De week in Breach-nieuws

Verenigde Staten

Onafhankelijk titelbureau

Independent Title Agency, LLC (ITA), een in New York gevestigd company, heeft een groot datalek bevestigd na een ransomware-aanval op 17 april. Het incident, opgeëist door de SKIRA TEAM-dreigingsgroep, resulteerde in de diefstal van ongeveer 932 GB aan gegevens, waaronder namen, Security en andere gevoelige informatie met betrekking tot onroerendgoedtransacties.

ITA is op 18 juli begonnen met het informeren van de getroffen personen. Ze bieden gratis kredietbewakings- en identiteitsbeschermingsdiensten aan via Experian IdentityWorks.

Australië

Hypotheek keuze

Zes hypotheekverstrekkers in het gebied Queensland in Australië hebben een datalek opgelopen als gevolg van een reeks inbraken rond 20 juli 2025. De politie beweert dat Joseph Kelly heeft ingebroken in drie vestigingen van Mortgage Choice aan de Gold Coast, een in Logan en een in Ipswich, evenals in een niet nader genoemd kantoor van ITP Accounting Professionals.

Autoriteiten zeggen dat Kelly grote hoeveelheden persoonlijke en financiële informatie, waaronder rijbewijzen, paspoorten, loonstrookjes en hypotheekaanvragen op een versleuteld apparaat heeft gezet.

ITP Queensland heeft tot nu toe 64 getroffen klanten geïnformeerd. Op het moment van publicatie is Mortgage Choice nog bezig met het beoordelen van de volledige omvang van het datalek. De Australische belastingdienst heeft bevestigd dat zijn systemen nog steeds veilig zijn, ondanks dat er links naar belastingkantoren bij het incident betrokken zijn.

Verenigde Staten

De Alcohol- en Drugstestservice

Het in Texas gevestigde The Alcohol & Drug Testing Service (TADTS), een company drugs- en alcoholtestdiensten op de werkplek company aan particuliere werkgevers en overheidsinstanties, waaronder het Ministerie van Transport, heeft een groot datalek bekendgemaakt dat 748.763 personen treft.

De cybercriminaliteitsgroep Bian Lian eiste de verantwoordelijkheid op en vermeldde TADTS op zijn dark web-leaksite. Het company het op 9 juli 2024 op de hoogte was gebracht van het datalek. TADTS merkte op dat de omvang van de betrokken gegevens van invloed was op het tijdschema voor de officiële bekendmaking van de inbreuk. De gecompromitteerde gegevens kunnen namen, Security , geboortedata, rijbewijsinformatie, paspoortnummers, financiële accountgegevens, inloggegevens, biometrische gegevens en immigratiegerelateerde informatie omvatten.

Europa

Novabev Groep

company Russische company Group meldde dat het getroffen was door een cyberaanval die gevolgen had voor zijn activiteiten. De eigenaar van de wodkamerk Beluga en Belenkaya verklaarde in een verklaring dat het incident zich op 14 juli had voorgedaan.

Het incident leidde tot een tijdelijke verstoring van een deel van de IT-infrastructuur, wat gevolgen had voor de beschikbaarheid van diensten en tools, waaronder die van de retailafdeling WineLab. Het company dat de aanvallers losgeld eisten, maar dat zij weigerden dit te betalen. Novabev Group verklaarde dat op basis van de huidige informatie de persoonlijke gegevens van klanten niet zijn gecompromitteerd, hoewel het onderzoek nog loopt.

Verenigde Staten

Wiley Rein

Advocaten en adviseurs van het vooraanstaande advocatenkantoor Wiley Rein in Washington, D.C., hebben hun Microsoft 365 e-mailaccounts gecompromitteerd zien worden in een vermoedelijk door China gesteunde cyberspionagecampagne, volgens een klantmemo die CNN in handen heeft gekregen.

Het bedrijf, dat grote bedrijven en overheidsklanten bedient, zei dat de inbreuk deel lijkt uit te maken van een poging van Chinese inlichtingendiensten om gegevens te verzamelen. Wiley Rein gaf niet aan welke gegevens er eventueel zijn gestolen. Het cyberbeveiligingsbedrijf Mandiant, dat eigendom is van Google, is momenteel bezig met het onderzoek en de herstelwerkzaamheden.

Europa

Lucht Servië

Air Serbia kampt met een cyberaanval die interne systemen heeft verstoord en de uitgifte van loonstrookjes van werknemers heeft vertraagd. Het IT-team van de luchtvaartmaatschappij heeft het personeel op 4 juli gewaarschuwd, waarna een reeks wachtwoordresets company is doorgevoerd en security zijn ingezet.

De aanval dwong serviceaccounts offline te gaan, verstoorde geautomatiseerde processen en beperkte de internettoegang tot een paar pagina's op de witte lijst. Er volgden meerdere golven van gedwongen wachtwoordresets, waarbij systeembeheerders referenties toekenden en medewerkers vroegen om pc's toegankelijk te laten voor nachtelijk werk.

Hoewel de volledige omvang van het incident onduidelijk blijft, suggereren bronnen dat infostealer malware betrokken zou kunnen zijn. Deze aanval voegt Air Serbia toe aan een lijst van luchtvaartmaatschappijen die in juli 2025 getroffen werden door cyberaanvallen, waaronder WestJet, Hawaiian en Qantas.

Verenigde Staten

North Country HealthCare

De pro-Russische ransomware groep Stormous beweert de persoonlijke en gezondheidsinformatie van 600.000 patiënten te hebben gestolen van North Country HealthCare, een federaal gekwalificeerd gezondheidscentrum dat een groot aantal gemeenschappen in het noorden van Arizona bedient.

De inbreuk, die op 13 juli op de datalekken-site van Stormous werd vermeld, omvat naar verluidt volledige persoonlijk identificeerbare informatie (PII) en beschermde gezondheidsinformatie (PHI), zoals namen, geboortedata, bezoeken aan klinieken, diagnosecodes en verzekeringsgegevens. North Country HealthCare is actief op 14 locaties in de regio. De organisatie heeft de omvang van de inbreuk nog niet publiekelijk bevestigd.