Europa
Volkswagen
Volkswagen, een van 's werelds grootste automakers, is naar verluidt getroffen door de ransomware-groep 8Base.
De groep beweerde in september 2024 publiekelijk dat het de systemen van Volkswagen had gekraakt. 8Base, dat bekend staat om het gebruik van Phobos ransomware en dubbele afpersingstactieken, beweerde op 23 september 2024 vertrouwelijke bestanden te hebben geëxfiltreerd en dreigde deze op 26 september te lekken. Hoewel er niet direct na de deadline gegevens verschenen, gaf de groep later een overzicht van de vermeend gestolen informatie op zijn dark web site, waaronder facturen, boekhoudkundige gegevens, personeelsbestanden, contracten, certificaten en meerdere vertrouwelijkheidsovereenkomsten.
Hoewel Volkswagen volhoudt dat de belangrijkste IT-infrastructuur onaangetast is gebleven, heeft de beperkte reactie vragen opgeroepen over de volledige omvang van het incident en of een systeem van een derde partij mogelijk is gecompromitteerd.
BronHoe het uw bedrijf kan beïnvloeden
Cyberaanvallen op grote ondernemingen maken vaak misbruik van kwetsbaarheden bij externe leveranciers en aangesloten systemen. Om het risico te beperken, moeten bedrijven security van hun partners grondig controleren, punten waar gegevens worden gedeeld monitoren en protocollen voor incidentrespons opstellen waarin ook afhankelijkheden in de toeleveringsketen zijn opgenomen.
Australië & Nieuw-Zeeland
Vocus
Vocus, de op drie na grootste telco van Australië, kondigde aan dat 1.600 klanten met internet en mobiele telefonie thuis zijn getroffen door een hack gericht op de zakelijke e-mail- en mobiele diensten van Vocus.
Op 17 oktober ontdekte het company dat eigenaar is van Dodo en iPrimus company verdachte activiteiten in zijn e-mailsysteem. Uit onderzoek bleek dat er ongeoorloofde toegang was geweest tot ongeveer 1600 e-mailaccounts, wat resulteerde in sim-swaps op 34 Dodo Mobile-accounts. Als reactie hierop heeft Vocus bepaalde diensten tijdelijk opgeschort om het probleem in te dammen en te beginnen met recovery .
Vocus zegt dat het de situatie nauwlettend blijft volgen en met de getroffen klanten heeft samengewerkt om de SIM-swaps ongedaan te maken en hun diensten te herstellen.
BronHoe het uw bedrijf kan beïnvloeden
E-mailgebaseerde aanvallen blijven toenemen, omdat cybercriminelen misbruik maken van zwakke security van inboxen security inloggegevens te stelen en secundaire aanvallen uit te voeren. Het versterken van e-mailbeveiliging met phishingfilters, meervoudige authenticatie (MFA) en voortdurende user is essentieel om risico's te verminderen en zowel users kritieke systemen te beschermen.
Noord-Amerika
Sotheby's
Sotheby's, het in New York gevestigde luxe veilinghuis, heeft in juli een cyberaanval bekendgemaakt in een melding van een datalek bij het Maine Attorney General's Office (AGO).
De luxe veilinghuis verklaarde dat het de inbreuk in september had ontdekt. Tijdens het onderzoek stelde Sotheby's vast dat de aanvaller toegang had gekregen tot bestanden met persoonlijke gegevens, waaronder namen, Security en financiële rekeninggegevens. Het bedrijf heeft nog niet bevestigd hoeveel personen door het incident zijn getroffen.
BronHoe het uw bedrijf kan beïnvloeden
Cybercriminelen richten zich steeds vaker op persoonlijk identificeerbare informatie (PII) die kan worden verkocht of gebruikt voor fraude. Bedrijven moeten klantgegevens beveiligen door middel van versleutelde back-ups, strikte toegangscontroles en regelmatige security om inbreuken te voorkomen die het vertrouwen en de merkreputatie kunnen schaden.
Europa
Mango
Mango, de Spaanse moderetailer, heeft klanten op de hoogte gebracht van een datalek bij een van zijn externe marketingproviders.
Op 14 oktober company het company dat hackers toegang hadden gekregen tot persoonlijke klantgegevens tijdens een datalek bij een derde partij. De blootgestelde informatie omvat voornamen, land, postcode, e-mailadressen en telefoonnummers. Mango verduidelijkte dat er geen gevoelige financiële of identificatiegegevens – zoals creditcardnummers, bankgegevens of inloggegevens – bij de aanval zijn buitgemaakt.
De inbreuk was afkomstig van een externe marketingdienstverlener in Spanje die klantgegevens beheerde voor promotionele doeleinden. Dit incident voegt zich bij een groeiende lijst van cyberaanvallen gericht tegen Spaanse retailers. Eerder dit jaar werden El Corte Inglés en Tendam ook al het slachtoffer van soortgelijke inbreuken.
BronHoe het uw bedrijf kan beïnvloeden
Detailhandelaren vertrouwen steeds vaker op externe leveranciers voor marketing en klantenbinding, wat nieuwe wegen kan openen voor aanvallers. Om de potentiële blootstelling te beperken, is het belangrijk om ervoor te zorgen dat leveranciers zich houden aan strenge normen voor gegevensbescherming en de hoeveelheid klantgegevens die extern worden gedeeld beperken.
Verenigd Koninkrijk
Capita
Het Britse Information Commissioner's Office (ICO) heeft uitbestedingsgigant Capita een boete opgelegd van 14 miljoen pond nadat de persoonlijke gegevens van 6,6 miljoen mensen waren gestolen bij een cyberaanval.
Hoewel het lek zich in maart 2023 voordeed, kwam later aan het licht dat Capita ook een online opslagplaats met bestanden onbeveiligd had achtergelaten, waardoor klantgegevens van meer dan 90 organisaties openbaar werden gemaakt. De ICO verklaarde dat Capita "niet had gezorgd voor de security de verwerking van persoonsgegevens", waardoor deze aan een aanzienlijk risico werden blootgesteld. De oorspronkelijke boete van 45 miljoen pond werd na overleg tussen Capita en de toezichthouder verlaagd.
BronHoe het uw bedrijf kan beïnvloeden
Verkeerde omgang met gegevens leidt niet alleen tot inbreuken, maar ook tot hoge boetes van toezichthouders en blijvende reputatieschade. Bedrijven moeten zorgen voor een sterk gegevensbeheer, regelmatige security en naleving van de wetgeving inzake gegevensbescherming om dure boetes en verlies van het vertrouwen van klanten te voorkomen.
