Een man uit Amsterdam die persoonsgegevens van honderdduizenden festivalgangers, artiesten en crewleden van dancefestivals stal is veroordeeld tot een voorwaardelijke gevangenisstraf van twaalf maanden en een taakstraf van 240 uur. Daarnaast moet de man ook een schadevergoeding betalen van ruim 35.000 euro.
De man wist in te breken op het EVI-systeem van een softwarebedrijf. Tevens heeft de man ook de broncode van het EVI-systeem buitgemaakt, aldus de rechter. "Dit zijn forse inbreuken op andermans intellectuele eigendom. Verdachte heeft immers een serversite-broncode [sic] overgenomen, die nooit toegankelijk is voor publiek, en waarin jaren werk zit. De database bestond uit alle evenementen, alle bezoekers, alle rechten, alle persoonsgegevens, alle personeelsgegevens en alle artiestengegevens."
De straf valt veel lager uit dan de eis van het OM. De rechter besloot bij het bepalen van de strafmaat in 'sterke mate' rekening te houden met de persoonlijke omstandigheden van de verdachte.
Alles bij de bron; Security
Politieorganisaties uit de VS, het VK en Australië hebben vandaag de identiteit van de leider van de ransomwarebende LockBit bekendgemaakt. Volgens de Britse autoriteiten is de leider, die bekendstond onder het alias LockBitSupp, een Russische man.
De man heeft een reisverbod gekregen en zijn tegoed is bevroren, meldt Europol. De Amerikaanse autoriteiten loven 10 miljoen dollar uit voor informatie die kan leiden tot het arrest of de veroordeling van de Rus.
Europol schrijft dat op basis van in beslag genomen data dat meer bij meer dan 7000 aanvallen tussen juni 2022 en februari 2024 gebruik is gemaakt van de Ransomware-as-a-Service, ofwel RaaS.
De maatregelen tegen de LockBit-leider zijn een onderdeel van het tweede gedeelte van Operatie Cronos. In februari ging het eerste gedeelte van start. Toen werd de website van LockBit door Europol, de Britse National Crime Agency en de FBI in beslag genomen. De ransomwaregroep zou de website hebben gebruikt om gestolen gegevens van slachtoffers te openbaren.
Alles bij de bron; Tweakers
Hospital de Cannes Simone Veil bevestigt dat onlangs online verschenen patiëntengegevens echt zijn. Getroffenen worden ingelicht over het incident. De organisatie heeft melding gedaan bij relevante autoriteiten.
In eerste instantie verscheen 61GB aan gegevens online, waarna het ziekenhuis bevestigde dat het om echte gestolen persoonsgegevens gaat. Hospital de Cannes Simone Veil meldt dat het onderzoek naar de cyberaanval nog loopt. Het is niet duidelijk hoeveel mensen direct en indirect door het incident getroffen zijn.
Alles bij de bron; Tweakers
In april namen de zorgen over cybersecurity toe in El Salvador toen dezelfde hackgroep twee significante hack activiteiten uitvoerde. Ten eerste vond er een enorme schending van de data privacy plaats door een onbevestigde bron en ten tweede werd gevoelige informatie van de regering’s Bitcoin (BTC) wallet, Chivo, gelekt.
De hackgroep CiberInteligenciaSV zat achter een enorme inbreuk op persoonlijke gegevens op 6 april die 5,1 miljoen Salvadoranen trof. Meer recentelijk lekten dezelfde hackers de broncode van Chivo Wallet en de VPN referenties van het ATM-netwerk.
Chivo is een door de overheid gesteunde Bitcoin wallet die het middelpunt is geweest van controverse onder peer-to-peer geldliefhebbers en de cypherpunk gemeenschap.....
....Nu kunnen recente ontwikkelingen het vertrouwen van gebruikers schaden als blijkt dat Chivo Wallet de bron is van de data schending van 5,1 miljoen personen—het bedrijf heeft daar geen commentaar op gegeven.
Alles bij de bron; CryptoBNL
Bij een nieuwe ransomware-aanval op Change Healthcare is persoonlijke informatie van een 'aanzienlijk deel' van de Amerikaanse bevolking gestolen, zo heeft het bedrijf bekendgemaakt. Het gaat om 'beschermde gezondheidsdata en persoonlijke identificeerbare informatie.
Change Healthcare verwerkt verzekeringen, declaraties en facturatie voor honderdduizenden ziekenhuizen, apotheken en medische praktijken in heel de Verenigde Staten.
Change Healthcare claimt dat het jaarlijks miljarden zorgtransacties verwerkt en zou beschikken over de gezondheidsgegevens van de helft van de Amerikaanse bevolking.
Eerder dit jaar werd het bedrijf getroffen door een ransomware-aanval, die vergaande gevolgen had voor de Amerikaanse gezondheidszorg.
Het bedrijf bevestigt dat het de criminelen losgeld heeft betaald om de gegevens van patiënten te beschermen. Een tweede ransomwaregroep genaamd heeft nu documenten op internet gepubliceerd die bij Change Healthcare zouden zijn gestolen en eist losgeld om verdere publicatie te voorkomen, meldt TechCrunch.
In een update over het incident laat Change Healthcare op de eigen website weten dat er inderdaad patiëntgegevens zijn gestolen en het om data van een aanzienlijk deel van de Amerikaanse bevolking gaat.
Alles bij de bron; Security
Twee mannen uit Enschede zijn maandag gearresteerd op verdenking van identiteitsfraude en online fraude. Zij zouden goederen hebben besteld op andermans naam bij meerdere webwinkels, om deze daarna door te verkopen op een website voor tweedehands goederen.
De zaak kwam aan het licht doordat een vrouw uit Hilversum begin dit jaar slachtoffer werd. Op haar naam en met haar e-mailadres werden bij diverse webwinkels meerdere bestellingen gedaan, voor een bedrag van enkele honderden euro’s. De bestelde goederen werden op een ander adres afgeleverd. Telkens werd voor ‘achteraf betalen’ gekozen, waardoor de vrouw pas later de rekeningen kreeg.
Toen zij in haar mailbox e-mails ontving van deze bestellingen, gingen de alarmbellen rinkelen. De vrouw schakelde de politie en de betaaldienst in. Hierdoor wist zij enkele bestellingen te annuleren en erger te voorkomen.
Door onderzoek kreeg de politie twee personen in beeld beiden uit Enschede. Uit onderzoek blijkt dat de persoonsgegevens van het Hilversumse slachtoffer mogelijk bij een datalek zijn verkregen. Vervolgens zijn deze gegevens verhandeld.
Alles bij de bron; Beveiliging
Een Franse ondergoedproducent heeft de persoonsgegevens van 1,5 miljoen klanten gelekt. Het gaat om e-mailadressen, adresgegevens, namen en telefoonnummers die in handen van criminelen zijn gekomen. In sommige gevallen gaat het ook om bestelnummers.
Hoe de data kon worden gestolen is niet bekendgemaakt. Het bedrijf zegt melding te hebben gedaan bij de Franse privacytoezichthouder CNIL.
Van de 1,5 miljoen gelekte e-mailadressen was 72 procent al via een ander datalek bij de datalekzoekmachine Have I Been Pwned bekend.
Alles bij de bron; Security
Aanvallers zouden honderden gigabytes aan data van Nexperia waaronder bedrijfsgeheimen hebben gestolen. Het gaat onder meer om handelsgeheimen, ontwerpen van chips en klantgegevens. Onder meer data van Apple, Huawei en SpaceX zouden zijn gestolen.
De aanvallers hebben een sample van de gestolen data op het darkweb gepubliceerd. De sample omvat onder meer intern e-mailverkeer en het paspoort van een voormalig vicepresident van Nexperia. De documenten zijn door RTL Nieuws geverifieerd.
Nexperia bevestigt de cyberaanval, maar wil met het oog op het lopende onderzoek niets over de zaak kwijt. Fox-IT is door Nexperia ingeschakeld om de cyberaanval te onderzoeken.
Alles bij de bron; DutchITChannel
De persoonlijke data van bijna de gehele bevolking van El Salvador is gelekt op internet. Het gaat om volledige namen, geboortedata, telefoonnummers, adresgegevens, burgerservicenummers en pasfoto's van meer dan vijf miljoen Salvadoranen. De gegevens zijn via torrentbestanden voor iedereen te downloaden.
Het gaat in totaal om 144 gigabyte aan data. De dataset werd sinds vorig jaar augustus te koop aangeboden, maar is nu voor iedereen toegankelijk gemaakt.
Alles bij de bron; Security
SurveyLama heeft de persoonlijke gegevens van 4,4 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ip-adressen, adresgegevens, telefoonnummers, geboortedatum en wachtwoordhashes. Hoe de gegevens konden worden gestolen is onbekend.
Van de 4,4 miljoen e-mailadressen die via SurveyLama op straat zijn beland was 28 procent al via een ander datalek bij Have I Been Pwned bekend. SurveyLama claimt dat het gebruikers via e-mail over het datalek heeft ingelicht.
Alles bij de bron; Security