Sage Software getroffen door datalek
Het Britse softwarebedrijf Sage Software trekt aan de bel over een datalek. Het bedrijf meldt dat cybercriminelen toegang hebben weten te verkrijgen tot persoonlijke informatie van werknemers van 200 tot 300 Britse bedrijven.
Op zijn Britse website meldt Sage Software dat onbekenden ongeautoriseerde toegang hebben weten te krijgen tot interne systemen waarop data van een klein aantal Britse klanten staat opgeslagen. Een anonieme bron meldt tegenover de Financial Times dat aanvallers de inloggegevens van een medewerker van Sage hebben gebruikt om toegang te verkrijgen tot het systeem. Hier zouden zij toegang hebben gehad tot gevoelige data van 200 tot 300 Britse bedrijven.
De aanval zou in de afgelopen weken hebben plaatsgevonden en wordt door Sage Software in samenwerking met de autoriteiten onderzocht. Het bedrijf zegt rechtstreeks contact op te nemen met getroffen bedrijven om hen van het incident op de hoogte te stellen.
Meer over
Lees ook
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.
Zowel cybercriminelen als –verdedigers gebruiken AI
Nieuwe ISACA-gids ondersteunt bedrijven bij het managen van generatieve AI-risico’s