De week in inbreuken

Noord-Amerika

De Maryland Transit Administration (MTA)

De Maryland Transit Administration (MTA) onderzoekt een cyberbeveiligingsincident waarbij onbevoegden toegang hebben gekregen tot MTA-systemen.

Volgens functionarissen treft de aanval specifiek users de Mobility-paratransitservice van MTA. Hoewel de dienst operationeel blijft, kunnen reizigers momenteel geen nieuwe ritten plannen of bestaande ritten omboeken.

De autoriteiten hebben bevestigd dat de dreiging onder controle is en dat recovery in gang recovery . Op het moment van schrijven blijven de andere diensten van MTA, waaronder lokale en forensenbussen, de metro, lightrail, MARC-treinen en Call-a-Ride, zonder onderbreking rijden.

Azië & Stille Oceaan

Nissan Motor Corporation

Nissan Motor Corporation is naar verluidt het slachtoffer geworden van een cyberaanval uitgevoerd door de Qilin ransomware groep. De hackers beweren dat ze 4 TB aan gevoelige gegevens hebben gestolen uit de ontwerpstudio Creative Box van Nissan, waaronder 3D-modellen en ontwerpbestanden voor nieuwe voertuigen.

Volgens details die op Qilin's dark web leak site zijn geplaatst, bevat de cache interne rapporten, ontwerpdocumenten, foto's, video's en financiële gegevens over toekomstige autoprojecten. De groep heeft al voorbeeldbestanden gepubliceerd om zijn beweringen te staven en dreigt met een volledige vrijgave tenzij er losgeld wordt betaald, een zet die rivaliserende autofabrikanten toegang zou kunnen geven tot nog niet vrijgegeven ontwerpen van Nissan.

Bij het ter perse gaan had Nissan nog geen publieke verklaring afgegeven over het incident.

Noord-Amerika

Gegevens-I/O

Data I/O, een toonaangevende fabrikant van elektronica voor voertuigen en consumentenapparatuur, gevestigd in Redmond, heeft bekendgemaakt dat het slachtoffer is geworden van een ransomware-aanval die belangrijke bedrijfsfuncties heeft verstoord, waaronder verzending, productie en andere support . Het incident, dat op 16 augustus begon, is zojuist gemeld aan de federale toezichthouders.

Het company het maatregelen heeft genomen om zijn wereldwijde IT-netwerk te beschermen, waaronder het offline halen van systemen. Er loopt een onderzoek door een derde partij en Data I/O heeft aangegeven dat het potentiële slachtoffers van de inbreuk op de hoogte zal stellen zodra het onderzoek is afgerond.

Ongeveer twee derde van zijn activiteiten komt momenteel uit de productie van auto-elektronica, waaronder technologie voor laadstations voor elektrische auto's. Het bedrijf beweert dat het 18 van de 20 grootste leveranciers van auto-elektronica ter wereld bedient. Het company levert company aan Panasonic, Amazon, Google en Microsoft.

Er is geen tijdschema gegeven voor het volledig herstel van de diensten. Het company dat de kosten in verband met het incident, waaronder cybersecurity-experts, adviseurs en recovery, "redelijkerwijs waarschijnlijk" een wezenlijke invloed zullen hebben op de financiële resultaten.

Noord-Amerika

Boeren Verzekerings Groep

Farmers Insurance Exchange, Farmers Group Inc. en hun dochterondernemingen, waaronder merken als Foremost en Bristol West, zijn begonnen met het informeren van klanten over een groot datalek waarbij meer dan 1 miljoen personen zijn getroffen. Volgens Bleeping Computer is dit lek weer een nieuw item in de lijst van inbreuken veroorzaakt door de Salesforce hack.

Onderzoekers stelden vast dat een cybercrimineel op 29 mei 2025 toegang had gekregen tot bepaalde gegevens uit de database van de verkoper en deze had verkregen. Op 24 juli 2025 bevestigde Farmers dat persoonlijke gegevens van klanten waren blootgelegd. Het cyberbeveiligingsincident werd op 22 augustus 2025 gemeld aan de openbare ministeries van Californië, Maine en Massachusetts.

De gecompromitteerde gegevens kunnen namen, adressen, contactgegevens, geboortedata, Security , rijbewijsnummers, verzekeringsgegevens, claimgegevens en financiële gegevens omvatten, waaronder betaalkaart- of bankrekeningnummers.

Farmers Insurance biedt getroffen klanten 24 maanden gratis kredietbewaking via Cyberscout om mogelijke risico's te beperken.

Noord-Amerika

Inotiv

Wetenschappelijk onderzoeksbureau Inotiv heeft bekendgemaakt dat het eerder deze maand te maken heeft gehad met een cyberbeveiligingsincident dat een deel van zijn bedrijfsactiviteiten heeft verstoord. Het in Lafayette, Indiana gevestigde company voor de ontwikkeling van geneesmiddelen company maandag dat een kwaadwillende actor zich ongeoorloofd toegang had verschaft tot bepaalde systemen en deze had versleuteld, waardoor de toegang tot interne gegevensopslag en bedrijfsapplicaties werd beperkt.

De Qilin ransomware bende heeft de verantwoordelijkheid opgeëist en beweert dat het ongeveer 162.000 bestanden heeft gestolen met in totaal 176 GB aan gegevens. De groep heeft ook voorbeeldbestanden gepubliceerd op zijn leksite als bewijs van het lek.

De aanval heeft operationele onderbrekingen veroorzaakt en er is nog geen tijdlijn voor volledig herstel. Inotiv zei dat het onderzoek naar het incident nog gaande is.

Australië & Nieuw-Zeeland

TPG Corporation

Bij bijna 300.000 klanten van de op één na grootste internetprovider van Australië, iiNet, een dochteronderneming van TPG Corporation, is persoonlijke informatie gecompromitteerd door een cyberaanval.

Een lijst met ongeveer 280.000 actieve e-mailadressen en 20.000 actieve vaste nummers werd uit het iiNet order management systeem gehaald. De inbraak legde ook ongeveer 10.000 iiNet gebruikersnamen, straatadressen en telefoonnummers bloot, evenals ongeveer 1.700 modem setup wachtwoorden.

Volgens TPG vond de inbreuk plaats nadat een aanvaller de inloggegevens van werknemers had gestolen en deze had gebruikt om toegang te krijgen tot het ordervolgsysteem, dat aanvragen voor breedbandverbindingen beheert. Het company dat er geen creditcardgegevens, bankgegevens of identiteitsdocumenten zijn blootgesteld, aangezien die gegevens niet in het gecompromitteerde systeem waren opgeslagen.

TPG zei dat het samenwerkt met de relevante overheidsinstanties als onderdeel van zijn reactie.