De week in inbreuken

Verenigde Staten

De Centra voor Medicare en Medicaid Services

De Centers for Medicare and Medicaid Services (CMS) waarschuwt ongeveer 103.000 Medicare-begunstigden voor een datalek waarbij onbevoegden toegang hebben gekregen tot Medicare.gov-accounts.

CMS onthulde dat er verdachte activiteiten waren ontdekt die verband hielden met het frauduleus aanmaken van online accounts. Uit een onderzoek bleek dat van 2023 tot 2025 slechte actoren accounts aanmaakten met geldige gegevens van begunstigden, waaronder namen, geboortedata en Medicare ID's.

Toen de accounts eenmaal actief waren, hadden ze mogelijk toegang tot gevoelige informatie, zoals gegevens over leveranciers, diagnoses en premiegegevens. CMS heeft de betreffende accounts gedeactiveerd en brengt de betrokkenen per post op de hoogte.

Verenigde Staten

Surmodics

De fabrikant van medische hulpmiddelen en testproducten Surmodics is nog steeds herstellende van een cyberaanval die op 5 juni 2025 werd ontdekt.

Ondanks de verstoring kon het in Minnesota gevestigde Surmodics zijn activiteiten voortzetten door gebruik te maken van alternatieve systemen, waardoor bestellingen en verzendingen van klanten zonder onderbreking konden doorgaan. Het company er geen aanwijzingen zijn dat gestolen gegevens, inclusief gegevens van derden, zijn gelekt of misbruikt.

recovery om de schade te beperken en recovery worden voortgezet, terwijl Surmodics de omvang van de gecompromitteerde gegevens blijft beoordelen.

Australië

Qantas

Luchtvaartmaatschappij Qantas heeft een groot datalek bevestigd dat 6 miljoen klanten heeft getroffen. Aanvallers richtten zich op een offshore IT callcenter, waardoor ze toegang kregen tot een systeem van derden.

Bij de inbraak zijn namen, e-mailadressen, telefoonnummers, geboortedata en frequent flyer-nummers ontdekt. Er zijn geen financiële gegevens, paspoorten, wachtwoorden of inloggegevens gecompromitteerd, aldus de luchtvaartmaatschappij.

De aanval is gelinkt aan de dreigersgroep Scattered Spider, die onlangs WestJet en Hawaiian Airlines trof.

Europa

Deutsche Welthungerhilfe (WHH)

Deutsche Welthungerhilfe (WHH), een Duitse hulporganisatie die miljoenen mensen in crisisgebieden van voedsel voorziet, is het slachtoffer geworden van een ransomware-aanval. De cybercriminelen beweren dat ze gevoelige gegevens hebben gestolen en eisen een losgeld van 20 bitcoins (ruwweg $2,1 miljoen). WHH zei dat de getroffen systemen onmiddellijk zijn afgesloten en dat de relevante autoriteiten zijn ingelicht. WHH verklaarde ook dat het het losgeld niet zal betalen.

Ondanks de inbreuk bevestigde de liefdadigheidsorganisatie dat haar humanitaire operaties onaangetast blijven. WHH heeft in 2024 4 miljoen mensen rechtstreeks geholpen en de organisatie biedt momenteel hulp in Gaza, Oekraïne en Soedan.

Europa

LVMH

LVMH heeft bevestigd dat er een succesvolle cyberaanval is gepleegd op zijn Koreaanse dochteronderneming Louis Vuitton. Het conglomeraat verklaarde dat een aanval op 8 juni heeft geleid tot het lekken van bepaalde klantgegevens, waaronder contactgegevens. Het company dat er geen financiële gegevens, zoals creditcard- of bankrekeninggegevens, zijn buitgemaakt en dat het lek inmiddels is gedicht.

Dit is het tweede cyberincident in de afgelopen maanden dat gericht is tegen LVMH, 's werelds grootste luxegroep. Luxemerken Christian Dior Couture, Tiffany en Cartier zijn de afgelopen weken ook gehackt.

Verenigde Staten

Ingram Micro

De wereldwijde IT-distributeur Ingram Micro werd op 3 juli getroffen door een grote ransomware-aanval, waardoor belangrijke platforms, Xvantage en Impulse, in Europa, de VS en Azië moesten worden uitgeschakeld. De SafePay ransomware groep eiste de verantwoordelijkheid op en verklaarde dat het zich toegang verschafte tot het netwerk van Ingram Micro via gecompromitteerde VPN referenties en misbruik maakte van verkeerd geconfigureerde systemen.

De inbreuk heeft de activiteiten van wederverkopers, MSP's en zakelijke klanten verstoord, waardoor sommige Fortune 500-bedrijven hun inkoop naar concurrenten hebben verplaatst. In nieuwsberichten wordt de slechte communicatie van Ingram na de aanval genoemd als oorzaak van de ontevredenheid van klanten. De gevolgen van vertraagde leveringen kunnen van invloed zijn op hardware-installateurs, MSP's en cloudwederverkopers. Analisten schatten dat Ingram tot 136 miljoen dollar aan dagelijkse inkomsten kan verliezen naarmate de storing voortduurt, wat ernstige zorgen baart over de veerkracht van de toeleveringsketen en security.

Zuid-Amerika

C&M Software

Op 30 juni 2025 werd C&M Software, een dienstverlener aan de Braziliaanse Centrale Bank en zes andere banken, getroffen door hackers, waardoor ongeveer 140 miljoen dollar werd gestolen. Het incident was voor de Centrale Bank aanleiding om de toegang tot het platform van C&M Software onmiddellijk op te schorten. Na het instellen van een onderzoek stelden bankfunctionarissen en wetshandhavers al snel vast dat dit geen willekeurige aanval was.

Op vrijdag 4 juli meldde TV Globo in São Paulo dat João Nazareno Roque, een werknemer van C&M Software, was gearresteerd in verband met de diefstal. Roque, een IT-professional die zich bezighield met backendsystemen bij C&M Software, zou zijn inloggegevens voor naar schatting $2700 hebben verkocht aan cybercriminelen en hen toegang hebben verschaft tot gevoelige kritieke systemen. Volgens de politie creëerde Roque het mechanisme voor de hackers om geld om te leiden en probeerde hij onder de radar te blijven door vaak van mobiele telefoon te wisselen.