Gegevens van 55 miljoen Filipijnen uitgelekt
De persoonlijke gegevens van ongeveer 55 miljoen Filipijnen zijn op straat belang door een datalek bij de Filipijnse kiescommissie Commission on Elections (COMELEC). Het gaat onder andere om paspoortgegevens en vingerafdrukken.
Eind maart bleek de website van COMELEC te zijn gehackt. De Filipijnse overheid meldde korte tijd later dat hierbij geen informatie is uitgelekt. Beveiligingsbedrijf Trend Micro meldt echter dat COMELEC korte tijd later doelwit is geworden van een tweede cyberaanval, waarbij wel gegevens zijn buitgemaakt.
Database op internet gepubliceerd
Deze aanvallers hebben de complete database van COMELEC op internet gepubliceerd. In de database zijn gegevens van alle geregistreerde kiezers in de Filipijnen te vinden. In totaal gaat het om ongeveer 55 miljoen Filipijnen, waaronder ook Filipijnen die in het buitenland wonen.
Trend Micro spreekt over het grootste datalek bij een overheid ooit. Voorheen was dit de hack bij het US Office of Personnel Management, zo’n 20 miljoen Amerikanen werden getroffen. Ook hierbij kwamen vingerafdrukken op straat kwamen te liggen.
Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.