Persoonlijke gegevens van 50 miljoen Turken uitgelekt
Persoonlijke gegevens van bijna 50 miljoen Turken zijn uitgelekt bij een grootschalig datalek. Onder andere om namen, adressen, geboorteplaatsen, geboortedata en identificatienummers (burgerservicenummers) zijn uitgelekt.
De data is door cybercriminelen op internet gepubliceerd. Associated Press heeft de proef op de som genomen en heeft tien identificatienummers van Turkse burgers gecontroleerd. Acht hiervan bleken te kloppen.
‘Sommige data stamt uit 2008’
Het is niet duidelijk waar de informatie is buitgemaakt. De Turkse overheid stelt dat de data in 2010 is gestolen. Wired stelt dat sommige data zelfs uit 2008 staat. De data zou tot nu toe echter nog niet onversleuteld op internet zijn gepubliceerd, wat nu wel het geval is.
Bij de gepubliceerde data hebben de daders een bericht geplaatst waarmee zij de Turkse overheid lijken uit te dagen. De boodschap luidt: “Wie had gedicht dat achterhaalde ideologieën, vriendjespolitiek en opkomend religieus extremisme in Turkije zou leiden tot een afbrokkelende en kwetsbare technische infrastructuur?”
Database van nationale politie
Het is de tweede keer in korte tijd dat Turkije wordt getroffen door een groot datalek. In februari publiceerde de hackersgroep Anonymous 18GB aan gevoelige data uit een database die is buitgemaakt bij de Turkse nationale politie.
Meer over
Lees ook
Orange Cyberdefense: “Verzwakking van LockBit en Everest geen reden om te juichen”
Het lijkt een overwinning: de gevreesde Cyber Extortion-groepen (CyX) LockBit en Everest zijn gehackt. Bij LockBit werd een interne database gelekt met gevoelige gegevens, waaronder chatlogs en wachtwoorden. Hoewel dit nieuws op het eerste gezicht opluchting kan geven, waarschuwt Jort Kollerie van Orange Cyberdefense
Proofpoint: door overheid gesponsorde actoren gebruiken ClickFix
Onderzoekers van cybersecuritybedrijf Proofpoint delen nieuwe inzichten rondom social engineeringstecniek ClickFix. Uit de laatste bevindingen blijkt dat de overheid actoren sponsort bij het inzetten van deze aanvalsmethode
Een miljoen Phishing-as-a-Service-aanvallen in twee maanden benadrukken een dreiging die zich snel ontwikkelt
Een nieuw rapport over de tools en technieken die bij deze aanvallen worden gebruikt laat zien dat PhaaS-platforms zich snel ontwikkelen, gevaarlijker en beter worden in het ontwijken van detectie. Veel aanvallen zijn gericht op gebruikers van populaire cloud platforms zoals Microsoft 365.