Een snelle greep uit de data- en beveiligingslekken, hacks en andere cyberincidenten die in de loop van december 2023 bekend geraakten of waarover meer nieuws verscheen.
Opmerkelijk
De criminelen achter de ALPHV/BlackCat-ransomware claimen één van hun slachtoffers te hebben gerapporteerd bij de Amerikaanse beurswaakhond SEC wegens het verzwijgen van een datalek. Beursgenoteerde bedrijven zijn verplicht om cybersecurity-incidenten met aanzienlijke gevolgen bij de beurswaakhond te rapporteren. De ransomwaregroep stelt dat het recentelijk bij MeridianLink heeft ingebroken, een bedrijf dat software aan kredietverstrekkers levert. Bij de aanval zouden ook persoonsgegevens zijn gestolen.
Buitenland
De Britse privacytoezichthouder ICO heeft een Brits ziekenhuis berispt voor een gevoelig datalek met patiëntgegevens. Begin dit jaar gaf het ziekenhuis aan een ongeautoriseerd persoon de gegevens van veertien personen mee. De man, die geen medewerker van het ziekenhuis was, meldde zich op een afdeling. Door een gebrek aan identificatiecontroles en formele processen, kreeg de man een document met informatie over veertien patiënten.
Opmerkelijk. Hoewel het ziekenhuis een beveiligingscamera had geïnstalleerd, zijn er geen beelden van de man. Het stopcontact van de camera was per ongeluk door een ziekenhuismedewerker, als onderdeel van een energiebesparingsoefening, uitgeschakeld.
Authenticatieplatform Okta heeft gegevens van alle klanten die support zochten gelekt. Het gaat om naam en e-mailadres die bij een aanval eind september werden gestolen. Vorige maand liet Okta weten dat een aanvaller na een inbraak op een supportsysteem gevoelige gegevens van klanten had buitgemaakt waarmee op hun systemen kon worden ingelogd. Volgens Okta had een medewerker het wachtwoord voor het supportsysteem in zijn privé Google-account op zijn zakelijk beheerde laptop opgeslagen. In eerste instantie meldde Okta dat bij de aanval gegevens van 134 bedrijven (waaronder Cloudflare en 1Password) waren gestolen. Nu blijkt dat gegevens van alle bedrijven die support zochten zijn gelekt.
Digitaal zorgplatform Welltok heeft de privégegevens van 8,5 miljoen patiënten gelekt. Het gaat om naam, geboortedatum, social-security-nummer, behandelgegevens, diagnoses, medicijninformatie, behandelkosten en informatie over de zorgverzekering, alsmede contactgegevens zoals adresgegevens, telefoonnummer en e-mailadres. Welltok maakte gebruik van MOVEit Transfer, een applicatie voor het uitwisselen van bestanden die wordt gebruikt om onder andere vertrouwelijke informatie binnen de organisatie te delen. Een zerodaylek in deze software werd eind mei bij een wereldwijde aanval gebruikt, waarbij criminelen achter de Clop-ransomware toegang tot de MOVEit-servers van 2629 organisaties kregen en daarbij allerlei gegevens van in totaal 82,3 miljoen personen buit maakten. De Clop-groep publiceerde vervolgens op de eigen website de namen van getroffen organisaties en dreigde de gestolen data te publiceren als er geen losgeld werd betaald.
Een datalek veroorzaakt door het gebruik van een kwetsbare end-of-life firewall kost het Amerikaans medisch bedrijf US Radiology 450.000 dollar. Het bedrijf kreeg in december 2021 met een aanval te maken, waarbij de gegevens van bijna tweehonderdduizend patiënten werden gestolen. Het ging om namen, geboortedatum, social-securitynummers, rijbewijsnummers, paspoortnummers, patient-ID’s, behandeldata, het soort röntgenonderzoek, diagnoses en zorgverzekeringsgegevens. De aanvallers wisten binnen te komen via een kwetsbaarheid in een firewall van SonicWall die end-of-life was en niet meer met beveiligingsupdates werd ondersteund.