Een crimineel claimt op internet de gegevens van 30 miljoen klanten van ticketverkoper TEG in handen te hebben en biedt die aan voor een bedrag van 30.000 dollar. Het zou onder andere gaan om naam, geslacht, geboortedatum, gehashte wachtwoorden en e-mailadressen.
TEG is de eigenaar van ticketbedrijf Ticketek. Dat meldde eind mei dat het getroffen was door een datalek.
Volgens de Australische minister voor Cybersecurity zijn veel Australiërs slachtoffer van dit datalek geworden. Mogelijk zijn er klantnamen, geboortedata en e-mailadressen buitgemaakt volgens de ticketverkoper.
Het is onbekend of de aangeboden data echt is.
Alles bij de bron; Security
Een ransomwarebende heeft 380GB aan gevoelige patiëntengegevens gepubliceerd. De data is afkomstig van Synnovis, een pathologiedienst die samenwerkt met de Engelse National Health Service.
Volgens The Guardian heeft Qilin tijdens de hack van 3 juni 300 miljoen patiëntgerelateerde documenten buitgemaakt. De gestolen bestanden bevatten onder meer de uitslagen van bloedonderzoeken, bloedtransfusies, tests op kanker en soa’s en informatie met betrekking tot orgaantransplantaties.
Alles bij de bron; Tweakers
De National Health Service (NHS) Dumfries and Galloway heeft alle honderdduizend inwoners van de Schots regio geïnformeerd dat ze ervan uit moeten gaan dat hun gegevens bij een ransomware-aanval zijn gestolen en gepubliceerd.
De ransomware-aanval op NHS Dumfries and Galloway vond afgelopen maart plaats. Daarbij werden ook gegevens van patiënten buitgemaakt.
Vorige maand besloot de ransomwaregroep een grote hoeveelheid patiëntgegevens te publiceren, waaronder geestelijke gezondheidsgegevens van kinderen, alsmede röntgenfoto's, testuitslagen en berichten tussen zorgpersoneel. In een update over het incident stelt de gezondheidsdienst dat elk gezin in de regio door de directeur is ingelicht en wat ze kunnen doen om zich op internet te beschermen.
Alles bij de bron; Security
De Amerikaanse Federal Bureau of Investigation heeft naar eigen zeggen ruim 7000 decryptiesleutels voor de LockBit-ransomware in bezit. Daarmee kan de organisatie slachtoffers helpen om hun data terug te krijgen. De LockBit-ransomwaregroep werd in februari opgerold.
In 2022 werd LockBit de meest gebruikte ransomwarevariant ter wereld. Volgens Vorndran is de groep verantwoordelijk voor maar liefst 2400 aanvallen wereldwijd, waarvan ruim 1800 in de VS plaatsvonden. De totale schade komt uit op miljarden dollars.
Afgelopen februari namen internationale politiediensten de website van LockBit in beslag. Ook werden ruim dertig servers offline gehaald en werden diverse arrestaties verricht en werd een decryptietool op NoMoreRansom gepubliceerd.
Politieorganisaties uit de VS, het Verenigd Koninkrijk en Australië maakten in mei de identiteit van de leider van de ransomwarebende bekend. De man heeft een reisverbod gekregen en zijn banktegoed is bevroren. De Amerikaanse autoriteiten loven 10 miljoen dollar uit voor informatie die kan leiden tot de arrestatie of veroordeling van de man.
Alles bij de bron; Tweakers
Recent kreeg ik een pakketje bezorgd dat wel mijn adres, postcode en huisnummer had maar niet mijn naam. Een uur later kreeg mijn partner iemand aan de deur die “een typefout had gemaakt” met de postcode en het pakket graag mee wil nemen. Het pakket is meegegeven en daarna kregen we kriebels dat dit fraude is en wij dus claims kunnen verwachten. Hoe kunnen we daar wat tegen doen?
Antwoord: Dit klinkt inderdaad als een bekende werkwijze van fraudeurs. Je laat een pakketje bezorgen bij een bepaald adres, en gaat het daarna ophalen met de smoes van een typefout in huisnummer (21 versus 12) door de net-nieuwe bewoner verderop. Daarna blijkt dat het pakket op achterafbetaling of met gestolen creditcard is besteld, waarna de incasso bij het bezorgadres aanklopt en er op nummer 21 helemaal geen nieuwe bewoner blijkt.
... Bij deze specifieke truc kun je jezelf als ontvanger van zo’n pakket wel zien als slachtoffer, en wel van het misdrijf oplichting. Iemand troggelde jou een pakket af onder valse voorwendselen. Identiteitsfraude is het niet, want de pakketten vermelden eigenlijk nooit de werkelijke naam van de bewoner (dan werkt de truc immers niet).
Alles bij de bron; Security
Het moederbedrijf van Ticketmaster bevestigt dat het een datalek gaat onderzoeken. Live Nation Entertainment heeft bij de Amerikaanse beurstoezichthouder SEC gemeld dat het "ongeautoriseerde activiteiten" heeft aangetroffen in een database met voornamelijk gegevens van Ticketmaster.
Een hackersgroep met de naam ShinyHunters meldde donderdag de persoonlijke gegevens van 560 miljoen klanten van Ticketmaster in handen te hebben. Het zou gaan om persoonlijke gegevens, concertkaartjes en creditcardgegevens.
De groep deelde op het darkweb bewijs voor het buitmaken van die data en zeggen de gegevens te verkopen voor omgerekend 463.000 euro als een "eenmalige aanbieding".
Er is nog veel onduidelijk over de cyberaanval, bijvoorbeeld of er ook persoonlijke gegevens van Nederlandse klanten in handen zijn van cybercriminelen. Vrijdag meldde een Nederlandse woordvoerder namens Ticketmaster daarover nog geen informatie te hebben. Ook de Autoriteit Persoonsgegevens (AP), waar organisaties en bedrijven datalekken moeten melden, kon nog niets zeggen.
Alles bij de bron; NU
Bij een Amerikaanse internetprovider zijn in oktober vorig jaar 600.000 routers defect geraakt door malafide firmware-updates, zeggen onderzoekers van cybersecuritybedrijf Lumen. De aanval vond plaats in de periode van 25 tot en met 27 oktober.
De onderzoekers van Lumen zeggen dat de aanvallers opzettelijk een grootschalige storing wilden veroorzaken, maar het precieze motief en wie achter de aanval zit, zijn niet bekend.
Na het installeren van de malafide firmware-update stopten de routers met werken. Alle getroffen routers moesten vervangen worden.
Een andere bijzonderheid is dat de aanval beperkt bleef tot het asn van de provider. Normaliter hebben hackers het gemunt op een type router, terwijl in dit geval de aanval werd uitgevoerd bij drie verschillende types van verschillende fabrikanten. De onderzoekers zijn erin geslaagd om een gedeelte van de malware te achterhalen, maar het is nog altijd niet duidelijk hoe het de hackers is gelukt om de update op zoveel apparaten te installeren.
Alles bij de bron; Tweakers
Nederlanders die recent een kaartje hebben gekocht via Ticketmaster moeten voorlopig alert zijn op phishing, waarschuwt Autoriteit Persoonsgegevens (AP). ,,Krijg je bijvoorbeeld een e-mail waarbij het lijkt alsof Ticketmaster die gestuurd heeft, let dan goed op. Als er ook gegevens van jou zijn buitgemaakt, kunnen criminelen die gegevens gebruiken om jou op te lichten.”
Een hackersgroep stelt donderdag de persoonlijke gegevens van 560 miljoen klanten van Ticketmaster in handen te hebben. De aanvallers zeggen onder meer namen, adressen, e-mailadressen, telefoonnummers, creditcardgegevens en ticketaankopen van klanten te hebben gestolen. Ticketmaster moet dit nog bevestigen.
Een gigantische hoeveelheid data - 1,3 terabyte groot - staat te koop op het darkwebforum Breach Forums voor een eenmalige prijs van half miljoen dollar (463.000 euro).
Alles bij de bron; AD
Een man uit Roermond is opgepakt voor poging tot oplichting.
Eerder die middag kreeg een slachtoffer een telefoontje van iemand die zich uitgaf als politieagent. Die verstrekte het slachtoffer een code en vertelde dat een collega onderweg was om de pinpas op te halen.
Kort daarna werd bij het slachtoffer aangebeld en stond er een man voor de deur die de pas kwam ophalen. Hij vroeg het slachtoffer om de code. Het slachtoffer had in de gaten te maken te hebben met een nepagent en gaf de pinpas niet af, waarna de man verdween.
Het slachtoffer meldde het voorval bij de politie. De camerabeelden van de videodeurbel die het slachtoffer had veiliggesteld werden onderzocht. Toen agenten een man zagen lopen die zij herkenden van de beelden, werd deze aangehouden en in verzekering gesteld.
Bron; Beveiliging
Persoonlijke gegevens van huurders zijn mogelijk in handen gevallen van cybercriminelen na een cyberaanval bij een ICT-leverancier. Woningcorporaties Portaal, Staedion en Eigen Haard melden dat data van hun huurders mogelijk zijn gestolen.
ICT leverancier AddComm regelt digitale berichten van de corporaties aan hun huurders. Het is nog niet bekend welke gegevens zijn gestolen.
Ook GBTwente dat heffingen int voor tien gemeenten in Twente en de Achterhoek meldt een datalek. Evenals pensioenfonds PNO Media meldt ook een datalek na een aanval met gijzelsoftware bij een leverancier.
Hoogheemraadschap Hollands Noorderkwartier meldde donderdag dat gegevens van inwoners en bedrijven uit zijn gebied mogelijk ook zijn gestolen. AddComm verstuurt voor het Noord-Hollandse waterschap de aanslagen voor de waterschapsbelasting.
Alles bij de bron; deGelderlander