Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

23/06/2021

Luik meldt grootschalige en gerichte aanval op gemeentesystemen

Lees de originele artikel hier
Cyber Defense

De Belgische stad Luik is het doelwit van een "grootschalige en gerichte computeraanval" geworden, waardoor gemeentesystemen deels onbereikbaar zijn, wat gevolgen heeft voor de dienstverlening aan burgers. Dat meldt de stad op de eigen website en Twitter. Onder ander de dienstverlening met betrekking tot geboorten, begrafenissen en huwelijken zijn niet beschikbaar. Ook andere diensten zijn getroffen, maar het volledige overzicht wordt later bekendgemaakt.

Alle burgers die afspraken met de gemeente hebben worden opgeroepen om niet te komen. Met hen zal een nieuwe afspraak worden gemaakt. Volgens de Belgische Radio- en televisieomroep RTBF eisen de aanvallers losgeld, wat op een ransomware-aanval zou kunnen duiden. Andere Belgische media melden dat het niet duidelijk is of er gegevens zijn gestolen of dat er geld wordt geëist. Verdere details over de aanval zijn op dit moment onbekend.

 

Neem contact op met onze experts zodat we u kunnen helpen uw organisatie weerbaar te maken tegen dergelijke aanvallen.

Neem contact op
15/06/2021

VPRO waarschuwt duizenden abonnees voor datalek na inbraak bij leverancier

Lees de originele artikel hier
Cyber Defense

De VPRO heeft bijna vierduizend abonnees gewaarschuwd voor een datalek nadat er was ingebroken op een server van een leverancier. Dat heeft de omroep via de eigen website bekendgemaakt. Door de inbraak zijn naam, e-mailadres, geslacht en relatienummer in handen van een aanvaller gekomen. Alle gedupeerde abonnees zijn inmiddels via e-mail ingelicht.

De inbraak vond plaats bij Qualifio, een bedrijf dat voor de VPRO online formulieren verzorgt waarop abonnees of leden hun persoonsgegevens kunnen invullen. De omroep gebruikt deze gegevens onder andere voor het aanmelden van de Algemene Ledenvergadering, campagnes en acties.

Volgens de VPRO is het datalek ontstaan door een update aan de server van Qualifio. Daardoor hadden aanvallers een aantal dagen toegang hadden tot een deel van de database met gegevens van het bedrijf. Bij de inbraak zijn geen wachtwoorden, rekeninggegevens of adresgegevens buitgemaakt. Wel waarschuwt de VPRO dat er een risico bestaat dat getroffen leden de komende periode meer spam of phishingmails zullen ontvangen.

"Het spijt ons enorm dat wij dit moeten melden. Ieders data moet veilig zijn bij de VPRO, maar dit hebben wij in dit geval helaas niet geheel kunnen waarborgen. Wij doen er alles aan om dit in de toekomst te voorkomen en er mag op gerekend worden dat wij ons te allen tijde inzetten om ieders persoonsgegevens veilig in onze systemen te bewaren", zo laat de omroep weten.

Het datalek is inmiddels gedicht. Daarnaast zijn er maatregelen om genomen om herhaling te voorkomen. Waar die uit bestaan laat de VPRO niet weten. Tevens is het incident gemeld bij de Autoriteit Persoonsgegevens. Qualifio stelt op de eigen website dat het diensten verzorgt voor onder andere Nestlé, L'Oréal, MediaMarkt, Daily Mail en RTL.

 

Wilt u zelf uw leveranciers real time in de gaten houden? Vraag on naar het Rescana Third Party Risk platform.

Neem contact op
15/06/2021

Gegevens duizenden klanten van aanbieder corona-antistoffentest op straat

Lees de originele artikel hier
Cyber Defense

Aanbieder van bloed-, speeksel- dna- en urinetesten Labonovum heeft de privégegevens van duizenden klanten gelekt. Het zou volgens NU.nl gaan om de namen, e-mailadressen, woonplaatsen en postcodes van naar schatting ruim zesduizend mensen. De nieuwssite werd via een tipgever erop gewezen dat de persoonsdata via de website van Labonovum voor iedereen toegankelijk waren.

Het bedrijf biedt via PostYourLab verschillende testpakketten, onder andere om te testen op corona-antistoffen. De website laat het volgende weten: "Download je gegevens tijdig. De resultaten blijven 30 dagen beschikbaar. Daarna worden je gegevens verwijderd." Aan de hand van de gevonden data blijkt dat niet zo te zijn. De directeur van Labonovum laat in een reactie tegenover NU.nl weten dat die tekst niet goed omschrijft hoe het bedrijf met persoonlijke gegevens omgaat. Labonovum zal gegevens voortaan wel na dertig dagen verwijderen.

De directeur stelt verder dat een aanvaller heeft ingebroken op een server waar klanten bestellingen kunnen plaatsen. Labonovum is van plan om alle gedupeerde klanten vandaag te informeren en aangifte bij de politie te doen. Het bedrijf kijkt nog of het de Autoriteit Persoonsgegevens moet waarschuwen.

Wilt u zien welke gegevens van uw organisatie of uw leveranciers "op straat liggen", neem contact met ons op over de geautomatiseerde OSINT mogelijkheden van Rescana.

Naar Rescana Supply Chain Cyber Risk Management pagina
Load more