De week in inbreuken

10 december 2025

Deze week kregen klantgegevens in verschillende sectoren een flinke klap te verduren. Marquis Software Solutions werd getroffen door ransomware, waardoor meer dan 780.000 bankklanten werden getroffen; Davies, McFarland & Carroll LLC (DMC) bevestigde een inbreuk waarbij de persoonlijke gegevens van 54.000 personen werden blootgesteld; en e-commercegigant Coupang meldde een groot incident dat bijna 34 miljoen shoppers trof.

Azië & Stille Oceaan

Asus

Industrie: Technologie Exploit: Datalek door derden

Asus, de wereldwijde fabrikant van computers en elektronica, heeft een datalek bij een van zijn leveranciers bevestigd.

Op 3 december company het company dat een cyberbeveiligingsincident bij een van zijn leveranciers gevolgen had gehad voor een deel van zijn gegevens. Deze mededeling kwam slechts een dag nadat de ransomwaregroep Everest Asus op zijn Tor-leaksite had vermeld en beweerde meer dan 1 TB aan companyte hebben gestolen. Asus verklaarde dat het incident geen gevolgen had voor zijn producten, interne systemen of user . Wel werd een deel van de broncode van camera's die in Asus-telefoons worden gebruikt, openbaar gemaakt.

Dezelfde ransomwaregroep beweert ook gegevens van andere grote softwareleveranciers te hebben gelekt, waaronder ArcSoft.

Bron

Hoe het uw bedrijf kan beïnvloeden

Dit incident laat zien hoe ransomwaregroepen zich steeds vaker richten op fabrikanten via aanvallen op de toeleveringsketen. Wanneer een externe leverancier wordt gehackt, kunnen uw eigen gegevens worden blootgesteld, zelfs als uw interne systemen veilig zijn. Om dit risico te verminderen, moeten bedrijven security van hun leveranciers grondig controleren, de gegevens die ze delen beperken en de toegang van leveranciers continu monitoren.

Verenigde Staten

Marquis Softwareoplossingen

Branche: Financiën Uitbuiting: Aanval op de toeleveringsketen

Marquis Software Solutions meldde een ransomware-aanval die meer dan 780.000 klanten van banken en kredietverenigingen in de Verenigde Staten trof, wat opnieuw een ernstig incident in de toeleveringsketen van derden betekende.

Marquis, een in Texas gevestigde fintech- en softwareleverancier die met meer dan 700 financiële instellingen samenwerkt, zei dat het de ransomware-aanval op 14 augustus had ontdekt. De aanvallers richtten zich op de firewall companyen stalen specifieke bestanden uit de systemen. Volgens het bedrijf omvatten de gestolen gegevens namen, adressen, telefoonnummers, Security , belastingnummers, financiële accountgegevens en geboortedata.

Marquis is begonnen met het informeren van de getroffen klanten en biedt gratis kredietbewaking en bescherming tegen identiteitsdiefstal aan.

Bron

Hoe het uw bedrijf kan beïnvloeden

Aanvallen op de toeleveringsketen zoals deze laten zien hoe snel één gecompromitteerde leverancier de gevoelige gegevens van honderdduizenden mensen kan blootstellen. Zelfs als uw eigen systemen veilig zijn, kunt u nog steeds bij een inbreuk betrokken raken via het zwakke punt van een partner. Bedrijven moeten de gegevens die ze delen segmenteren, leveranciers verplichten om strikte security te volgen en voortdurend toegangslogboeken controleren, zodat gestolen inloggegevens of firewallinbreuken niet onopgemerkt blijven.

Verenigde Staten

Persante Gezondheidszorg

Industrie: Gezondheidszorg Uitbuiting: Hacken

Persante Health Care, een in New Jersey gevestigde aanbieder van diensten op het gebied van slaap- en evenwichtscentra, heeft een cyberincident bekendgemaakt waarbij persoonlijke en beschermde gezondheidsinformatie (PHI) is gelekt.

De zorgverlener ontdekte tussen 23 en 28 januari ongebruikelijke activiteit op zijn netwerk. Het duurde vervolgens meer dan acht maanden om de getroffen bestanden te controleren en vast te stellen of er toegang was verkregen tot patiëntgegevens. Op 3 oktober bevestigde het onderzoek dat er gevoelige informatie in het geding was, en Persante bracht de betrokken personen op 26 november per post op de hoogte.

Volgens de aanbieder omvat de blootgestelde informatie geboortedata, Security , rijbewijsnummers, staats-ID-nummers, paspoortnummers, overheids-ID-nummers, belastingnummers, dienstdata, namen van artsen of instellingen, patiëntenaccountnummers, medische dossiernummers, financiële accountgegevens, betaalkaartnummers, identificatiegegevens van medische apparatuur en biometrische identificatiegegevens.

Bron

Hoe het uw bedrijf kan beïnvloeden

Cyberaanvallen op zorgverleners blijven toenemen, en vanwege het gevoelige karakter van medische gegevens worden deze organisaties vaak onderworpen aan strenge regelgeving wanneer er een inbreuk plaatsvindt. Het versterken van toegangscontroles, het verbeteren endpoint en het versleutelen van gevoelige gegevens kunnen helpen om cyberdreigingen effectief af te weren.

Verenigde Staten

Davies, McFarland & Carroll LLC (DMC)

Sector: Juridisch Misbruik: Hacking

Davies, McFarland & Carroll LLC (DMC), een advocatenkantoor uit Pittsburgh, meldde een cyberbeveiligingsinbreuk waarbij de persoonlijke en beschermde gezondheidsinformatie (PHI) van meer dan 54.000 personen openbaar werd gemaakt.

Rond 22 mei 2025 kwam het advocatenkantoor erachter dat een onbevoegde partij toegang had gekregen tot hun interne gegevens. Een onderzoek, dat eind september werd afgerond, bevestigde dat er bestanden met gevoelige persoonlijke informatie bij betrokken waren. De blootgestelde gegevens omvatten namen, adressen, geboortedata, Security , details over medische behandelingen, medische geschiedenis en informatie over ziektekostenverzekeringen.

Op 24 november begon het bedrijf de getroffen personen waarvan de gegevens waren blootgesteld, hiervan op de hoogte te stellen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Advocatenkantoren beschikken over grote hoeveelheden persoonlijke en medische gegevens, waardoor ze een aantrekkelijk doelwit vormen voor aanvallers. Een dergelijk datalek kan leiden tot juridische risico's, nalevingsrisico's en verlies van vertrouwen bij klanten. Kantoren kunnen deze risico's verminderen door de toegangscontrole aan te scherpen, het toezicht op e-mail- en bestandssystemen te verbeteren en ervoor te zorgen dat gevoelige gegevens worden versleuteld en gesegmenteerd over het netwerk.

Azië & Stille Oceaan

Coupang

Branche: Detailhandel Uitbuiting: Hacken

De Zuid-Koreaanse e-commercegigant Coupang heeft een groot datalek bekendgemaakt waarbij informatie van bijna 34 miljoen klanten is gelekt.

Coupang, vaak de Zuid-Koreaanse versie van Amazon genoemd, ontdekte op 18 november ongeoorloofde toegang en waarschuwde onmiddellijk de autoriteiten. Aanvankelijk dacht Coupang dat slechts ongeveer 4.500 klantaccounts waren getroffen. Uit nader onderzoek bleek echter dat de werkelijke impact veel groter was: bijna 33,7 miljoen accounts. De inbreuk is mogelijk al in juni begonnen via een server in het buitenland.

Hoewel er geen financiële gegevens of inloggegevens zijn gelekt, bevatten de gelekte gegevens wel namen, e-mailadressen, telefoonnummers, verzendadressen en bestelgeschiedenis.

Bron

Hoe het uw bedrijf kan beïnvloeden

Omdat klantgegevens waardevol zijn en vaak op grote schaal worden opgeslagen, worden detailhandelsbedrijven een belangrijk doelwit voor cybercriminelen. Detailhandelaren kunnen risico's beperken door de toegang tot gevoelige gegevens te beperken, strenge identiteitscontroles voor personeel en leveranciers in te voeren en continue security te gebruiken om vroege tekenen van een inbreuk op te sporen.

Vind je het leuk wat je leest?

Schrijf u nu in om elke week security en -informatie in uw inbox te ontvangen.

Komende webinars en evenementen

Neem deel aan onze komende evenementen en webinars voor deskundige inzichten, praktische strategieën en de nieuwste trends op het gebied van cyberbeveiliging.

Kaseya 365 User in Action: de geheel nieuwe standaard voor M365- en Google Workspace-beveiliging

12 december 2025 14:00 uur EST

Kaseya 365 User is nu nog krachtiger dankzij de toevoeging van Inky Email Security en Datto Backup for Microsoft Entra ID. Ontdek hoe MSP's volledige bescherming kunnen bieden voor Microsoft 365 en Google Workspace, terwijl ze hun stack vereenvoudigen en hun winstgevendheid vergroten.

Nu registreren

Cyberbeveiligingsrisico's

11 december 2025 14:00 uur EST

Het is tijd om security leuk te maken. Doe mee aan dit snelle webinar in gameshow-stijl, speciaal ontwikkeld voor IT-professionals die hun cybervaardigheden willen aanscherpen, in realtime willen strijden en onderweg spannende prijzen kunnen winnen.

Nu registreren