数日前、BARMER Krankenkasse は、自社の IT サービス プロバイダーの 31 つが 2023 年 XNUMX 月 XNUMX 日にすでに攻撃を受けたと発表しました。 内部文書によると、ボーナスプログラムのユーザーからのデータが漏洩した可能性があるという。 さらに調査が行われる予定です。 BARMER のホームページでは、IT サービス プロバイダーのセキュリティ ギャップに対する攻撃について言及していますが、データ漏洩の問題についてはまだ調査中です。 セキュリティのギャップはおそらくすぐに埋められ、BARMER IT 環境への接続はまったくありませんでした。 当局はこの事件について通報を受けている。 それはすべてまったく同じように聞こえます...
SOCRadar は、Microsoft Azure サーバーの構成ミスが原因で、65.000 個の顧客の機密データが公開されていることを発見しました。 リークには、実行証明 (PoE) および作業明細書 (SoW) ドキュメント、ユーザー情報、製品の注文/オファー、プロジェクトの詳細、PII (個人を特定できる情報) データ、および知的財産を明らかにする可能性のあるドキュメントが含まれます。 SOCRadar のビルトイン クラウド セキュリティ モジュールは、パブリック バケットを監視して、顧客データの露出を検出します。 発見された多くのパブリック バケットのうち、150.000 つには、123 か国の XNUMX を超える企業に関する大規模な情報が含まれていました。 リークは、SOCRadar によってまとめて BlueBleed と呼ばれ、それらの周りの情報を示しています...
22 月 9,8 日、オーストラリアの通信会社 Optus がサイバー攻撃の被害に遭いました。 攻撃者は何百万もの顧客データを取得しました。 Optus は、2,8 万人の顧客を持つオーストラリアで XNUMX 番目に大きい電気通信会社です。 影響を受ける顧客の数と、その程度はまだ決定されていません。 The Guardian などのメディア報道によると、XNUMX 万人の顧客がより大きな影響を受けています。 開示された可能性のある情報には、名前、生年月日、電話番号、電子メール アドレス、および一部の顧客については、住所、運転免許証やパスポート番号などの身分証明書番号 (Optus のようなもの) が含まれます。
ENTEGA IT 子会社の COUNT+CARE GmbH & Co. KG は 2022 月に攻撃を受け、システム データがランサムウェアで暗号化され、多くの顧客データが盗まれました。 Entega によると、数千万ドル台の身代金が要求されましたが、支払われませんでした。 さて、XNUMX 年 XNUMX 月には、脅迫されているように、多くの顧客データがダーク Web で見つかる可能性があります。 専門家によると、APT グループ「Black Cat」がここで活動しています。 XNUMX 月の第 XNUMX 週末に ENTEGA の IT 子会社である COUNT+CARE GmbH & Co. KG を攻撃したサイバー犯罪者は、ENTEGA の顧客、従業員、ビジネス パートナーの個人データをいわゆる…
