Noord-Amerika
Nog een datalek treft Texaanse staatsagentschappen
Er is weer een inbraak bij Texaanse staatsagentschappen, dit keer bij het Texas General Land Office. Door een verkeerde configuratie van de software in het online subsidiesysteem kwamen de persoonlijke gegevens van meer dan 40.000 mensen bloot te liggen. Dit is de laatste in een verontrustende reeks van datalekken bij staatsinstellingen, schooldistricten, districtskantoren en nutsbedrijven.
Volgens de lijst met security van de procureur-generaal van Texas had het incident gevolgen voor 44.485 personen. De blootgestelde informatie omvat namen, adressen, Security , identificatienummers, bankgegevens, medische informatie en geboortedata. Het probleem kwam eind juli aan het licht toen een user het Texas Integrated Grant Reporting-systeem ontdekte dat hij via de zoekfunctie de informatie usersandere userskon zien.
Een woordvoerder van het General Land Office bevestigde dat het probleem direct na ontdekking is verholpen. Het bureau weet echter niet hoe lang de verkeerde configuratie actief was of hoeveel records er mogelijk zijn bekeken.
BronHoe het uw bedrijf kan beïnvloeden
Dit incident onderstreept hoe eenvoudige misconfiguraties enorme hoeveelheden gevoelige gegevens kunnen blootleggen. Regelmatige audits, monitoring en strikt configuratiebeheer zijn essentieel om het risico op soortgelijke blootstellingen binnen uw eigen systemen te verkleinen.
Noord-Amerika
Phishing-campagne bootst Google AppSheet na om inloggegevens te stelen
Er is een geraffineerde phishingcampagne opgedoken die gericht is op organisaties die vertrouwen op Google Workspace. Aanvallers sturen frauduleuze e-mails die zich voordoen als het AppSheet-platform van Google in een poging inloggegevens te stelen.
De campagne, die in augustus 2025 werd ontdekt, maakt gebruik van valse meldingen of verzoeken die rechtstreeks van AppSheet lijken te komen. Slachtoffers worden gevraagd om een project, gegevensbron of applicatie te beoordelen, waarna ze worden omgeleid naar overtuigende valse Google-inlogpagina's. Deze pagina's zijn ontworpen om legitieme inlogportalen na te bootsen, waardoor het voor users uiterst moeilijk is users de misleiding users detecteren.
Medewerkers van de staat New Jersey behoren tot de vele slachtoffers van deze campagne. De aanval laat zien hoe cybercriminelen vertrouwde clouddiensten blijven misbruiken om traditionele security te omzeilen en user te compromitteren.
BronHoe het uw bedrijf kan beïnvloeden
Social engineering-aanvallen zijn steeds vaker gericht op cloudgebaseerde SaaS-platforms zoals Google Workspace. Het is van cruciaal belang om te begrijpen hoe deze aanvallen werken en robuuste verdedigingen te implementeren om uw SaaS-applicaties te beveiligen.
Noord-Amerika
US HealthConnect meldt cyberbeveiligingsincident met gevolgen voor patiëntgegevens
Eerder deze maand heeft US HealthConnect, een aanbieder van medische vervolgopleidingen en promoties voor zorgverleners, een cyberbeveiligingsincident gemeld bij de procureur-generaal van Texas. Het rapport gaf aan dat een onbevoegde derde partij mogelijk toegang had tot gevoelige persoonlijke en beschermde gezondheidsinformatie.
Op 25 januari 2025 company het company verdachte activiteiten binnen zijn computernetwerk en schakelde het externe cybersecurityspecialisten in om dit te onderzoeken. Uit het onderzoek bleek dat een onbevoegde persoon toegang had gekregen tot de systemen en mogelijk bepaalde gegevens had verkregen, waaronder namen en Security .
Als reactie hierop heeft US HealthConnect zijn security en -procedures aangescherpt en aanvullende administratieve en technische beveiligingsmaatregelen genomen om zich tegen soortgelijke bedreigingen te beschermen. De organisatie biedt getroffen personen bovendien tot 24 maanden gratis kredietbewaking en bescherming tegen identiteitsdiefstal.
BronHoe het uw bedrijf kan beïnvloeden
Dit incident benadrukt het belang van proactieve netwerkbewaking. Zonder continu inzicht in netwerkactiviteiten kunnen bedreigingen onopgemerkt blijven en uw gevoelige gegevens in gevaar brengen.
Noord-Amerika
Ransomware-aanval dwingt Uvalde School District scholen te sluiten
In de staat Texas blijven alarmerende cyberbedreigingen de kop opsteken. Op 13 september annuleerde het Uvalde Consolidated Independent School District de lessen voor meerdere dagen na een ransomware-aanval.
Via een bericht op de Facebook-pagina bevestigde het district dat er ransomware was gedetecteerd op de servers, waardoor systemen die cruciaal zijn voor de veiligheid op school en de dagelijkse werkzaamheden werden verstoord. De getroffen systemen zijn onder andere telefoons, AC bediening, camerabewaking, bezoekersbeheer en Skyward, waardoor scholen geen toegang hebben tot essentiële tools.
Het district verklaarde dat het incident is gemeld aan het Federal Bureau of Investigation (FBI), het cyberbeveiligingsteam van de verzekering en andere relevante instanties. Er wordt een volledig onderzoek ingesteld om de bron van de malware vast te stellen en te bepalen of er gevoelige informatie is gecompromitteerd.
BronHoe het uw bedrijf kan beïnvloeden
Cyberdreigingen richten zich steeds vaker op onderwijsinstellingen, waardoor cruciale systemen en dagelijkse activiteiten worden verstoord. Een robuuste back-upstrategie met ransomware-detectie kan u helpen snel te herstellen en uw activiteiten gewoon voort te zetten.
Noord-Amerika
Plex lijdt aan een nieuw datalek na het 2022 incident
De streaminggigant Plex dringt er bij zijn klanten op aan om hun wachtwoorden te resetten nadat het bedrijf een nieuwe inbreuk op een van zijn user heeft bekendgemaakt.
In een bericht op 8 september bevestigde Plex dat aanvallers accountgegevens hadden gestolen, waaronder gebruikersnamen, e-mailadressen, versleutelde wachtwoorden en niet nader gespecificeerde authenticatiegegevens. Hoewel het company dat de wachtwoorden voor mensen onleesbaar waren, blijft het onduidelijk of de gestolen authenticatiegegevens kunnen worden misbruikt om toegang te krijgen tot klantaccounts. Dit incident doet denken aan een inbreuk in 2022 waarbij Plex soortgelijke user openbaar maakte.
Het company klanten geadviseerd om hun wachtwoorden te resetten via het wachtwoordresetformulier van Plex en om als extra voorzorgsmaatregel uit te loggen op alle verbonden apparaten.
BronHoe het uw bedrijf kan beïnvloeden
Het implementeren van security zoals multifactorauthenticatie (MFA) kan van cruciaal belang zijn voor de bescherming van uw user , vooral wanneer inbreuken inloggegevens blootleggen.
Australië
NSW Health lekt per ongeluk gegevens van meer dan 600 medische medewerkers
Het Ministerie van Volksgezondheid van New South Wales (NSW Health) heeft bevestigd dat per ongeluk vertrouwelijke documenten van bijna 600 medische stafleden zijn uitgelekt.
De blootgelegde gegevens bevatten naar verluidt persoonlijke gegevens van huidige en voormalige hogere medische functionarissen en andere personeelsleden. Door een niet nader toegelichte foutieve configuratie op de websites van de lokale gezondheidsdistricten South Eastern Sydney en Illawarra Shoalhaven waren gevoelige documenten zoals paspoorten, rijbewijzen, Medicare-kaarten, professionele referenties, registraties en werkgeschiedenis online toegankelijk.
Alle blootgestelde documenten zijn inmiddels van de websites verwijderd en er is een volledig onderzoek gaande. NSW Health heeft verklaard dat er forensisch onderzoek wordt uitgevoerd om de omvang van het incident vast te stellen.
BronHoe het uw bedrijf kan beïnvloeden
Onopzettelijke blootstelling kan net zo schadelijk zijn als opzettelijke aanvallen. Organisaties moeten de toegang tot gevoelige bestanden controleren en strikte procedures voor gegevensverwerking en op rollen gebaseerde toegangscontroles (RBAC) afdwingen.
