Criminelen stelen klantgegevens van Verizon Enterprise Solutions
1,5 miljoen klantgegevens van Verizon Enterprise Solutions zijn in handen gevallen van criminelen na een cyberaanval. De zaak is voor Verizon extra pijnlijk, aangezien Verizon Enterprise Solutions zelf beveiligingsdiensten levert.
Dit meldt beveiligingsonderzoeker Brian Krebs in een blogpost. De gestolen gegevens worden op internet te koop aangeboden. Kopers kunnen alle klantgegevens aanschaffen voor 100.000 dollar. Wie liever een deel van de gegevens koopt kan ervoor kiezen de data in stukken van 100.000 klantgegevens te kopen, waarvoor 10.000 dollar wordt gevraagd.
Verizon zegt op de hoogte te zijn van de hack. Het beveiligingslek dat tijdens deze aanval is misbruikt is inmiddels gedicht en getroffen klanten worden door Verizon op de hoogte gesteld van de diefstal. Het bedrijf stelt dat uitsluitend ‘basale contactinformatie' van een aantal klanten is buitgemaakt bij de aanval.
Meer over
Lees ook
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.
Zowel cybercriminelen als –verdedigers gebruiken AI
Nieuwe ISACA-gids ondersteunt bedrijven bij het managen van generatieve AI-risico’s