De week in Breach-nieuws

Noord-Amerika

Rode Hoed

Op 2 oktober bevestigde Red Hat dat haar adviserende GitLab instance was gecompromitteerd, waarbij naar verluidt gegevens van meer dan 800 organisaties in sectoren zoals het bankwezen, telecom en overheid waren aangetast.

Een dag eerder, op 1 oktober, maakte de cybercriminaliteitsgroep Crimson Collective de inbreuk openbaar en beweerde 570 GB aan gecomprimeerde gegevens te hebben gestolen uit meer dan 28.000 opslagplaatsen. De gestolen gegevens omvatten naar verluidt Customer Engagement Reports (CER's) die verband houden met grote organisaties, waaronder Bank of America, JPMorgan Chase, Verizon, AT&T, de Amerikaanse marine, de Amerikaanse senaat en de National Security . Red Hat heeft inmiddels bevestigd dat er ongeoorloofde toegang heeft plaatsgevonden in een GitLab-instantie die wordt gebruikt voor interne Red Hat Consulting-activiteiten.

Hoewel het company dat het incident beperkt blijft tot zijn GitLab-adviesomgeving, blijft de cybercriminaliteitsgroep voorbeelden van de vermeende gestolen repositories delen en beweert dat de inbreuk veel groter is dan Red Hat aanvankelijk had ingeschat.

Noord-Amerika

WestJet

De Canadese luchtvaartmaatschappij WestJet verklaarde dat bij een cyberbeveiligingsinbreuk die eerder dit jaar werd ontdekt, persoonlijke gegevens van sommige passagiers zijn blootgelegd.

De luchtvaartmaatschappij zei dat ze op 13 juni verdachte activiteiten ontdekte en later ontdekte dat een "geraffineerde, criminele derde partij" ongeautoriseerde toegang had gekregen tot haar systemen. In een bericht aan inwoners van de VS onthulde WestJet dat de gecompromitteerde gegevens namen van passagiers, contactgegevens, reisdocumenten en informatie tijdens het reserveringsproces bevatten. De luchtvaartmaatschappij benadrukte echter dat de interne beveiligingen hebben voorkomen dat aanvallers toegang kregen tot de creditcard- en bankpasnummers, vervaldata, CVV-codes of wachtwoorden van klanten.

De toenemende afhankelijkheid van de luchtvaartindustrie van complexe digitale systemen en enorme hoeveelheden passagiersgegevens heeft de sector tot een doelwit voor cybercriminelen gemaakt. Eerder in september verstoorde een ransomware-aanval op Collins Aerospace de werking van luchthavens in heel Europa, waardoor incheck- en bagagesystemen op belangrijke knooppunten werden lamgelegd.

Noord-Amerika

Veradigm

Veradigm, een in Chicago gevestigd company op het gebied van gezondheidszorgtechnologie company bekend stond als Allscripts, is begonnen met het informeren van personen over een security dat mogelijk gevolgen heeft gehad voor ten minste 65.000 mensen in Californië, South Carolina en Texas.

Op 1 juli 2025 ontdekte Veradigm dat een onbevoegde derde partij in december 2024 toegang had gekregen tot een van zijn opslaglocaties. Uit onderzoek bleek dat de inbreuk het gevolg was van een security bij een van zijn klanten, waarbij gestolen inloggegevens werden gebruikt om toegang te krijgen tot de opslagaccount van Veradigm. De blootgestelde gegevens kunnen namen, geboortedata, Security , rijbewijsnummers, medische dossiers, gegevens over ziektekostenverzekeringen en betalingsinformatie omvatten.

Het company in een verklaring dat het aanvullende security heeft geïmplementeerd en stappen heeft ondernomen om soortgelijke incidenten in de toekomst te voorkomen.

Noord-Amerika

Motility Software Oplossingen

Motility Software Solutions, een softwareleverancier voor gespecialiseerde autodealers, heeft een ransomware-aanval onthuld waarbij de persoonlijk identificeerbare informatie (PII) van ongeveer 766.000 personen is blootgelegd.

Het in Florida gevestigde company, voorheen bekend als Systems 2000, levert software aan meer dan 7.000 dealers in de Verenigde Staten. Volgens een rapport aan het kantoor van de procureur-generaal van Maine vond de inbreuk plaats op 11 augustus en werd deze ontdekt op 19 augustus. Bij de aanval werd malware gebruikt die delen van de interne systemen companyversleutelde, waardoor werknemers geen toegang meer hadden tot belangrijke operationele tools.

Motility begon op 29 september 2025 met het informeren van de betrokken personen. Het company de gecompromitteerde PII namen, geboortedata, contactgegevens, postadressen, Security en rijbewijsnummers kan omvatten.

Azië & Stille Oceaan

Asahi Group Holdings, Ltd.

Asahi Group Holdings, Ltd., een van de grootste drankenproducenten van Japan, heeft bevestigd dat het slachtoffer is geworden van een ransomware-aanval. Het company dit op 3 oktober company , ongeveer een week nadat het de cyberaanval had gemeld, waardoor het gedwongen was een deel van zijn binnenlandse activiteiten op te schorten.

Tijdens het lopende onderzoek ontdekte Asahi een mogelijke ongeoorloofde overdracht van gegevens uit zijn systemen. Het company nog niet vastgesteld wat de aard en omvang van de gecompromitteerde informatie is, en heeft ook niet bekendgemaakt of de aanvallers losgeld hebben geëist.