De week in Breach-nieuws

Verenigde Staten

De Universiteit van Pennsylvania

De Universiteit van Pennsylvania heeft op 5 november een groot datalek bevestigd, waarbij persoonlijke gegevens van studenten, alumni, medewerkers en leden van de gemeenschap zijn gelekt. Naar verluidt zijn meer dan 1,2 miljoen records gelekt.

Het cyberincident kwam op 31 oktober aan het licht, toen verschillende leden van de Penn-gemeenschap e-mails ontvingen die beweerden afkomstig te zijn van de Graduate School of Education (GSE) van de universiteit. De universiteit bevestigde later dat bepaalde systemen die verband hielden met haar ontwikkelings- en alumni-activiteiten waren gehackt. De gestolen gegevens omvatten persoonlijk identificeerbare informatie (PII) – waarvan sommige al tientallen jaren oud zijn – en bankgegevens. De universiteit verklaarde echter dat er geen medische informatie bij het incident betrokken was.

Volgens Penn begon de aanval met een social engineering-zwendel. Nadat het universiteitspersoneel op de hoogte was gebracht van het incident, sloot het snel de getroffen systemen af, maar kon niet voorkomen dat de frauduleuze e-mails werden verzonden en de gevoelige informatie werd gestolen.

Verenigde Staten

Oglethorpe

Oglethorpe, een in Florida gevestigd netwerk van recovery geestelijke gezondheid en recovery , heeft een groot datalek bekendgemaakt waarbij meer dan 92.000 personen betrokken waren.

De zorgverlener, die vestigingen heeft in Florida, Louisiana en Ohio, heeft patiënten laten weten dat hun beschermde gezondheidsinformatie (PHI) door hackers is gestolen. Volgens een dossier bij het kantoor van de procureur-generaal van Maine begon het cyberbeveiligingsincident op 15 mei en werd het op 6 juni ontdekt. Na een onderzoek dat op 23 oktober werd afgerond, bleek dat gevoelige gegevens waren gecompromitteerd, waaronder namen, geboortedata, Security , rijbewijsnummers en medische informatie.

Oglethorpe wordt nu geconfronteerd met toenemende juridische uitdagingen nu patiënten rechtszaken beginnen aan te spannen, waarbij zij hun bezorgdheid uiten over identiteitsdiefstal, fraude en misbruik van hun persoonlijke gegevens.

Noord-Amerika

Booking.com

Er is een grootschalige phishingcampagne gaande die gericht is op de wereldwijde horecasector. De aanvallers willen ongeoorloofde toegang krijgen tot hotelboekingsplatforms, waaronder Booking.com.

In deze campagne worden hotelmanagers misleid om ClickFix-achtige phishingpagina's te bezoeken die hun inloggegevens stelen en PureRAT-ransomware installeren. Aanvallers gebruiken gehackte e-mailaccounts om overtuigende spear-phishingberichten te versturen die zich voordoen als legitieme boekingsplatforms. Zodra hotelmedewerkers op deze links klikken, worden ze doorgestuurd naar kwaadaardige websites die ransomware installeren en inloggegevens verzamelen.

Deze operatie, die sinds april 2025 actief is, maakt deel uit van een groeiende trend van phishingaanvallen op hotelboekingssystemen. Cybercriminelen verkopen gestolen accounts van boekingsplatforms op cybercrimeforums of gebruiken ze om frauduleuze e-mails naar hotels en gasten te sturen, waarmee ze financiële fraude plegen.

Noord-Amerika

Google users

Het Trust & Safety-team van Google heeft een nieuw waarschuwingsbericht voor alle users gepubliceerd, waarin alarmerende statistieken worden onthuld: 57% van de volwassenen is het afgelopen jaar slachtoffer geworden van oplichting en 23% gaf aan hierdoor geld te hebben verloren.

Het company zijn users zes belangrijke oplichtingstrends waar ze op moeten letten: online vacaturefraude, afpersing met negatieve recensies, oplichting met namaakproducten op basis van kunstmatige intelligentie (AI), kwaadaardige VPN-apps en -extensies, recovery en seizoensgebonden oplichting rond de feestdagen. Google merkte ook op dat oplichters steeds vaker AI-tools gebruiken om hun activiteiten uit te breiden en te verbeteren, waardoor hun praktijken moeilijker te detecteren zijn.

Noord-Amerika

Monsta FTP

Security hebben een actief misbruikte kwetsbaarheid voor het uitvoeren van externe code (RCE) ontdekt in Monsta FTP, een webgebaseerde FTP-client (File Transfer Protocol) die users wordt gebruikt door financiële instellingen, bedrijven en individuele users .

users Monsta FTP users websitebestanden rechtstreeks vanuit een browser uploaden, downloaden en beheren. Dat gemak heeft het tot een populaire keuze gemaakt onder users alternatief voor het installeren van aparte software. Onderzoekers hebben nu een kritieke kwetsbaarheid in Monsta FTP ontdekt, bijgenaamd CVE-2025-34299, waardoor aanvallers zonder authenticatie willekeurige code kunnen uitvoeren op kwetsbare servers.

Met deze RCE kan een hacker het systeem misleiden om een bestand te downloaden dat hij beheert en dit ergens op de server op te slaan. Dat toegangsniveau kan leiden tot volledige compromittering van de server, gegevensdiefstal of het inzetten van ransomware.

Verenigde Staten

Overheidsinstanties van de staat Nevada

Een forensisch rapport dat op 5 november door de staat Nevada werd gepubliceerd, bevestigde dat de ransomware-aanval in augustus ontstond toen een staatsmedewerker per ongeluk een met malware geïnfecteerde tool downloadde van een vervalste website.

De aanval in augustus was een grootschalig incident dat meer dan 60 overheidsinstanties in Nevada trof, waaronder het ministerie van Volksgezondheid en Human Services, het ministerie van Motorvoertuigen en het ministerie van Openbare Veiligheid. Onderzoekers ontdekten dat de ransomware op 14 mei het netwerk was binnengedrongen en enkele weken onopgemerkt was gebleven. De malware installeerde een achterdeur, waardoor hackers het Remote Desktop Protocol konden gebruiken om toegang te krijgen tot kritieke systemen en gevoelige bestanden.

De autoriteiten van Nevada weigerden het losgeld te betalen en konden ongeveer 90% van de getroffen gegevens herstellen. Het recovery kostte de staat echter ongeveer 1,3 miljoen dollar.