← Terug naar Blog
Beveiligingsbriefing 9 min leestijd

ShinyHunters-datalek: 12,4M CarGurus-gegevens + Wynn Resorts gehackt

ShinyHunters slaat opnieuw toe — 12,4 miljoen CarGurus-klantgegevens gelekt samen met data van Wynn Resorts. Een gevaarlijke npm supply chain-worm verspreidt zich door ontwikkelomgevingen. Honderden FortiGate-firewalls vallen ten prooi aan AI-gestuurde aanvallen. VMware Aria getroffen door kritieke RCE. Vanta Diagnostics datalek onthult patiëntgegevens.


ShinyHunters-datalek: CarGurus & Wynn Resorts

Ernst: KRITIEK — 12,4 miljoen klantgegevens blootgesteld

De beruchte dreigingsgroep ShinyHunters heeft de verantwoordelijkheid opgeëist voor het hacken van CarGurus, een van de grootste online automarktplaatsen, waarbij 12,4 miljoen klantgegevens zijn gelekt. Tegelijkertijd zijn gegevens van Wynn Resorts — waaronder persoonlijke gastinformatie en details van het loyaliteitsprogramma — op dark web-forums verschenen.

ShinyHunters, verantwoordelijk voor enkele van de meest spraakmakende datalekken van de afgelopen jaren (waaronder Ticketmaster, AT&T en Microsoft GitHub-repositories), blijven hun vermogen demonstreren om grote bedrijven op schaal te compromitteren.

Blootgestelde gegevens — CarGurus

Blootgestelde gegevens — Wynn Resorts

De gecombineerde blootstelling van auto- en horecagegevens creëert een aanzienlijk risico op identiteitsdiefstal en social engineering. Op grond van de AVG kunnen beide bedrijven te maken krijgen met aanzienlijke boetes als gegevens van Europese burgers betrokken zijn. Het NCSC-NL adviseert getroffen gebruikers om onmiddellijk hun wachtwoorden te wijzigen en MFA in te schakelen.


Sandworm_Mode: Kwaadaardige npm supply chain-worm

Ernst: HOOG — Actieve supply chain-aanval gericht op ontwikkelaars

Beveiligingsonderzoekers hebben een zich snel verspreidende campagne van kwaadaardige npm-pakketten geïdentificeerd, genaamd "Sandworm_Mode", die zich als een zichzelf verspreidende worm door ontwikkelomgevingen beweegt en inloggegevens, crypto-wallets en AI-codeerassistentconfiguraties aanvalt.

Technische details

Onmiddellijke actie: Audit alle npm-afhankelijkheden in uw CI/CD-pipelines. Gebruik npm audit en overweeg lockfile-gebaseerde dependency pinning. Het NCSC-NL waarschuwt voor supply chain-aanvallen als groeiende bedreiging voor Nederlandse organisaties.


FortiGate-firewalls gecompromitteerd met AI-gestuurde aanvallen

Ernst: KRITIEK — Honderden apparaten gecompromitteerd

Een geavanceerde campagne die AI-gestuurde verkennings- en exploitatietechnieken inzet, heeft honderden FortiGate-firewallapparaten wereldwijd gecompromitteerd, waarbij aanvallers persistente toegang tot netwerkperimeters verkregen.

Aanvalsvector AI-versterking Mitigatie
Blootgestelde beheerinterfaces Geautomatiseerde ontdekking via Shodan/Censys Beperk tot intern/VPN-toegang
Standaard/zwakke inloggegevens AI-gegenereerde credential-lijsten uit OSINT Handhaaf MFA + sterk wachtwoordbeleid
Exploitatie van bekende CVE's AI-gestuurde exploit chain-generatie Direct bijwerken naar nieuwste firmware
Configuratie-extractie Geautomatiseerde post-exploitatie met LLM-analyse Monitor configuratiewijzigingen

Organisaties met FortiGate-appliances moeten onmiddellijk de blootstelling van beheerinterfaces auditen, alle administratieve inloggegevens roteren en de firmware op het nieuwste patchniveau brengen.


VMware Aria: Kritieke remote code execution

Ernst: KRITIEK — CVE-toewijzing in afwachting

Er is een kritieke kwetsbaarheid voor remote code execution ontdekt in VMware Aria (voorheen vRealize), waarmee niet-geauthenticeerde aanvallers willekeurige commando's kunnen uitvoeren op getroffen systemen.

Belangrijke details

Aanbevolen acties


Vanta Diagnostics: Datalek in de gezondheidszorg

Ernst: HOOG — Patiëntgegevens blootgesteld

Vanta Diagnostics (voorheen Vikor Scientific), een Amerikaans diagnostisch bedrijf, heeft een datalek bevestigd dat patiëntgegevens inclusief beschermde gezondheidsinformatie (PHI) treft.

De gezondheidszorg blijft de meest aangevallen sector voor datalekken vanwege de hoge waarde van medische dossiers op dark web-marktplaatsen — geschat op 250 tot 1.000 dollar per dossier.

Blootgestelde gegevens

De Everest ransomware-groep heeft de verantwoordelijkheid opgeëist. Voor Nederlandse zorginstellingen onderstreept dit incident het belang van strikte naleving van de AVG en de richtlijnen van het NCSC-NL voor de bescherming van gezondheidsgegevens.


Cijfers van de dag

Indicator Waarde
CarGurus-gegevens gelekt 12,4M
Kwaadaardige npm-pakketten (Sandworm_Mode) 19+
FortiGate-apparaten gecompromitteerd Honderden
VMware Aria CVSS-score 9,8
Zwarte marktwaarde medische dossiers $250–$1.000

Prioriteiten van de dag

  1. PATCHEN: VMware Aria — kritieke RCE met circulerende PoC-code
  2. VERGRENDELEN: FortiGate-beheerinterfaces — externe toegang onmiddellijk uitschakelen
  3. AUDITEN: npm-afhankelijkheden op Sandworm_Mode-indicatoren; MCP-serverconfiguraties controleren
  4. MONITOREN: Dark web op ShinyHunters-datadumps — credential stuffing-aanvallen op komst
  5. CONTROLEREN: Verwerking van gezondheidsgegevens en AVG-naleving na het Vanta Diagnostics-datalek

Bescherm uw organisatie met KENSAI

AI-gestuurd kwetsbaarheidsbeheer met meer dan 333.000 geïndexeerde CVE's. Scan nu uw infrastructuur.

Start gratis scan op kensai.app

Blijf veilig. Blijf waakzaam.

🗡️ KENSAI Security Team

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home