White Oak Partners, LLC, une société immobilière basée dans l’Ohio, a signalé une violation de données le 22 mars 2024 après qu’une cyberattaque a permis à une partie non autorisée d’accéder à des informations sensibles de consommateurs, y compris des noms et des numéros de sécurité sociale. L’entreprise a lancé une enquête avec des experts en cybersécurité et a découvert que des fichiers contenant des informations confidentielles avaient été potentiellement extraits de leur réseau informatique. Les personnes affectées par la brèche ont reçu des lettres de notification détaillant les informations compromises.
Category: Cyber Attack
Des centaines de chercheurs de l’Université de Cambridge sont bloqués dans l’accès à un système informatique en raison d’une “activité malveillante”. L’incident a été détecté il y a cinq semaines sur le Service Informatique de l’École Clinique, sans preuve de vol de données. L’université travaille à la restauration des données et du service.
Un fournissur IT basé à Graz, qui gère environ 80 bases de données pour des sociétés immobilières, a été victime d’une cyberattaque le week-end dernier, ce qui pourrait avoir entraîné une fuite de données étendue. La base de données clients de Klagenfurt Wohnen, un baileur appartenant à la ville, pourrait être affectée, selon les recherches de la Kleine Zeitung. L’ampleur des dommages causés par l’intrusion présumée criminelle dans les serveurs de la société IT engagée par la filiale immobilière de la ville de Klagenfurt n’est pas encore claire, a déclaré Valentin Unterkircher, chef de la communication de la ville.
L’entreprise malaisienne Maxis a été ciblée par une cyberattaque menée par le groupe de hackers international R00TK1T, mais l’attaque n’a pas entraîné de fuite de données personnelles selon l’Autorité de protection des données personnelles (JPDP). Le ministre du Numérique a informé le Parlement que seul le système d’une boutique ou filiale a été affecté, et ce système était indépendant des systèmes principaux de Maxis. Les autorités malaisiennes, y compris la JPDP, l’Agence de cybersécurité de Malaisie et l’Agence nationale de cybersécurité (NACSA), continueront de surveiller la sécurité des infrastructures numériques du pays et de collaborer avec des ag
La multinationale Fujitsu a confirmé avoir été victime d’une cyberattaque, révélant que des malwares ont été détectés sur plusieurs ordinateurs de l’entreprise et que des données personnelles et informations clients pourraient avoir été dérobées. L’entreprise a déconnecté les appareils affectés de son réseau et mène une enquête pour déterminer l’étendue de la fuite de données.
Le réseau de pharmacies et de magasins de soins à domicile Goed, appartenant à la CM, a été victime d’une cyberattaque où des données ont été volées et cryptées. Les systèmes de Goed ont été déconnectés pour empêcher toute action supplémentaire des hackers, et l’entreprise travaille avec des experts en cybersécurité pour évaluer l’étendue de la fuite de données et la possibilité d’une demande de rançon. Malgré l’attaque, les magasins Goed restent ouverts, mais rencontrent des difficultés avec les paiements par bancontact et l’accès aux prescriptions numériques, et un plan de redémarrage des systèmes est en cours d’élaboration.
La Cressex Community School a été victime d’une cyberattaque le vendredi 22 mars, affectant ses systèmes informatiques. L’école a mis en œuvre son plan de réponse aux cyberincidents et a continué à fonctionner normalement, tout en collaborant avec des spécialistes et en informant l’ICO conformément au RGPD. Des mesures ont été prises pour limiter la perte de données et restaurer les systèmes informatiques, et l’incident fait l’objet d’une enquête par les autorités compétentes.
Le bureau du shérif d’East Baton Rouge a subi une tentative de cyberattaque où les pirates ont réussi à obtenir une petite quantité de données, notamment des captures d’écran de dossiers et des images de fichiers vidéo. En réponse, le bureau a renforcé la sécurité de son réseau et travaille avec des partenaires étatiques et fédéraux pour enquêter sur l’incident. Le groupe de ransomware Medusa a revendiqué l’attaque et menace de divulguer plus d’informations, y compris des dossiers sensibles, si une rançon de 300 000 dollars n’est pas payée en moins de neuf jours.
Des supermarchés Mestdagh d’Intermarché ont subi une cyberattaque dimanche dernier, provoquant des problèmes d’approvisionnement dans certains magasins. L’attaque a visé les systèmes de commande internes, avec une demande de rançon des cybercriminels. Intermarché a signalé un impact limité et a rétabli rapidement le système, sans saisie de données personnelles. Malgré tout, certains magasins ont connu des difficultés de commandes et de livraisons, avec des rayons vides occasionnels.
A concerning selling has emerged offering unauthorized access to an employee account of Bank Syariah Indonesia cash management system. The evidence shared for the accounts indicates that the respective companies have significant processing power. Among these companies are DPD Persagi Sulsel and RSU vina estetika. The actor has shared the relevant…
In a concerning turn of events, a threat actor has allegedly sale of a zero-day vulnerability tailored explicitly for a WordPress 0-day Remote Code Execution (RCE) exploit. The actor has claimed that it works on a very famous plugin of WordPress. Also, actor is avoiding providing detailed information about this exploit…
A threat actor has purportedly leaked a database containing the information of 9.000 government user in Ecuador. The disclosed database comprises an extensive set of 78 tables. Upon meticulous examination of the shared data, it becomes evident that every data entry pertains to government employees. As per the claims made by…
Tiger One, a leading wholesale supplier offering cannabis seeds, hemp clothing, and smoking accessories, has allegedly suffered a data breach on 04/03/2024, compromising a significant amount of sensitive information. The breached data includes 780,000 records containing personal details such as ID, name, email, phone number, ZIP code, country, state/province, customer registration…
In a concerning development, a threat actor has claimed responsibility for the sale of a 131GB database allegedly obtained from the Japanese software company, G&S Co., Ltd. Despite limited online visibility, G&S serves the entire Japanese market. The compromised dataset contains a wide array of sensitive information, including private internal emails,…
A threat actor, ShopifyGUY, has purportedly disclosed sensitive customer data from boAt Lifestyle India, unveiling records of around 7,550,000 individuals. The leaked information comprises a throve of personal details, including names, emails, addresses, phone numbers, and more. boAt stands as India’s premier company specializing in audio-oriented electronic devices, offering an array…