De aanval werd ontdekt op 8 mei, toen ongebruikelijke activiteiten in het netwerk aan het licht kwamen. Het probleem bleek te zijn ontstaan doordat een medewerker per ongeluk malware downloadde. Dit leidde tot verstoringen in de systemen en dwong enkele ziekenhuizen om spoedeisende hulp om te leiden. De aanval verstoorde niet alleen de dagelijkse zorgverlening, maar maakte ook gevoelige informatie kwetsbaar.
Later bleek uit onderzoek dat hackers toegang hadden gekregen tot bepaalde servers en bestanden hadden gestolen. Volgens Ascension ging het om een beperkt aantal servers die vooral voor routinewerkzaamheden door medewerkers werden gebruikt. Daarbij werden ook patiëntgegevens, waaronder medische informatie, mogelijk buitgemaakt.
Groot datalek bij Britse Defensie – gevoelige informatie militairen blootgesteld
In mei 2024 werd de Britse Defensieministerie getroffen door een groot datalek, waarbij hackers via een externe salarisadministratiesysteem toegang kregen tot persoonlijke gegevens van 270.000 huidige en voormalige militairen. De gestolen informatie omvatte namen, bankgegevens en mogelijk enkele adressen, wat ernstige risico’s met zich meebrengt voor de privacy van betrokkenen.
Het ministerie schakelde direct het netwerk van de betrokken leverancier uit en informeerde de getroffen personen. Premier Rishi Sunak verklaarde dat een "kwaadaardige actor" gericht het betaalsysteem had aangevallen. Hoewel mediaberichten wezen op betrokkenheid van China, werd dit niet bevestigd door Sunak of het ministerie. Defensieminister Grant Shapps gaf in het parlement aan dat er geen aanwijzingen waren dat gegevens waren buitgemaakt, maar dat buitenlandse inmenging niet uitgesloten kon worden. China ontkende de beschuldigingen en stelde tegen alle vormen van cyberaanvallen te zijn.
Datalek bij Dell: Gegevens van 49 miljoen klanten blootgesteld
In mei waarschuwde Dell klanten voor een groot datalek waarbij gegevens van ongeveer 49 miljoen personen waren gestolen. Een hacker, bekend als Menelik, plaatste de gegevens te koop op een hackingforum en beweerde dat het om aankopen ging tussen 2017 en 2024.
Dell bevestigde dat namen, adressen, servicetags, productomschrijvingen, besteldatums en garantie-informatie waren blootgesteld. Gelukkig waren er geen financiële gegevens, e-mailadressen of telefoonnummers betrokken, wat volgens Dell het risico voor klanten beperkte.
Het bedrijf startte direct een onderzoek en informeerde de betrokkenen. Hoewel geen zeer gevoelige informatie werd gelekt, benadrukt dit incident het belang van sterke beveiliging voor klantgegevens.
Datalek bij Ticketmaster: 560 miljoen klanten getroffen
In juni 2024 bevestigde Live Nation, het moederbedrijf van Ticketmaster, een enorm datalek. Hackers, bekend als ShinyHunters, stalen gegevens van 560 miljoen klanten en eisten $500.000 losgeld om verkoop op het dark web te voorkomen. De gelekte data omvatte namen, adressen, e-mailadressen, gebruikersnamen en gedeeltelijke creditcardgegevens, waardoor klanten extra risico liepen.
Ticketmaster heeft een geschiedenis van beveiligingsproblemen. In 2020 kreeg het bedrijf een boete van $10 miljoen wegens het hacken van een concurrent, en in november 2023 zorgde een vermoedelijke cyberaanval voor verstoringen tijdens de kaartverkoop van Taylor Swift's Era's Tour.
Snowflake-datalek: Gevoelige gegevens bij honderden organisaties buitgemaakt
In juni 2024 werden honderden bedrijven getroffen door een datalek bij Snowflake, waarbij aanvallers gestolen inloggegevens gebruikten om klantaccounts te hacken. Onder de slachtoffers bevonden zich grote namen zoals Ticketmaster en Santander, waarbij gevoelige gegevens werden ingezien en losgeld werd geëist.
Het lek betrof geen directe kwetsbaarheid in de infrastructuur van Snowflake zelf. De aanvallers verkregen inloggegevens via infostealer-malware en konden in sommige gevallen zelfs multi-factor authenticatie omzeilen. Snowflake benadrukte dat hun eigen systemen veilig zijn en wees op de risico’s van credential-stuffing-aanvallen op klantaccounts. Het bedrijf heeft extra beveiligingsmaatregelen genomen en klanten geadviseerd hun toegangssystemen te versterken.
Ransomware-aanval bij CDK Global kost autobedrijven meer dan $1 miljard
In juni 2024 werd CDK Global, een belangrijke softwareleverancier voor de autobezorgingssector, getroffen door een grote ransomware-aanval. De aanval begon toen een medewerker per ongeluk malware downloadde, wat leidde tot de versleuteling van essentiële gegevens en systemen. De BlackSuit ransomware-groep, die uit Oost-Europa en Rusland komt, eiste een losgeld dat opliep van $10 miljoen tot meer dan $50 miljoen.
Door de aanval moest CDK Global zijn IT-systemen afsluiten, wat invloed had op zo’n 15.000 autodealers in Noord-Amerika. Deze verstoring resulteerde in een verlies van meer dan $1 miljard voor de dealernetwerken en had ook gevolgen voor autofabrikanten zoals BMW, Nissan en Honda. Klanten ondervonden vertragingen bij het kopen van auto's en het inplannen van servicebeurten, omdat dealers overgingen op handmatige processen.
Cyberaanval op Transport for London blootlegt klantgegevens – september 2024
In september 2024 werd Transport for London (TfL) getroffen door een cyberaanval, waarbij aanvallers toegang kregen tot gevoelige klantgegevens. De gestolen informatie betrof onder andere Oyster-refundgegevens, bankrekeningnummers, sorteercodes en persoonlijke contactgegevens van ongeveer 5.000 klanten. TfL reageerde door bepaalde diensten, zoals aanvragen voor Oyster-fotokaarten en Zip-kaarten, tijdelijk op te schorten om verdere ongeautoriseerde toegang te voorkomen. De National Crime Agency arresteerde een 17-jarige verdachte in verband met de aanval.
Bronnen:
- https://completewerkplek.nl/cybersecurity-trends-en-ontwikkelingen-2024/
- https://www.techtarget.com/whatis/feature/.
- https://insights.integrity360.com/biggest-cyber-attacks-of-the-year-so-far..-2024-part-2
- https://www.reversinglabs.com/blog/
- https://secureframe.com/blog/data-breach-statistics