De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij AddConsult Group heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)
Het Gerechtshof Arnhem-Leeuwarden oordeelde dat een Nederlands autobedrijf voor 50% aansprakelijk is voor schade na een hack van het zakelijke e-mailaccount, waarbij criminelen betaalinstructies vervalsten en een klant € 26.900 overmaakte naar een buitenlandse rekening. Het hof stelde vast dat het e-mailaccount onvoldoende was beveiligd: eenvoudige en gedeelde wachtwoorden, geen tweefactorauthenticatie en geen aantoonbaar beleid. … Lees verder
De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij VLP flexibele afscheidingen heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)
De criminele organisatie Hive heeft op het darkweb aangekondigd dat zij Network4Cars Trading heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)
De gemeente Ooststellingwerf heeft naar behoren gereageerd na een onbedoeld datalek. In juli 2021 lekte de gemeente per ongeluk persoonsgegevens in een e-mail gericht aan meerdere ondernemers over de TOZO-regeling. Verdere details over de omvang van het lek, de betrokken partijen en eventuele schade zijn niet beschikbaar in het verstrekte artikel. (Bron: lc.nl)
B.F. Systemen ervoer een onverwachte stroom van waarschuwingsmails door een configuratiefout in de nieuwe notificatiedienst van het Digital Trust Center (DTC). Het incident, dat resulteerde in een eindeloze lus van automatisch gegenereerde e-mails, werd veroorzaakt door een verkeerd geconfigureerde LDAP-service die gevoelige informatie kon blootstellen. Na contact met het DTC werd de fout hersteld. Dit … Lees verder
Maaltijdbezorger Apetito is het doelwit geworden van een cyberaanval, waardoor het bedrijf meldt beperkte toegang te hebben tot haar IT-systemen. Dit heeft ernstige gevolgen voor de bedrijfsvoering. Apetito’s crisismanagement en IT-teams, ondersteund door externe specialisten, werken continu om de systemen te herstellen. Er worden echter aanzienlijke verstoringen verwacht in de komende periode. Apetito heeft aangifte … Lees verder
Het Gerechtshof Arnhem-Leeuwarden oordeelt dat een Nederlands autobedrijf zijn e-mailaccount onvoldoende had beveiligd, waardoor criminelen in juni 2022 toegang kregen en in juli 2022 een frauduleuze factuur van €27.000 naar een Australische klant konden sturen. Het account gebruikte geen tweefactorauthenticatie, wachtwoorden werden gedeeld en mogelijk niet complex of regelmatig gewijzigd. De ict-dienstverlener detecteerde de bruteforce-aanval … Lees verder
Ziekenhuis Rijnstate in Zevenaar heeft aangifte gedaan tegen een inmiddels ontslagen medewerker die ongeoorloofd inzage had in 164 patiëntendossiers, voornamelijk met borstfoto’s. De interne controle bracht het misbruik aan het licht, waarna het incident is gemeld bij de Autoriteit Persoonsgegevens en alle getroffen patiënten zijn geïnformeerd en excuses ontvingen. Uit politieonderzoek blijkt dat de medewerker, … Lees verder
Uit intern onderzoek is gebleken dat de Nederlandse Zorgautoriteit (NZa) onterecht meer persoonsgegevens heeft gedeeld met partners van het Informatie Knooppunt Zorgfraude (IKZ) dan toegestaan. Dit betrof gegevens uit 388 meldingen van vermoedelijke zorgfraude. De NZa heeft dit gemeld bij de Autoriteit Persoonsgegevens en is direct gestopt met het delen van deze informatie. Er is … Lees verder