Verenigde Staten
Het Ministerie van Sociale Zaken van Illinois
Het Illinois Department of Human Services (IDHS) heeft een datalek bevestigd waarbij gevoelige gegevens van ongeveer 700.000 personen zijn blootgesteld. Dit is een van de grootste datalekken in de publieke sector in 2026.
Volgens het agentschap zijn bij het datalek twee afzonderlijke sets gegevens blootgesteld. De eerste set betreft persoonlijke en programmagerelateerde gegevens van meer dan 672.000 ontvangers van Medicaid en Medicare Savings Program, waaronder adressen, casusnummers, demografische gegevens en namen van medische hulpprogramma's. Een tweede set gegevens betreft ongeveer 32.000 klanten van de Division of Rehabilitation Services, waarbij namen, adressen, casusgegevens en verwijzingsinformatie van meerdere jaren zijn blootgesteld.
IDHS zei dat het onderzoek naar het incident nog gaande is en dat ambtenaren nog bezig zijn om vast te stellen hoe de inbraak heeft kunnen plaatsvinden en of er mogelijk nog meer gegevens zijn buitgemaakt.
BronHoe het uw bedrijf kan beïnvloeden
Gezondheidszorggegevens blijven cybercriminelen aantrekken omdat ze persoonlijke, medische en programmagegevens bevatten die gemakkelijk kunnen worden misbruikt voor fraude en identiteitsdiefstal. Dit soort inbreuken laten zien hoe aanvallen op zorg- en sociale dienstverleners steeds groter worden, waarbij vaak honderdduizenden records in één keer worden blootgesteld. Om het risico te verminderen, hebben organisaties behoefte aan continue monitoring, strengere toegangscontroles en versleutelde back-ups om de schade te beperken en de dienstverlening tijdens een incident in stand te houden.
Verenigde Staten
Het Hooggerechtshof van de Verenigde Staten
Bij een ongewoon cyberincident heeft een hacker herhaaldelijk toegang gekregen tot het elektronische documentarchiefsysteem van het Hooggerechtshof van de Verenigde Staten en persoonlijke gegevens van verschillende slachtoffers op zijn Instagram-account geplaatst.
Volgens een dossier bij de Amerikaanse districtsrechtbank voor het district Columbia heeft de aanvaller meerdere keren ongeoorloofd toegang gekregen tot het beperkte systeem van het Amerikaanse Hooggerechtshof met behulp van gestolen inloggegevens van een geautoriseerde user. Nadat hij was ingelogd, heeft de aanvaller toegang gekregen tot persoonlijke informatie van slachtofferaccounts en deze gestolen. Vervolgens heeft hij delen van die gegevens openbaar gedeeld op sociale media, waarmee hij aantoonde dat gestolen inloggegevens alleen al voldoende kunnen zijn om belangrijke systemen te compromitteren.
BronHoe het uw bedrijf kan beïnvloeden
Gestolen inloggegevens blijven een van de gemakkelijkste manieren voor aanvallers om in te breken in goed beveiligde netwerken, zonder dat dit traditionele security activeert. Recente incidenten tonen aan dat jarenoude gelekte inloggegevens, die al lang door organisaties zijn vergeten, nog steeds worden hergebruikt om ongeoorloofde toegang te krijgen tot kritieke systemen. Om dit risico te verminderen, moeten bedrijven continu het dark web monitoren om blootgestelde inloggegevens vroegtijdig te identificeren en MFA af te dwingen, zodat gestolen inloggegevens niet gemakkelijk kunnen worden misbruikt.
Australië
Ministerie van Onderwijs van Victoria
Het ministerie van Onderwijs in Victoria, Australië, heeft een datalek bevestigd dat gevolgen had voor huidige studenten en inactieve accounts van voormalige studenten van meer dan 1700 openbare scholen.
Op 14 januari meldde het ministerie dat een onbevoegde derde partij het netwerk van een school had gehackt. Een vervolgupdate op 21 januari bevestigde dat de aanvaller toegang had gekregen tot een database van het ministerie van Onderwijs met informatie over leerlingen. De blootgestelde gegevens omvatten namen van leerlingen en scholen, leerjaren en door het ministerie verstrekte e-mailadressen met versleutelde wachtwoorden. Het ministerie verklaarde dat er geen andere gegevens van leerlingen, zoals geboortedata, thuisadressen, telefoonnummers of familiegegevens, waren buitgemaakt.
Op dit moment zijn er geen aanwijzingen dat de gegevens openbaar zijn gemaakt of met derden zijn gedeeld. Het Office of the Victorian Information Commissioner (OVIC) heeft een onderzoek ingesteld naar het incident.
BronHoe het uw bedrijf kan beïnvloeden
Cyberaanvallen op onderwijsinstellingen nemen wereldwijd toe, omdat deze instellingen grote hoeveelheden gevoelige gegevens van studenten en docenten bewaren. Incidenten zoals deze laten zien hoe zelfs beperkte toegang duizenden records in verbonden systemen kan blootstellen. Om het risico te verminderen, hebben onderwijsinstellingen proactieve monitoring nodig om inbraken vroegtijdig te detecteren, strikte toegangscontroles om laterale bewegingen te beperken en versleutelde back-ups om ervoor te zorgen dat kritieke gegevens kunnen worden hersteld als systemen worden gecompromitteerd.
Europa
Endesa
De Spaanse energiegigant Endesa en zijn aangewezen referentieverkoper Energía XXI zijn begonnen met het informeren van klanten nadat ze een datalek hadden vastgesteld waarbij klantgegevens openbaar waren geworden.
Endesa, het grootste elektriciteitsbedrijf van Spanje met meer dan 20 miljoen klanten in Spanje en andere Europese landen, zei dat het incident betrekking had op ongeoorloofde toegang tot zijn commerciële platform. De aanvallers hebben toegang gekregen tot en waarschijnlijk klantidentificatiegegevens buitgemaakt, waaronder contactgegevens, nationale identiteitsnummers (DNI), contractinformatie en betalingsgegevens, zoals internationale bankrekeningnummers (IBAN's). Het company het lek snel was gedicht en bevestigde dat er geen wachtwoorden waren buitgemaakt.
Hoewel Endesa zegt geen bewijs te hebben dat de gegevens zijn misbruikt, heeft het zijn klanten na het incident gewaarschuwd om alert te blijven voor identiteitsdiefstal, phishingpogingen en aanverwante fraude.
BronHoe het uw bedrijf kan beïnvloeden
Gegevens die bij inbreuken door derden worden gestolen, worden vaak later hergebruikt om klanten te benaderen via phishing, identiteitsfraude en oplichting. Details, zoals namen, contactgegevens en bankgegevens, geven aanvallers alles wat ze nodig hebben om overtuigende berichten op te stellen die legitiem lijken. Om dit risico te verminderen, moeten organisaties de toegang van derden nauwlettend in de gaten houden, het delen van gegevens met externe platforms beperken en klanten en medewerkers leren om vervolgphishingpogingen te herkennen waarbij gebruik wordt gemaakt van gelekte informatie.
