De week in Breach-nieuws

Noord-Amerika

Conduent

Het Amerikaanse ministerie van Landbouw heeft bevestigd dat een cyberaanval het Supplemental Nutrition Assistance Program (SNAP) callcenter van Conduent in zes staten heeft platgelegd: Georgia, Delaware, Indiana, Iowa, Oklahoma en Virginia. Via de interactieve voice response callcenters konden houders van EBT-kaarten in deze staten de status van hun kaart controleren, hun rekeningsaldo bekijken en soortgelijke functies uitvoeren.

Volgens het Georgia Department of Human Services begonnen de problemen op 25 juli, maar de onderbreking van de EBT-diensten duurt voort. Conduent is het slachtoffer geworden van ten minste twee andere cyberaanvallen die callcenter-storingen veroorzaakten in 2025.

Noord-Amerika

Het kantoor van de procureur-generaal van Pennsylvania

Het Pennsylvania Office of the Attorney General (AG) heeft bevestigd dat een recente cyberaanval haar telefoons en e-mailaccounts heeft platgelegd. Advocaat-generaal Dave Sunday zei in een persconferentie dat IT-experts bezig zijn om de getroffen diensten te herstellen en het incident te onderzoeken met de hulp van wetshandhavingsautoriteiten.

Hoewel de procureur-generaal de aanval nog niet aan een specifieke groep heeft toegeschreven, meldde een cyberbeveiligingsdeskundige vorige maand echter dat verschillende Citrix NetScaler-appliances op het netwerk van de procureur-generaal kwetsbaar waren voor actieve uitbuiting van een kritieke fout CVE-2025-5777, ook bekend als Citrix Bleed 2.

Noord-Amerika

Het Lagerhuis van Canada

Het Canadese Lagerhuis is het slachtoffer geworden van een cyberaanval waarbij gevoelige personeelsgegevens zijn gecompromitteerd. Bij de inbraak zou een onbekende dreiger gebruik hebben gemaakt van een "recent Microsoft-kwetsbaar punt", vermoedelijk het onlangs ontdekte Microsoft On-Premises Exchange-kwetsbaar punt (CVE-2025-53786), om toegang te krijgen tot een database met personeelsgegevens.

De gestolen gegevens omvatten namen, e-mailadressen, functietitels, kantoorlocaties en details over de computers en mobiele apparaten die door het personeel van het Lagerhuis worden gebruikt. Zowel het Lagerhuis als Security Canadese Communications Security onderzoeken het incident. Geen enkele groep heeft de verantwoordelijkheid opgeëist.

Europa

Colt Technology Services Group Limited

Het Britse Colt Technology Services heeft bevestigd dat het getroffen is door een cyberaanval, naar verluidt uitgevoerd door de WarLock ransomware-groep, die sinds 12 augustus voor langdurige onderbrekingen van de dienstverlening heeft gezorgd. Het incident heeft gevolgen gehad voor de hosting-, porting-, Colt Online- en Voice API-diensten, hoewel Colt benadrukte dat de kernnetwerkinfrastructuur intact is gebleven.

Colt werd aanvankelijk omschreven als een "technisch probleem", maar gaf later toe dat het om een cyberaanval ging en sloot systemen af om de dreiging in te dammen. Bedreigers zouden gebruik hebben gemaakt van een Microsoft SharePoint-kwetsbaarheid (CVE-2025-53770) om binnen te dringen in het sharehelp.colt.net-platform van het bedrijf, waarbij ze meer dan een week toegang behielden tot het netwerk.

Een aan WarLock gelieerde organisatie met de naam "cnkjasdfgd" heeft de verantwoordelijkheid opgeëist en biedt 1 miljoen vermeend gestolen documenten, waaronder financiële, personeels-, klant- en interne gegevens, aan voor 200.000 dollar. Colt heeft de autoriteiten op de hoogte gesteld, maar heeft geen technische details of een tijdschema voor volledig herstel bekendgemaakt, aangezien zijn IT-teams nog bezig zijn met recovery .

Europa

Het straalcentrum opblazen

Duizenden Afghanen die in het kader van een hervestigingsprogramma in het Verenigd Koninkrijk in veiligheid zijn gebracht, zijn mogelijk blootgesteld aan een inbreuk op hun persoonsgegevens na eensecurity bij Inflite The Jet Centre.

Inflite The Jet Centre, een onderaannemer van het Ministerie van Defensie die grondafhandelingsdiensten verzorgt op London Stansted Airport, ondervond de inbreuk die betrekking had op tot 3.700 Afghanen die tussen januari en maart 2024 naar het Verenigd Koninkrijk reisden in het kader van het Afghaanse beleid voor herhuisvesting en bijstand (Arap).

Een e-mail van het Afghaanse hervestigingsteam waarschuwde families dat blootgestelde informatie namen, paspoortgegevens en Arap-referentienummers kan bevatten. Rapporten geven aan dat sommige Britse militairen en voormalige conservatieve ministers mogelijk ook getroffen zijn. Volgens Inflite lijkt de inbreuk beperkt te zijn gebleven tot e-mailaccounts.

Noord-Amerika

Workday

Workday, leverancier resources cloudgebaseerde resources , heeft vrijdag bekendgemaakt dat er bij een social engineering-aanval op zijn externe Customer Relationship Management (CRM)-platform toegang is verkregen tot bepaalde klantgegevens. Het company niet bekendgemaakt om welk CRM-platform het gaat, maar heeft bevestigd dat de inbreuk betrekking had op zakelijke contactgegevens, waaronder namen, e-mailadressen en telefoonnummers.

Workday benadrukte dat er "geen aanwijzingen zijn voor toegang tot klanthuurders of de gegevens daarin" en dat de aanval beperkt lijkt tot het CRM-systeem.

Het company zichzelf als een van de verschillende organisaties die getroffen waren door een recente golf van social engineering-aanvallen gericht op CRM, en positioneerde deze inbreuk als een nieuwe aanval uitgevoerd via Salesforce CRM-tools.

Europa

Aandelen in het Kanaal (STIC)

Het Britse Stock in the Channel (STIC), een digitaal platform dat de voorraad en prijzen van IT-producten weergeeft, werd op 12 augustus getroffen door een ransomware-aanval.

Het company dat aanvallers misbruik hebben gemaakt van een niet nader genoemde zero-day-kwetsbaarheid in een applicatie van een derde partij om toegang te krijgen tot zijn systemen, waardoor zijn infrastructuur aanzienlijke schade heeft opgelopen. STIC heeft laten weten dat zijn teams dag en nacht hebben gewerkt om de getroffen systemen te herstellen.