Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

15/06/2021

VPRO waarschuwt duizenden abonnees voor datalek na inbraak bij leverancier

Lees het originele artikel hier
Cyber Defense

De VPRO heeft bijna vierduizend abonnees gewaarschuwd voor een datalek nadat er was ingebroken op een server van een leverancier. Dat heeft de omroep via de eigen website bekendgemaakt. Door de inbraak zijn naam, e-mailadres, geslacht en relatienummer in handen van een aanvaller gekomen. Alle gedupeerde abonnees zijn inmiddels via e-mail ingelicht.

De inbraak vond plaats bij Qualifio, een bedrijf dat voor de VPRO online formulieren verzorgt waarop abonnees of leden hun persoonsgegevens kunnen invullen. De omroep gebruikt deze gegevens onder andere voor het aanmelden van de Algemene Ledenvergadering, campagnes en acties.

Volgens de VPRO is het datalek ontstaan door een update aan de server van Qualifio. Daardoor hadden aanvallers een aantal dagen toegang hadden tot een deel van de database met gegevens van het bedrijf. Bij de inbraak zijn geen wachtwoorden, rekeninggegevens of adresgegevens buitgemaakt. Wel waarschuwt de VPRO dat er een risico bestaat dat getroffen leden de komende periode meer spam of phishingmails zullen ontvangen.

"Het spijt ons enorm dat wij dit moeten melden. Ieders data moet veilig zijn bij de VPRO, maar dit hebben wij in dit geval helaas niet geheel kunnen waarborgen. Wij doen er alles aan om dit in de toekomst te voorkomen en er mag op gerekend worden dat wij ons te allen tijde inzetten om ieders persoonsgegevens veilig in onze systemen te bewaren", zo laat de omroep weten.

Het datalek is inmiddels gedicht. Daarnaast zijn er maatregelen om genomen om herhaling te voorkomen. Waar die uit bestaan laat de VPRO niet weten. Tevens is het incident gemeld bij de Autoriteit Persoonsgegevens. Qualifio stelt op de eigen website dat het diensten verzorgt voor onder andere Nestlé, L'Oréal, MediaMarkt, Daily Mail en RTL.

 

Wilt u zelf uw leveranciers real time in de gaten houden? Vraag on naar het Rescana Third Party Risk platform.

Neem contact op
15/06/2021

Gegevens duizenden klanten van aanbieder corona-antistoffentest op straat

Lees het originele artikel hier
Cyber Defense

Aanbieder van bloed-, speeksel- dna- en urinetesten Labonovum heeft de privégegevens van duizenden klanten gelekt. Het zou volgens NU.nl gaan om de namen, e-mailadressen, woonplaatsen en postcodes van naar schatting ruim zesduizend mensen. De nieuwssite werd via een tipgever erop gewezen dat de persoonsdata via de website van Labonovum voor iedereen toegankelijk waren.

Het bedrijf biedt via PostYourLab verschillende testpakketten, onder andere om te testen op corona-antistoffen. De website laat het volgende weten: "Download je gegevens tijdig. De resultaten blijven 30 dagen beschikbaar. Daarna worden je gegevens verwijderd." Aan de hand van de gevonden data blijkt dat niet zo te zijn. De directeur van Labonovum laat in een reactie tegenover NU.nl weten dat die tekst niet goed omschrijft hoe het bedrijf met persoonlijke gegevens omgaat. Labonovum zal gegevens voortaan wel na dertig dagen verwijderen.

De directeur stelt verder dat een aanvaller heeft ingebroken op een server waar klanten bestellingen kunnen plaatsen. Labonovum is van plan om alle gedupeerde klanten vandaag te informeren en aangifte bij de politie te doen. Het bedrijf kijkt nog of het de Autoriteit Persoonsgegevens moet waarschuwen.

Wilt u zien welke gegevens van uw organisatie of uw leveranciers "op straat liggen", neem contact met ons op over de geautomatiseerde OSINT mogelijkheden van Rescana.

Naar Rescana Supply Chain Cyber Risk Management pagina
10/06/2021

Vleesverwerker JBS betaalde ransomwaregroep 11 miljoen dollar losgeld

Lees het originele artikel hier
Cyber Defense

De grootste vleesverwerker ter wereld JBS heeft een groep criminelen die het bedrijfsnetwerk met ransomware infecteerden 11 miljoen dollar losgeld betaald. Dat heeft het bedrijf in een persbericht bekendgemaakt. De aanval vond plaats op 30 mei en zorgde ervoor dat JBS tijdelijk alle slachterijen in Australië moest sluiten, alsmede alle fabrieken in de VS die rundvlees verwerken. De Amerikaanse fabrieken zijn verantwoordelijk voor bijna een kwart van de rundvleestoevoer in het land.

In eerste instantie meldde JBS dat het slachtoffer van een cyberaanval was geworden, maar later maakte het bekend dat het om ransomware ging. JBS liet ook weten dat de back-upservers nog intact waren en zouden worden gebruikt voor het herstellen van systemen. Gisterenavond maakte de vleesverwerker bekend dat er 11 miljoen dollar losgeld is betaald.

"Dit was een lastige beslissing voor ons bedrijf en voor mijzelf", laat ceo Andre Nogueira weten. "We vonden dat we deze beslissing moesten maken om mogelijke risico's voor onze klanten te voorkomen." Op 3 juni maakte de vleesverwerker bekend dat alle fabrieken weer volledig operationeel waren. De FBI liet eerder deze maand weten dat de aanval op JBS is uitgevoerd door de criminelen achter de REvil-ransomware. Deze groep wist eerder in te breken bij de Deense schoonmaakgigant ISS en claimde succesvolle aanvallen tegen computerfabrikant Acer en Apple-leverancier Quanta Computer.

Controleer zelf of uw organisatie kwetsbaar is voor ransomware met Cymulate

Naar onze Breach & Attack Simulation pagina
Load more