De week in inbreuken

Noord-Amerika

Google

Google heeft zijn 2,5 miljard users gewaarschuwd users hun accountbeveiliging te versterken na een zojuist aangekondigd datalek in juni 2025 waarbij een van zijn externe Salesforce-systemen betrokken was.

De inbreuk, die in verband wordt gebracht met de afpersingsgroep ShinyHunters, vond plaats nadat aanvallers met succes een vishing-aanval hadden uitgevoerd om een werknemer te verleiden hen toegang te verlenen. De kwaadwillenden infiltreerden vervolgens een Salesforce-instantie van het bedrijf met contactgegevens en verkoopnotities voor kleine en middelgrote bedrijven.

Google benadrukte dat het incident geen financiële gegevens usersblootlegde. Het company beweert company dat de gecompromitteerde informatie beperkt bleef tot bedrijfsnamen en contactgegevens, waarvan een groot deel al openbaar was.

ShinyHunters hebben onlangs ook soortgelijke aanvallen uitgevoerd op verschillende andere grote bedrijven met behulp van de Salesforce-exploit, waaronder TransUnion deze week en Farmers Insurance vorige week.

Noord-Amerika

De stad Baltimore

De stad Baltimore heeft meer dan 1,5 miljoen dollar verloren door een BEC-fraude (Business Email Compromittment) nadat een fraudeur werknemers had overgehaald om de bankgegevens van een aannemer te wijzigen.

Onderzoekers hebben zojuist bekendgemaakt dat in december 2024 een onbekende aanvaller een frauduleus contactformulier voor leveranciers heeft ingediend onder de naam van een legitieme company om toegang te krijgen tot het Workday-account van de leverancier. De persoon die zich voordeed als deze werknemer had geen toegang tot financiële systemen en het opgegeven e-mailadres was niet company. Toch heeft een medewerker van de crediteurenadministratie nagelaten de identiteit bij de leverancier te verifiëren.

De fraudeur diende meerdere verzoeken in om bankgegevens te wisselen, die door twee werknemers werden goedgekeurd. Baltimore deed vervolgens twee betalingen in februari en maart 2025, één voor 800.000 dollar en één voor 721.000 dollar. De stad vorderde de kleinere betaling terug nadat de bank van de ontvanger verdachte activiteiten had gesignaleerd.

Dit is minstens het derde fraude-incident met verkopers dat de overheid van Baltimore treft sinds 2019.

Noord-Amerika

TransUnion

TransUnion heeft een datalek bekendgemaakt dat gevolgen had voor bijna 4,5 miljoen mensen, volgens een aanklacht bij het kantoor van de procureur-generaal van Maine. Het incident vond plaats op 28 juli 2025 en werd twee dagen later ontdekt.

Hackers kregen toegang via een app van een derde partij die wordt gebruikt in support van TransUnion, hoewel het company zijn belangrijkste kredietdatabase niet was gecompromitteerd. De gestolen gegevens omvatten namen, geboortedata, Security , contactgegevens, transactieredenen en support .

Aanvallers beweren dat ze meer dan 13 miljoen records hebben buitgemaakt, waarvan 4,4 miljoen gekoppeld zijn aan Amerikaanse consumenten. Het lek is gekoppeld aan een golf van Salesforce-gerelateerde aanvallen, naar verluidt geleid door de afpersingsgroep ShinyHunters, die kwaadaardige integraties misbruikten om gevoelige gegevens te stelen in verschillende sectoren.

Europese Unie

Auchan

De Franse detailhandelgigant Auchan heeft een cyberaanval bekendgemaakt waarbij de loyaliteitsaccounts van enkele honderdduizenden klanten zijn gecompromitteerd, volgens een bericht van Agence France-Presse (AFP).

De gestolen gegevens omvatten namen, e-mailadressen, postadressen, telefoonnummers en klantenkaartnummers, zo company het company . Auchan benadrukte dat er geen bankgegevens, wachtwoorden of pincodes van klantenkaarten zijn buitgemaakt.

Het company het incident onder controle is en dat de getroffen klanten, samen met de Franse gegevensbeschermingsautoriteit CNIL, op de hoogte zijn gebracht. Ook Belgische klantgegevens kunnen zijn getroffen.

Noord-Amerika

Arbeidskrachten

Het in Milwaukee gevestigde ManpowerGroup heeft een datalek bevestigd bij 144.189 mensen in een van zijn vestigingen in Lansing, Mich. Het incident, dat plaatsvond tussen 29 december 2024 en 12 januari 2025, betrof een ransomware-aanval waarbij persoonlijke gegevens van klanten werden geëxfiltreerd.

Hoewel Manpower bevestigde dat namen en basisgegevens van werknemers waren gelekt, beweren de aanvallers dat ze ook gevoeligere gegevens hebben buitgemaakt, waaronder scans van paspoorten, Security , financiële gegevens en HR-analyses.

Europese Unie

Miljödata

Een ransomware-aanval op Miljödata, een softwareleverancier die een groot aantal Zweedse gemeenten bedient, heeft ongeveer 200 organisaties getroffen,

De systemen van Miljödata, waaronder het Adato-platform, beheren gemeentelijke activiteiten met betrekking tot langdurig ziekteverzuim, werkgerelateerde blessures en andere HR-functies. De Universiteit van Karlstad zei op maandag 25 augustus op de hoogte te zijn gebracht van de aanval. Hoewel de eigen IT-systemen veilig lijken te zijn, zijn de persoonlijke gegevens die met Adato worden gedeeld mogelijk blootgelegd.

De Zweedse politie meldde dat de aanvallers een losgeld van 1,5 bitcoins (ongeveer 1,5 miljoen Zweedse korenor of US $ 165.000) eisten van Miljödata.

Noord-Amerika

Gezondheidsdiensten LLC

Health Services LLC, een franchise-exploitant van Miracle Ear, kondigde een datalek aan waarbij mogelijk 90.133 personen zijn betrokken.

Het security werd op 28 januari 2025 ontdekt, nadat verdachte netwerkactiviteit was gedetecteerd. Uit forensisch onderzoek bleek dat een onbevoegde persoon tussen 2 en 28 januari 2025 toegang had gekregen tot het netwerk company.

Een gegevenscontrole die op 14 mei 2025 werd uitgevoerd, bevestigde dat de blootgestelde informatie volledige namen, telefoonnummers, e-mail- en postadressen, geboortedata, patiënt-ID-nummers, Security en ziektekostenverzekeringsgegevens omvatte. Ook details over diagnoses en behandelingen werden buitgemaakt. Health Services LLC brengt de getroffen personen op de hoogte en neemt maatregelen om zijn systemen te beveiligen.