Noord-Amerika
FinWise Bank
Niet elke aanval komt van buitenaf. Naast de toename van bedreigingen door insiders in de afgelopen maanden, heeft het Amerikaanse fintechbedrijf FinWise Bank gewaarschuwd dat zijn klantgegevens mogelijk zijn blootgesteld na een kwaadwillende aanval door insiders.
FinWise Bank, die bankdiensten en technologische oplossingen levert aan financiële organisaties, heeft bekendgemaakt dat een voormalige werknemer mogelijk toegang heeft gehad tot of beschikking heeft gekregen over klantgegevens nadat hij het bedrijf had verlaten. Het in Utah gevestigde company dat de persoonlijke gegevens van 689.000 klanten, waaronder informatie zoals volledige namen en andere niet openbaar gemaakte gegevens, mogelijk zijn gecompromitteerd. Een deel van de blootgestelde gegevens was afkomstig van American First Finance (AFF), een kredietverstrekker voor mensen met een slechte kredietwaardigheid die samenwerkt met FinWise om leningen op afbetaling aan te bieden.
Volgens het kantoor van de procureur-generaal in Maine vond het incident plaats op 31 mei 2024, maar werd het pas op 18 juni van dit jaar ontdekt. Als reactie hierop biedt FinWise alle getroffen klanten 12 maanden gratis kredietbewaking en bescherming tegen identiteitsdiefstal.
Dit is de laatste in een groeiende reeks van risicovolle kwaadwillige aanvallen door insiders. Eerder in mei kreeg Coinbase Global, Inc., een Amerikaanse cryptocurrency-beurs, ook te maken met een soortgelijk incident toen een buitenlandse support steekpenningen aannam en gegevens van bijna 70.000 klanten stal.
BronHoe het uw bedrijf kan beïnvloeden
Bedreigingen van binnenuit kunnen net zo schadelijk zijn als aanvallen van buitenaf. Het afdwingen van strikte privilegecontroles en een gelaagde verdediging met maatregelen zoals multifactorauthenticatie (MFA) is van cruciaal belang om ongeautoriseerde toegang te voorkomen en insiderrisico's te beperken.
Noord-Amerika
Ministerie van Financiën van Michigan
Het ministerie van Financiën van Michigan heeft er bij de inwoners op aangedrongen om ongevraagde sms-berichten te negeren van cybercriminelen die zich voordoen als het agentschap en persoonlijke bankgegevens eisen.
Op 15 september 2025 bevestigde het departement een wijdverspreide smishing-campagne die in de hele staat circuleert. De frauduleuze sms'jes, die afkomstig lijken te zijn van het ministerie, beweren dat een terugbetaling is verwerkt en eisen dat belastingbetalers de juiste betalingsgegevens verstrekken of het risico lopen de terugbetaling te verliezen. Ambtenaren benadrukten dat het ministerie van Financiën alleen met belastingbetalers communiceert via officiële brieven die via de U.S. Postal Service worden verstuurd en adviseerden inwoners om dergelijke sms'jes onmiddellijk te verwijderen.
Dit is niet het eerste geval van smishing gericht tegen overheidsinstanties in Michigan. In april waarschuwde het Department of Transportation voor scamteksten die zich voordeden als E-ZPass en andere tolsystemen en waarin om kosten en creditcardgegevens werd gevraagd.
BronHoe het uw bedrijf kan beïnvloeden
Smishing is een populaire phishingtactiek geworden en bedrijven zijn een steeds vaker voorkomend doelwit. Aanvallers kunnen zich voordoen als technische support uw users misleiden users toegang te verlenen door te beweren dat er een probleem is met hun apparaat of account. Het vergroten van user is essentieel om dergelijke oplichting te voorkomen.
Noord-Amerika
Stellantis (moedermaatschappij van Jeep/Chrysler) leverancierinbreuk
Stellantis maakte op 21 september 2025 bekend dat een externe leverancier die zijn Noord-Amerikaanse klantenservice ondersteunt, te maken heeft gehad met ongeoorloofde toegang. Uit eerste bevindingen blijkt dat basisgegevens van klanten (zoals namen, e-mailadressen en telefoonnummers) zijn blootgesteld. Stellantis zegt dat er geen financiële gegevens, identiteitsnummers of andere zeer gevoelige persoonlijke gegevens zijn buitgemaakt. Het company incidentresponsprocedures in gang gezet, de getroffen klanten en toezichthouders op de hoogte gebracht en klanten gewaarschuwd om alert te zijn op pogingen tot phishing of social engineering. Het onderzoek en de herstelmaatregelen van de leverancier zijn nog gaande.
BronHoe het uw bedrijf kan beïnvloeden
Zelfs beperkte blootstelling van gegevens kan phishing- en identiteitsfraudeaanvallen in de hand werken. Transportbedrijven en hun MSP moeten het toezicht op leveranciers versterken en klanten eraan herinneren alert te blijven op verdachte e-mails of telefoontjes.
Noord-Amerika
Tiffany & Co.
De Amerikaanse luxe juwelier Tiffany & Co. heeft meer dan 2.500 klanten in de VS en Canada geïnformeerd dat hackers hun persoonlijke gegevens hebben gestolen.
Volgens de kennisgeving companyheeft een bedreiger op of rond 12 mei 2025 ongeoorloofde toegang gekregen tot de systemen van Tiffany. Uit het onderzoek is gebleken dat de aanvaller gegevens heeft verkregen die verband houden met Tiffany-cadeaubonnen, waaronder namen, e-mailadressen, postadressen, telefoonnummers, verkoopgegevens, cadeaubonnummers en pincodes.
Tiffany is onderdeel van de Franse luxereus LVMH, die ook merken als Louis Vuitton, Dior en Givenchy bezit. Verschillende merken van LVMH, waaronder Louis Vuitton, Dior en Tiffany, waren onlangs betrokken bij een inbraakcampagne van Salesforce. Het blijft onduidelijk of de inbreuk die deze week bekend is gemaakt, verband houdt met die campagne of dat het om een afzonderlijke inbraak gaat.
BronHoe het uw bedrijf kan beïnvloeden
Cybercriminelen hebben het steeds vaker gemunt op retailmerken om klantgerelateerde gegevens te bemachtigen. Bedrijven moeten de risico's van het omgaan met gevoelige klantgegevens onderkennen en een gelaagde verdediging implementeren om kostbare inbreuken te voorkomen.
Noord-Amerika
Stad Bluffton, Zuid-Carolina
De stad Bluffton heeft inwoners en bedrijven op haar mailinglijsten gewaarschuwd voor een phishing-aanval die op vrijdag 12 september plaatsvond.
Veel ontvangers meldden dat ze een kwaadaardige e-mail hadden ontvangen met als onderwerp 'Town of Bluffton'. De e-mail bevatte een bijlage en vroeg users een toegangscode in te voeren op een valse Microsoft Outlook-inlogpagina. Ambtenaren hebben duidelijk gemaakt dat de gemeente nooit e-mails verstuurt waarin om toegangscodes wordt gevraagd.
Gelukkig handelde het IT-team van de stad snel om de aanval in te dammen. Hoewel de e-mail werd verzonden vanaf een vervalst stadsadres, kon de IT-afdeling het bericht terugroepen en de gevolgen tot een minimum beperken.
BronHoe het uw bedrijf kan beïnvloeden
Phishingaanvallen blijven toenemen, waarbij cybercriminelen gebruikmaken van goed opgestelde vervalste e-mails om users te misleiden users hun inloggegevens prijs te geven of malware te downloaden. Bedrijven moeten security versterken security hun werknemers opleiden om verdachte berichten te herkennen en te melden voordat er schade wordt aangericht.
Noord-Amerika
Pollard & Vennoten, Inc.
Pollard & Associates, Inc., een extern administratiekantoor gespecialiseerd in onafhankelijke pensioenregelingen, heeft een datalek bevestigd dat gevolgen heeft gehad voor duizenden personen.
Het bedrijf meldde dat er op of rond 15 mei 2025 verdachte activiteiten op zijn netwerk waren gedetecteerd. Uit onderzoek bleek later dat een onbevoegde actor op of rond 8 april 2025 bestanden had gekopieerd. Uit een daaropvolgende beoordeling op 15 juli bleek dat door het lek gevoelige persoonlijke en financiële informatie van ten minste 17.907 personen was gecompromitteerd. De blootgestelde gegevens omvatten namen, Security en financiële rekeninginformatie.
Op 16 september begon het bedrijf met het versturen van kennisgevingen aan de getroffen personen. De inbreuk is ook gemeld aan de procureurs-generaal van Maine, Montana, Massachusetts en Vermont.
BronHoe het uw bedrijf kan beïnvloeden
De omgang met financiële en persoonlijke gegevens maakt bedrijven tot doelwit bij uitstek voor cybercriminelen. Incidenten zoals deze benadrukken het belang van sterke gegevensbeschermingspraktijken, voortdurende controle en een snelle reactie op incidenten om de gevolgen tot een minimum te beperken.
