Noord-Amerika
Hawaiian Airlines
Hawaiian Airlines heeft een cyberbeveiligingsincident bekendgemaakt dat gevolgen had voor sommige IT-systemen. De inbreuk, die op 23 juni werd ontdekt en op 27 juni in een SEC-rapport werd gemeld, leidde tot onmiddellijke security . Het company passagiers company gerust dat er geen vertragingen waren bij de vluchten.
De hackersgroep Scattered Spider wordt ervan verdacht de dader te zijn. De bende wordt ook verdacht achter recente aanvallen op WestJet en Delta te zitten.
BronHoe het uw bedrijf kan beïnvloeden
Bedreigingsactoren richten zich vaak snel op meerdere organisaties binnen dezelfde branche.
Noord-Amerika
Aflac
Aflac heeft een datalek bevestigd dat waarschijnlijk is gepleegd door de cybercriminele groep Scattered Spider.
Door het lek kwam gevoelige informatie op straat te liggen, zoals namen, claims en gezondheidsgegevens, Security en andere persoonlijke gegevens van klanten, werknemers, agenten en begunstigden binnen de Amerikaanse activiteiten van het bedrijf.
De aanval maakt deel uit van een bredere campagne die gericht is op grote verzekeraars. Erie Insurance Group en Philadelphia Insurance Companies zijn de afgelopen weken ook getroffen.
BronHoe het uw bedrijf kan beïnvloeden
Een patroon van aanvallen in een bepaalde sector kan duiden op een verhoogd niveau van gevaar voor andere bedrijven in die sector.
Noord-Amerika
Transamerica pensioendiensten
Transamerica Retirement Services heeft ongeveer 1.300 personen gewaarschuwd voor een mogelijk datalek nadat het bedrijf ongeoorloofde toegang had ontdekt tot een interne cloudgebaseerde applicatie die wordt gebruikt voor klantbeheer. Het lek was het gevolg van een phishingaanval waarbij een onbekende actor zich voordeed als een medewerker van Transamerica om toegang te krijgen via het callcenter company.
De verdachte activiteit werd voor het eerst gesignaleerd op 7 mei 2025, maar de inbreuk werd pas op 10 juni volledig ontdekt. Getroffen klanten werden vanaf 26 juni op de hoogte gebracht. Het company nog niet bekendgemaakt welke specifieke gegevens mogelijk zijn blootgesteld.
BronHoe het uw bedrijf kan beïnvloeden
Organisaties moeten investeren in sterkere verificatieprocessen, training van werknemers en realtime monitoring om ongeautoriseerde toegang te detecteren en te stoppen.
Europa
Radix
Radix, een non-profit gezondheidsstichting uit Zürich, heeft bevestigd dat het op 16 juni het doelwit was van een ransomware-aanval, waardoor 1,3 TB aan gegevens is gelekt naar het dark web. De Sarcoma ransomware groep eiste de verantwoordelijkheid op en publiceerde het gestolen archief op zijn data leak site.
De inbreuk omvat gegevens van verschillende niet nader genoemde Zwitserse federale kantoren, hoewel Radix zegt dat er op dit moment geen aanwijzingen zijn dat gevoelige informatie van zijn partnerorganisaties is gecompromitteerd. Het aantal getroffen personen blijft onduidelijk omdat het onderzoek nog loopt.
BronHoe het uw bedrijf kan beïnvloeden
Organisaties die gevoelige gegevens van overheidsinstanties verwerken, moeten cyberbeveiligingsmaatregelen op bedrijfsniveau implementeren.
Noord-Amerika
Ontario gezondheid thuis
De privacy commissaris van Ontario en Ontario Health onderzoeken een controversieel datalek waarbij Ontario Health atHome betrokken was. Van naar schatting 200.000 voormalige patiënten zijn mogelijk hun medische gegevens blootgelegd. De Ontario Liberal Party onthulde de inbreuk vrijdag in een nieuwsbericht en beweerde dat gevoelige informatie was gecompromitteerd bij dit incident dat teruggaat tot 17 maart 2025. De inbreuk werd echter pas nu openbaar gemaakt.
De inbreuk, die aanvankelijk door leverancier Ontario Medical Supply werd beschreven als een "systeemstoring", vond medio maart plaats. Een onderzoek bevestigde later dat het om een cyberaanval ging. Blootgestelde gegevens zijn mogelijk namen, contactgegevens en informatie over medische leveringen.
BronHoe het uw bedrijf kan beïnvloeden
Organisaties moeten ervoor zorgen dat verkopers en serviceproviders zorgen voor sterke cyberbeveiliging, snelle detectie van inbreuken, duidelijke communicatie en solide gegevensbescherming.
Europa
Asfea
Asefa, de in Madrid gevestigde dochteronderneming van de Franse verzekeraar SMABTP, is het nieuwste slachtoffer van de ransomware-groep Qilin. De groep beweert meer dan 200GB aan gevoelige gegevens te hebben geëxfiltreerd. Onder de gecompromitteerde informatie bevinden zich gevoelige documenten met betrekking tot de prominente Spaanse voetbalclub FC Barcelona. Ondanks het lek beweert Asefa dat de kernactiviteiten van het verzekeringsbedrijf onaangetast blijven.
BronHoe het uw bedrijf kan beïnvloeden
Klanten met een hoog profiel kunnen de inzet van een datalek verhogen, omdat dit de potentiële reputatieschade vergroot.
Europa
Gemeente Glasgow
De gemeenteraad van Glasgow reageert op een cyberbeveiligingsinbreuk die op 19 juni werd ontdekt en waardoor meerdere online diensten werden verstoord, waaronder planningsaanvragen, parkeerbetalingen, het melden van schoolverzuim en het bestellen van vitale gegevens. Ook de toegang tot de rekeningen van het Strathclyde Pension Fund werd opgeschort.
Hoewel er geen bewijs is van gecompromitteerde financiële of betalingsgegevens, heeft de gemeente het Information Commissioner's Office gewaarschuwd over mogelijke diefstal van persoonlijke gegevens. Het onderzoek is nog gaande.
BronHoe het uw bedrijf kan beïnvloeden
Het is van cruciaal belang dat bedrijven de IT-praktijken van externe leveranciers doorlichten, een potentieel probleem dat kan leiden tot een kostbare cyberaanval of gegevensinbreuk.
