Verenigde Staten
Antropisch
Anthropic, een in San Francisco gevestigd company dat zich bezighoudt met veiligheid en onderzoek op het gebied van kunstmatige intelligentie (AI), beweert de eerste gedocumenteerde grootschalige cyberaanval te hebben gestopt die voornamelijk door AI werd uitgevoerd. Volgens het company werd naar schatting 80-90% van het werk achter deze aanval uitgevoerd door AI.
Anthropic meldde op 13 november dat een door de Chinese staat gesponsorde groep zijn AI-aangedreven codeerassistent, Claude Code, had gemanipuleerd en had geprobeerd om ongeveer 30 wereldwijde doelwitten te infiltreren. De doelwitten waren onder meer grote technologiebedrijven, financiële instellingen, chemische fabrikanten en overheidsinstanties. Het company het half september verdachte activiteiten had gedetecteerd, die later deel bleken uit te maken van een zeer geavanceerde spionagecampagne. Om de veiligheidscontroles te omzeilen, deden de aanvallers zich voor als een legitiem cyberbeveiligingsbedrijf dat defensieve tests uitvoerde en braken ze Claude Code open, waardoor het buiten zijn veiligheidsgrenzen werd geduwd.
Uit rapporten blijkt dat de daders de agentische mogelijkheden van AI op een nog nooit eerder gezien niveau hebben benut. Het incident wordt gezien als een keerpunt, waarbij AI niet langer beperkt blijft tot het adviseren van aanvallers, maar nu wordt gebruikt om zelf belangrijke fasen van een cyberaanval uit te voeren.
BronHoe het uw bedrijf kan beïnvloeden
Terwijl aanvallers AI gebruiken om complexe operaties te automatiseren en op te schalen, kunnen bedrijven dezelfde technologie gebruiken om hun verdediging te verbeteren. AI-gestuurde tools kunnen teams helpen bedreigingen sneller te detecteren, ongebruikelijk gedrag in realtime te signaleren en grote delen van de incidentrespons te automatiseren, waardoor organisaties een betere kans hebben om aanvallen in te dammen voordat ze zich verspreiden.
Verenigde Staten
Princeton Universiteit
In weer een nieuwe cyberaanval gericht op Amerikaanse universiteiten heeft Princeton University een inbreuk gemeld waarbij een database met informatie over alumni, donateurs, studenten en andere leden van de gemeenschap betrokken was.
Volgens de universiteit vond het lek plaats op 10 november en betrof het een database die werd beheerd door het University Advancement Office. Princeton stuurde op 15 november een e-mail naar personen die mogelijk waren getroffen. De gehackte database bevatte geen Security , wachtwoorden of financiële informatie zoals creditcard- of bankgegevens. Wel bevatte deze persoonlijke informatie zoals namen, e-mailadressen, telefoonnummers, privé- en zakelijke adressen en donatiegeschiedenis.
Dit is opnieuw een groot cyberincident in het hoger onderwijs deze maand. Eerder in november meldde de Universiteit van Pennsylvania een inbreuk waarbij meer dan 1,2 miljoen records werden blootgesteld.
BronHoe het uw bedrijf kan beïnvloeden
Cyberaanvallen op onderwijsinstellingen nemen toe omdat zij grote hoeveelheden gevoelige gegevens opslaan. Om het risico te verminderen, hebben scholen sterkere security nodig, waaronder geavanceerde dreigingsdetectie om inbraken vroegtijdig op te sporen en robuuste back-up- en recovery om de bedrijfsvoering tijdens eventuele verstoringen in stand te houden.
Noord-Amerika
Mobiele gemeenschappen
Op 10 november ontvingen ongeveer 200.000 inwoners van New York frauduleuze sms-berichten nadat de leverancier achter het officiële sms-systeem van de staat was gehackt.
Mobile Commons, een company door lokale en nationale overheden company om openbare dienstwaarschuwingen te versturen, werd vorige week gehackt en het platform werd misbruikt om frauduleuze sms-berichten te verspreiden. Het company dat een onbevoegde derde partij maandag toegang had gekregen tot het systeem via een spear-phishingaanval of een vergelijkbare social engineering-methode. Gedurende de vier uur die nodig waren om de activiteit te stoppen, ontvingen inwoners frauduleuze berichten waarin ze werden aangespoord om een gratis nummer te bellen over een geweigerde banktransactie waarbij een groot geldbedrag was gemoeid – een poging om slachtoffers te misleiden en een echte transactie te laten uitvoeren.
Deze laatste campagne laat zien hoe snel het aantal sms-oplichtingspraktijken toeneemt. Het blijft onduidelijk hoeveel mensen op de berichten hebben gereageerd of financiële schade hebben geleden.
BronHoe het uw bedrijf kan beïnvloeden
Phishing- en social engineering-aanvallen komen steeds vaker voor en worden steeds overtuigender. Organisaties moeten investeren in voortdurende user , zodat werknemers en klanten verdachte berichten kunnen herkennen en vermijden. Betere voorlichting blijft een van de meest effectieve verdedigingsmiddelen tegen deze snel veranderende oplichting.
Europa
Miniatuur Wunderland
Miniatur Wunderland, een populair miniatuurmuseum in Hamburg, Duitsland, meldde een datalek waarbij de creditcardgegevens van honderdduizenden bezoekers openbaar werden gemaakt.
In een e-mail aan de getroffen klanten bevestigde het museum dat onbevoegde derden zijn online ticketsysteem hadden gehackt, waardoor ze toegang kregen tot gevoelige betalingsgegevens. In de kennisgeving werd uitgelegd dat iedereen die tussen 6 juni en 29 oktober online tickets had gekocht, mogelijk te maken had gehad met het lekken van zijn of haar creditcardgegevens. Door het lek zijn mogelijk de naam van de kaarthouder, het kaartnummer, de vervaldatum en security blootgesteld.
Hoewel het museum jaarlijks meer dan 1,5 miljoen bezoekers trekt, waren alleen klanten die tijdens de betreffende periode van vijf maanden online tickets hadden gekocht, hierdoor getroffen.
BronHoe het uw bedrijf kan beïnvloeden
Cybercriminelen richten zich steeds vaker op bedrijven met veel bezoekers en online verkoopsystemen om waardevolle betalingsgegevens te verzamelen, die ze kunnen gebruiken voor ongeoorloofde transacties of zelfs identiteitsdiefstal. Organisaties moeten hun betaalomgevingen versterken met robuuste security , waaronder encryptie, continue monitoring en strikt toegangsbeheer, om klantgegevens te beschermen en de blootstelling te verminderen.
Verenigde Staten
Cornerstone Personeelsoplossingen
De Qilin-ransomwaregroep zou Cornerstone Staffing Solutions, een in de VS gevestigd wervingsbureau en company hebben gehackt company beweert persoonlijke cv's van meer dan 120.000 werkzoekenden te hebben gestolen.
Op 13 november beweerde Qilin in een bericht op zijn dark web-leksite dat het het agentschap had gehackt en 300 GB aan gevoelige informatie had buitgemaakt. De groep verklaarde dat de gestolen cv's deel uitmaakten van een grotere cache van bijna 1 miljoen bestanden, die bijna 24 miljoen stukjes persoonlijke informatie bevatten, volgens de bewijsmateriaal dat op zijn website werd gedeeld.
Qilin heeft gedreigd de gegevens openbaar te maken als Cornerstone geen onderhandelingen start.
BronHoe het uw bedrijf kan beïnvloeden
Ransomwaregroepen richten zich steeds vaker op organisaties die grote hoeveelheden persoonlijke gegevens bewaren, waardoor zowel bedrijven als particulieren risico lopen. Om beschermd te blijven, moeten bedrijven hun verdediging versterken door geavanceerde systemen voor dreigingsdetectie te implementeren, onveranderlijke gegevensback-ups bij te houden en duidelijke procedures voor incidentrespons te volgen.
