ShinyHunters slaat opnieuw toe — 12,4 miljoen CarGurus-klantgegevens gelekt samen met data van Wynn Resorts. Een gevaarlijke npm supply chain-worm verspreidt zich door ontwikkelomgevingen. Honderden FortiGate-firewalls vallen ten prooi aan AI-gestuurde aanvallen. VMware Aria getroffen door kritieke RCE. Vanta Diagnostics datalek onthult patiëntgegevens.
De beruchte dreigingsgroep ShinyHunters heeft de verantwoordelijkheid opgeëist voor het hacken van CarGurus, een van de grootste online automarktplaatsen, waarbij 12,4 miljoen klantgegevens zijn gelekt. Tegelijkertijd zijn gegevens van Wynn Resorts — waaronder persoonlijke gastinformatie en details van het loyaliteitsprogramma — op dark web-forums verschenen.
ShinyHunters, verantwoordelijk voor enkele van de meest spraakmakende datalekken van de afgelopen jaren (waaronder Ticketmaster, AT&T en Microsoft GitHub-repositories), blijven hun vermogen demonstreren om grote bedrijven op schaal te compromitteren.
De gecombineerde blootstelling van auto- en horecagegevens creëert een aanzienlijk risico op identiteitsdiefstal en social engineering. Op grond van de AVG kunnen beide bedrijven te maken krijgen met aanzienlijke boetes als gegevens van Europese burgers betrokken zijn. Het NCSC-NL adviseert getroffen gebruikers om onmiddellijk hun wachtwoorden te wijzigen en MFA in te schakelen.
Beveiligingsonderzoekers hebben een zich snel verspreidende campagne van kwaadaardige npm-pakketten geïdentificeerd, genaamd "Sandworm_Mode", die zich als een zichzelf verspreidende worm door ontwikkelomgevingen beweegt en inloggegevens, crypto-wallets en AI-codeerassistentconfiguraties aanvalt.
postinstall-hooksOPENAI_API_KEY, ANTHROPIC_API_KEY, etc.)Onmiddellijke actie: Audit alle npm-afhankelijkheden in uw CI/CD-pipelines. Gebruik npm audit en overweeg lockfile-gebaseerde dependency pinning. Het NCSC-NL waarschuwt voor supply chain-aanvallen als groeiende bedreiging voor Nederlandse organisaties.
Een geavanceerde campagne die AI-gestuurde verkennings- en exploitatietechnieken inzet, heeft honderden FortiGate-firewallapparaten wereldwijd gecompromitteerd, waarbij aanvallers persistente toegang tot netwerkperimeters verkregen.
| Aanvalsvector | AI-versterking | Mitigatie |
|---|---|---|
| Blootgestelde beheerinterfaces | Geautomatiseerde ontdekking via Shodan/Censys | Beperk tot intern/VPN-toegang |
| Standaard/zwakke inloggegevens | AI-gegenereerde credential-lijsten uit OSINT | Handhaaf MFA + sterk wachtwoordbeleid |
| Exploitatie van bekende CVE's | AI-gestuurde exploit chain-generatie | Direct bijwerken naar nieuwste firmware |
| Configuratie-extractie | Geautomatiseerde post-exploitatie met LLM-analyse | Monitor configuratiewijzigingen |
Organisaties met FortiGate-appliances moeten onmiddellijk de blootstelling van beheerinterfaces auditen, alle administratieve inloggegevens roteren en de firmware op het nieuwste patchniveau brengen.
Er is een kritieke kwetsbaarheid voor remote code execution ontdekt in VMware Aria (voorheen vRealize), waarmee niet-geauthenticeerde aanvallers willekeurige commando's kunnen uitvoeren op getroffen systemen.
Vanta Diagnostics (voorheen Vikor Scientific), een Amerikaans diagnostisch bedrijf, heeft een datalek bevestigd dat patiëntgegevens inclusief beschermde gezondheidsinformatie (PHI) treft.
De gezondheidszorg blijft de meest aangevallen sector voor datalekken vanwege de hoge waarde van medische dossiers op dark web-marktplaatsen — geschat op 250 tot 1.000 dollar per dossier.
De Everest ransomware-groep heeft de verantwoordelijkheid opgeëist. Voor Nederlandse zorginstellingen onderstreept dit incident het belang van strikte naleving van de AVG en de richtlijnen van het NCSC-NL voor de bescherming van gezondheidsgegevens.
| Indicator | Waarde |
|---|---|
| CarGurus-gegevens gelekt | 12,4M |
| Kwaadaardige npm-pakketten (Sandworm_Mode) | 19+ |
| FortiGate-apparaten gecompromitteerd | Honderden |
| VMware Aria CVSS-score | 9,8 |
| Zwarte marktwaarde medische dossiers | $250–$1.000 |
AI-gestuurd kwetsbaarheidsbeheer met meer dan 333.000 geïndexeerde CVE's. Scan nu uw infrastructuur.
Start gratis scan op kensai.appBlijf veilig. Blijf waakzaam.
🗡️ KENSAI Security Team
Get a free security scan of your website in 60 seconds
Free Security Scan →