Più di 3,8 milioni di persone vengono avvisate dopo un accesso non autorizzato ai sistemi di Medtronic, un promemoria del fatto che i danni alla privacy possono essere gravi anche quando non è dimostrato pubblicamente alcun impatto sulle operazioni dei prodotti.
La filiale di Tokyo di Aflac, Sapporo, Nidec e KDDI hanno tutte dichiarato violazioni dei dati, ma la domanda più importante è ciò che le notifiche non spiegano ancora: come sono stati gestiti accesso, esposizione e verifica.
Un incidente di accesso non autorizzato legato ai dati dei biglietti Trenitalia mostra come, anche senza password o numeri di carta, i registri di viaggio possano comunque alimentare frodi convincenti.
Un presunto incidente di sicurezza di Trenitalia mostra come l'accesso non autorizzato ai dati personali possa rapidamente trasformarsi in un esercizio di notifica sulla privacy e in un problema di rischio phishing.
Una campagna di phishing a tema Teams sta usando elementi familiari delle riunioni per spingere le persone verso software di accesso remoto firmato che può essere configurato per un ingresso non autorizzato.
L'incidente confermato di Kodak mostra come un evento di accesso limitato possa essere gonfiato in una storia di estorsione più ampia prima che i fatti tecnici siano completamente chiariti.
Una intrusione confermata presso il produttore farmaceutico danese sottolinea come i dati sanitari sensibili e i materiali interni di IA possano diventare un unico bersaglio di alto valore.
L'attacco informatico confermato di Novo Nordisk ricorda che l'accesso ai dati dei pazienti degli studi clinici può essere dannoso di per sé, e può diventare ancora più sensibile se erano accessibili anche materiali proprietari di IA.
Un incidente di accesso non autorizzato nei sistemi interni di un produttore farmaceutico regolamentato ricorda che la continuità operativa e la sicurezza dei dati possono fallire su tempi diversi.
Novo Nordisk ha reso noto un accesso non autorizzato a un piccolo insieme di sistemi IT interni, un promemoria del fatto che anche incidenti circoscritti possono sollevare importanti հարցioni di contenimento e di confine di fiducia.
L'aggiornamento di sicurezza del 5 giugno di ServiceNow evidenzia come una singola falla di autorizzazione in un SaaS possa creare rischi ben oltre un solo tenant, anche quando il percorso tecnico esatto rimane non divulgato.
Una intrusione segnalata al Lansing Community College mostra come un singolo evento di accesso possa trasformarsi allo stesso tempo in un problema di privacy, identità e risposta agli incidenti.
Una condanna federale a 56 mesi chiude un caso penale, ma il quadro pubblico resta limitato: un cittadino romeno è stato punito per un'intrusione che ha coinvolto una rete del governo statale dell'Oregon e decine di altre vittime negli Stati Uniti.
L'azione della polizia a Buren indica un'indagine attiva sul cybercrime, mentre restano più difficili le domande su accesso, prove e se i dati siano stati effettivamente toccati.
Una sanzione italiana sulla privacy mostra come credenziali in chiaro e una comunicazione tardiva della violazione possano trasformare un’intrusione in un fallimento di governance.
Una rivendicazione di ransomware che cita un'organizzazione non profit locale mostra come un'accusa pubblica possa innescare un triage tecnico urgente ancora prima che qualsiasi compromissione venga verificata.
Un incidente confermato di accesso non autorizzato presso un importante operatore di franchising mostra come i sistemi documentali possano diventare un perimetro cyber sensibile molto prima che sia dimostrato qualsiasi furto.
GitHub sta indagando su un accesso non autorizzato ai repository interni dopo che TeamPCP avrebbe affermato di poter vendere codice sorgente e dati interni dell’organizzazione, un promemoria che la fiducia nei repository può essere sensibile quanto i dati dei clienti.
Una rivendicazione legata a wwag.org mostra come i gruppi di estorsione usino dettagli dall’aspetto forense per creare urgenza molto prima che qualcuno possa verificare cosa sia realmente accaduto.
BWH Hotels afferma che gli aggressori sono rimasti nei dati delle prenotazioni per mesi e che il rischio per la privacy potrebbe essere maggiore di quanto suggerisca l’entità della fuga di dati.