Cyberattack mot fransk identitetsmyndighet väcker oro för exponering av data

En cyberattack mot Frankrikes nationella myndighet för säkra dokument (ANTS) kan ha exponerat känsliga personuppgifter kopplade till tjänster för identitetshandlingar och körkort. Incidenten upptäcktes den 15 april och kan påverka både enskilda och professionella konton, med komprometterade uppgifter inklusive inloggningsuppgifter, namn, e-postadresser, födelsedatum och unika kontoidentifierare. Ytterligare uppgifter som postadresser, telefonnummer och födelseorter kan också ha påverkats.

Myndigheterna har bekräftat att uppladdade styrkande dokument inte har exponerats och att intrånget inte möjliggör direkt tillgång till kontot. Bristen på klarhet kring antalet drabbade användare och attackens ursprung väcker dock fortsatt oro.

Intrånget följer ett mönster av nyligen inträffade incidenter i franska offentliga system, inklusive kompromisser som involverar studentplattformar och nationella bankregister. Utredningar pågår fortfarande medan myndigheterna arbetar för att bedöma den fulla omfattningen och förstärka säkerhetskontrollerna.

Över 1.300 SharePoint-servrar är fortfarande exponerade efter nolldagsexploatering

Mer än 1 300 opatchade lokala Microsoft SharePoint-servrar är fortfarande exponerade för en aktivt utnyttjad spoofing-sårbarhet, spårad som CVE-2026-32201. Felet påverkar SharePoint 2016, 2019 och Subscription Edition, vilket gör det möjligt för oautentiserade angripare att utnyttja felaktig inmatningsvalidering och utföra nätverksförfalskningsattacker utan användarinteraktion.

Trots att det åtgärdades i april månads Patch Tuesday har arbetet med att åtgärda problemet gått långsamt. Färre än 200 system har säkrats sedan uppdateringen släpptes, vilket lämnar en betydande attackyta. Microsoft bekräftar att sårbarheten kan exponera känslig data och tillåta obehörig modifiering, men att den inte påverkar systemets tillgänglighet.

Sårbarheten har lagts till i Cybersecurity and Infrastructure Security Agency Known Exploited Vulnerabilities-katalogen, med federala myndigheter som beordrats att patcha inom strikta tidsfrister.

Ingen tillskrivning har bekräftats och exploatering pågår, men situationen belyser ihållande förseningar med patchning och riskerna med exponerad företagsinfrastruktur.

Canada Life-intrång exponerar data för upp till 70.000 individer

Det kanadensiska försäkringsbolaget Canada Life har bekräftat en cyberincident som exponerade personuppgifter för upp till 70.000 personer, främst kopplade till en enda stor företagskund. Intrånget berodde på obehörig åtkomst via ett medarbetarkonto, vilket belyser den fortsatta risken med identitetsbaserade attacker.

Hotgruppen ShinyHunters har kopplats till incidenten och tog på sig ansvaret efter att ha publicerat information på nätet. Komprometterade data inkluderar namn, födelsedatum, adresser, kön och inkomstnivåer, information som kan utnyttjas för identitetsstöld eller bedrägeri.

Företaget uppgav att incidenten har begränsats och att systemen fortfarande är i drift. Berörda personer kontaktas och erbjuds kreditbevakningstjänster, medan utredningarna fortsätter med stöd av externa cybersäkerhetsexperter.

Detta intrång är ett led i en växande trend av attacker mot kanadensiska organisationer, många med komprometterade inloggningsuppgifter eller åtkomst från tredje part, vilket förstärker behovet av starkare kontroller och övervakning av identitetssäkerheten.

Polisens dataintrång i Sydafrika väcker oro för den nationella säkerheten

En stor cyberattack mot Police Medical Aid Scheme (Polmed) har exponerat mycket känsliga uppgifter som tillhör sydafrikansk polispersonal, vilket skapar allvarliga risker för både individens säkerhet och den nationella säkerheten. Intrånget, som kopplas till den cyberkriminella gruppen ShinyHunters, omfattar enligt uppgift identitetsnummer, medicinska journaler, finansiella uppgifter, yrkesroller och bostadsadresser.

Karaktären på de komprometterade uppgifterna höjer hotbilden avsevärt. Exponering av tjänstemannaroller och hemadresser medför risk för riktade attacker, utpressning och avancerade socialtekniska kampanjer. Utredarna tror att angriparna utnyttjade svagheter i systemarkitekturen för att utge sig för att vara administratörer och få djup åtkomst till interna databaser, vilket kan ha kartlagt delar av polisens kommandostrukturer.

Myndigheter, inklusive tillsynsmyndigheter och brottsbekämpande myndigheter, har inlett utredningar, medan Polmed fortsätter att bedöma den fulla omfattningen. Incidenten belyser systemutmaningar när det gäller att skydda känsliga uppgifter, särskilt i fråga om identitetssäkerhet, åtkomstkontroll och övervakning inom kritiska system i den offentliga sektorn.

Obehörig åtkomst väcker oro för mythos ai-kontroller

Anthropic undersöker rapporter om att obehöriga användare kan ha fått tillgång till den begränsade Claude Mythos-modellen via en tredjepartsleverantör. Modellen, som positioneras som ett mycket avancerat cybersäkerhetsverktyg, har medvetet begränsats till utvalda organisationer på grund av farhågor kring dess potentiella missbruk.

De första resultaten tyder på att åtkomsten kanske inte berodde på ett traditionellt intrång, utan snarare på missbruk av befintliga behörigheter inom ett partnerekosystem. Även om det inte finns några bevis för att skadliga aktörer har utnyttjat modellen, väcker händelsen kritiska frågor om åtkomststyrning och tredjepartsrisk i AI-driftsättningar.

Situationen belyser bredare problem kring AI-kontroll i gränsområdet. Vid National Cyber Security Centre CyberUK-konferensen betonade tjänstemän att AI visserligen kan stärka försvarsförmågan, men att det också påskyndar upptäckten och utnyttjandet av sårbarheter där grundläggande cybersäkerhet fortfarande är svag.

Läs vår CTO:s tankar om Mythos HÄR

Om du är orolig för något av de hot som beskrivs i denna bulletin eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig mot de mest väsentliga hoten mot din organisation, vänligen kontakta din kundansvarige, eller alternativtkontakta oss för att ta reda påhur du kan skydda din organisation.

Threat Intel Roundup har utarbetats av Integrity360 och sammanfattar hotnyheter som vi observerar och som är aktuella vid publiceringsdatumet. Det ska inte betraktas som juridisk rådgivning, konsultation eller någon annan professionell rådgivning. Eventuella rekommendationer bör övervägas inom ramen för din egen organisation. Integrity360 tar inte någon politisk ställning i den information som vi delar. Dessutom behöver de åsikter som uttrycks inte nödvändigtvis vara Integrity360:s åsikter.