De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij VLP flexibele afscheidingen heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)
De criminele organisatie Hive heeft op het darkweb aangekondigd dat zij Network4Cars Trading heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)
De gemeente Ooststellingwerf heeft naar behoren gereageerd na een onbedoeld datalek. In juli 2021 lekte de gemeente per ongeluk persoonsgegevens in een e-mail gericht aan meerdere ondernemers over de TOZO-regeling. Verdere details over de omvang van het lek, de betrokken partijen en eventuele schade zijn niet beschikbaar in het verstrekte artikel. (Bron: lc.nl)
Maaltijdbezorger Apetito is het doelwit geworden van een cyberaanval, waardoor het bedrijf meldt beperkte toegang te hebben tot haar IT-systemen. Dit heeft ernstige gevolgen voor de bedrijfsvoering. Apetito’s crisismanagement en IT-teams, ondersteund door externe specialisten, werken continu om de systemen te herstellen. Er worden echter aanzienlijke verstoringen verwacht in de komende periode. Apetito heeft aangifte … Lees verder
B.F. Systemen ervoer een onverwachte stroom van waarschuwingsmails door een configuratiefout in de nieuwe notificatiedienst van het Digital Trust Center (DTC). Het incident, dat resulteerde in een eindeloze lus van automatisch gegenereerde e-mails, werd veroorzaakt door een verkeerd geconfigureerde LDAP-service die gevoelige informatie kon blootstellen. Na contact met het DTC werd de fout hersteld. Dit … Lees verder
Ziekenhuis Rijnstate in Zevenaar heeft aangifte gedaan tegen een inmiddels ontslagen medewerker die ongeoorloofd inzage had in 164 patiëntendossiers, voornamelijk met borstfoto’s. De interne controle bracht het misbruik aan het licht, waarna het incident is gemeld bij de Autoriteit Persoonsgegevens en alle getroffen patiënten zijn geïnformeerd en excuses ontvingen. Uit politieonderzoek blijkt dat de medewerker, … Lees verder
Uit intern onderzoek is gebleken dat de Nederlandse Zorgautoriteit (NZa) onterecht meer persoonsgegevens heeft gedeeld met partners van het Informatie Knooppunt Zorgfraude (IKZ) dan toegestaan. Dit betrof gegevens uit 388 meldingen van vermoedelijke zorgfraude. De NZa heeft dit gemeld bij de Autoriteit Persoonsgegevens en is direct gestopt met het delen van deze informatie. Er is … Lees verder
Het Gerechtshof Arnhem-Leeuwarden oordeelt dat een Nederlands autobedrijf zijn e-mailaccount onvoldoende had beveiligd, waardoor criminelen in juni 2022 toegang kregen en in juli 2022 een frauduleuze factuur van €27.000 naar een Australische klant konden sturen. Het account gebruikte geen tweefactorauthenticatie, wachtwoorden werden gedeeld en mogelijk niet complex of regelmatig gewijzigd. De ict-dienstverlener detecteerde de bruteforce-aanval … Lees verder
Dierentuin Artis is vorige maand getroffen door een ransomware-aanval waardoor systemen offline gingen en online ticketverkoop onmogelijk werd. De dierentuin heeft echter bekendgemaakt dat ze de getroffen systemen met succes hebben hersteld via back-ups zonder losgeld te betalen aan de cybercriminelen. Uit onderzoek is gebleken dat er geen aanwijzingen zijn dat de aanvallers persoonsgegevens hebben … Lees verder
Commercieel databedrijf Medworq heeft ongevraagd volledige medische dossiers van huisartsen verzameld, waardoor de privacy van minstens 72.000 patiënten en het medisch beroepsgeheim van 35 huisartsen is geschonden. Deze dossiers, die zeer privacygevoelige informatie bevatten, werden jarenlang ongeanonimiseerd op onveilige locaties bewaard. Medworq gebruikte de dossiers om software voor medische dashboards te testen, in opdracht van … Lees verder