles bij de bron; Dutch-IT-Channel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Pig butchering wordt het genoemd. Volgens de Fraudehelpdesk is het een snel toenemende vorm van datingfraude: mensen worden op datingapps verleid te investeren in cryptovaluta. Slachtoffers zouden wereldwijd al 75 miljard dollar hebben verloren.
Pig butchering ontstond rond 2018 in China. Gelijk met het coronavirus verspreidde het zich daarna over de wereld.
Een slachtoffer behaalde eerst een kleine winst en werd zo net als varkers eerst ‘vetgemest’- maar verloor later ruim tien mille. Zijn chatpartner bleek na betaling spoorloos…
De man deed aangifte maar kreeg te horen dat die niets zou opleveren. Onderzoekers in de VS en Duitsland achterhaalden enkele dadergroepen. De oplichters blijken vaak slachtoffer van mensenhandel, gelokt via nepvacatures, soms verhandeld en gevangen gehouden door criminelen.
Volgens Interpol gebeurt dat vooral in Zuidoost-Aziatische landen als Myanmar, Cambodja en Laos. In Indonesië werden al eens meer dan tachtig personen aangehouden die dagelijks met pig butchering bezig waren; in Myanmar werden recent zelfs twaalfhonderd mensen ‘gered’ die gedwongen met oplichting bezig waren.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen bieden duizenden kopieën van Nederlandse paspoorten en identiteitskaarten aan op internet, zo meldt RTL Nieuws op basis van onderzoek. Het gaat om gegevens die bij ransomware-aanvallen op Nederlandse organisaties zijn gestolen en door de criminelen worden gepubliceerd als getroffen organisaties niet betalen.
Naast kopieën van identiteitsbewijzen gaat het ook om andere gevoelige documenten, zoals rekeningafschriften, salarisstroken en echtscheidingspapieren. De gestolen documenten worden vervolgens door anderen weer op internet aangeboden voor het plegen van identiteitsfraude.
De Autoriteit Persoonsgegevens is inmiddels een onderzoek gestart naar bedrijven die slachtoffers van een datalek niet goed informeren. "Dit gebeurt mede naar aanleiding van concrete tips en klachten van mensen", aldus een woordvoerder van de toezichthouder.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
AI-beeldgenerator Cutout.Pro is het slachtoffer geworden van een datalek. Bij een aanval eerder deze week werden de gegevens van bijna 20 miljoen accounts gestolen, meldt o.a datalekzoekmachine Have I Been Pwned.
Naast e-mailadressen en IP-adressen zijn ook namen van gebruikers en salted MD5-wachtwoordhashes gestolen. De gegevens worden aangeboden op een populair hackersforum en via Telegram-kanalen, aldus Have I Been Pwned. Hoe de gegevens gestolen konden worden, is niet bekendgemaakt.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De krediet- en hypotheekverstrekker LoanDepot heeft de persoonlijke gegevens van bijna 17 miljoen klanten gelekt. Dat laat het bedrijf aan de procureur-generaal van de Amerikaanse staat Maine weten. De gegevens werden bij een ransomware-aanval op 8 januari gestolen.
Het gaat om naam, adresgegevens, e-mailadressen, financiele rekeningnummer, social-securitynummers, telefoonnummer en geboortedatum. Het gaat om één van de grootste datalekken in de Verenigde Staten van de afgelopen maanden. Hoe de aanval mogelijk was en wat de financiële gevolgen zijn is niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
IBM kondigt zijn X-Force Threat Intelligence-index voor 2024 aan. Uit het onderzoek blijkt dat cybercriminelen zich wereldwijd steeds vaker richten op identiteiten.
Zo zetten cybercriminelen zich in op het exploiteren van gebruikers-ID's om bedrijven wereldwijd in gevaar te brengen. Volgens de IBM Consulting-divisie voor offensieve en defensieve security diensten, zagen cybercriminelen in 2023 meer mogelijkheden om ‘in te loggen’ tegenover het hacken van bedrijfsnetwerken via geldige accounts. Hierdoor is deze tactiek het wapen bij uitstek geworden voor dreigingsactoren....
....Het misbruiken van geldige accounts is uitgegroeid tot de meest naadloze methode voor cybercriminelen, resulterend in miljarden compromitterende inloggegevens die momenteel beschikbaar zijn op het Dark Web.
In 2023 constateerde X-Force een toenemende trend waarbij aanvallers zich steeds meer richten op het verkrijgen van gebruikersidentiteiten wereldwijd, met een verbluffende stijging van 266% in malware voor het stelen van informatie, specifiek gericht op het bemachtigen van identificeerbare persoonsgegevens, zoals e-mails, inloggegevens voor sociale media en messaging-apps, bankgegevens, gegevens van cryptowallets, enzovoort.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij de internationale politieoperatie tegen de bende achter de LockBit-ransomware heeft de Nederlandse politie dertien servers offline gehaald die in Dronten en Naaldwijk stonden. Wereldwijd ging het in totaal om 34 servers.
Ook zijn twee verdachten in Polen en Oekraïne aangehouden en drie internationale arrestatiebevelen uitgevaardigd. Naast de in beslag name van de servers zijn ook meer dan tweehonderd cryptowallets bevroren.
De politie laat weten dat de operatie vandaag volgt op een maandenlang onderzoek naar het primaire platform van LocktBit en andere infrastructuur waar de bende gebruik van maakte.
In de eerste berichtgeving werd al gemeld dat er ook bijna duizend decryptiesleutels in beslag genomen. Nu melden autoriteiten dat de Japanse politie samen met Europol en de FBI een aantal decryptietools heeft ontwikkeld waarmee slachtoffers hun versleutelde bestanden kunnen herstellen. De FBI heeft een aparte pagina gelanceerd waar slachtoffers zich kunnen melden.
Alles bij de bron; Security