Datalek bij Paramount: hackers krijgen toegang tot gegevens

8 september 2023

Het Amerikaanse mediabedrijf Paramount heeft onlangs te maken gehad met een cyberaanval waarbij hackers toegang hebben gekregen tot persoonlijke gegevens en gevoelige informatie van een tal van mensen die in relatie staan tot Paramount. De persoonlijke gegevens kunnen de naam, geboortedatum, het Burgerservicenummer of bijvoorbeeld paspoortnummer van slachtoffers bevatten.

Het datalek, dat plaatsvond tussen mei en juni 2023, betrof inbreuk op de mediasystemen van Paramount. De exacte datum van de aanval is niet bekendgemaakt omdat deze pas later werd ontdekt. Paramount heeft na de ontdekking de gehackte systemen in isolatie gezet en startte een onderzoek naar het incident samen met een cybersecurity-expert.

Hoewel er geen gedetailleerde informatie is vrijgegeven via officiële kanalen, blijkt uit verkregen informatie dat het datalek relatief beperkt is gebleven. Minder dan 100 personen zouden mogelijk slachtoffer zijn geworden. Deze zijn zo snel mogelijk op de hoogte gesteld via hun e-mailadres, samen met relevante autoriteiten. Hoe de cyberaanval heeft kunnen plaatsvinden is onduidelijk.

Het is nog onduidelijk of de gelekte gegevens afkomstig zijn van medewerkers of klanten van Paramount’s streamingsdienst, Paramount Plus. Hoe dan ook, Paramount heeft de slachtoffers twee jaar lang identiteits- en kredietbescherming aangeboden.

Het mediabedrijf heeft daarnaast aangekondigd dat ze maatregelen hebben genomen om hun cybersecurity-beleid zoveel mogelijk te versterken, met als doel toekomstige hacks, ransomware attacks of data breaches te kunnen voorkomen.

Bron: Techzine

Voorkomen is beter dan genezen

Dat elke organisatie voorzieningen moet hebben om de risico’s van cybercriminaliteit te minimaliseren is geen geheim. Paramount is een enorm grote organisatie die hoogstwaarschijnlijk alle middelen voor een goede cybersecurity binnen handbereik heeft, maar toch slachtoffer is geworden. Welke voorzieningen er precies nodig zijn voor uw organisatie? Dat is afhankelijk van een aantal factoren. Begin bijvoorbeeld eens met een cybersecurity scan om te kijken hoe uw organisatie er eigenlijk voor staat. Eerst denken, dan doen!

Over TT3P

The Trusted Third Party (TT3P) biedt praktisch advies voor cybersecurity en biedt hulp door middel van de flexibele inzet van cybersecurity specialisten. Hiermee kan voor elk type organisatie het risico op gijzeling van bedrijfssystemen, bedrijfsgegevens en het onrechtmatig toegang verkrijgen tot data door onbevoegde derden aanmerkelijk worden verkleind. Toets uw cyberweerbaarheid, download onze brochures of neem contact met ons op voor vragen.