Hightower Holding, het moederbedrijf van financiële dienstverlener Hightower Advisors, heeft meer dan 130.000 personen geïnformeerd over een datalek. Het bedrijf, dat financiële management-, pensioenplanning- en investeringsadviesdiensten aanbiedt via dochterondernemingen zoals Hightower Advisors, Hightower Securities en Hightower Trust Company, werd begin januari 2026 slachtoffer van een cyberaanval.

Volgens een schriftelijke kennisgeving aan de getroffen personen vond de datadiefstal plaats tussen 8 en 9 januari 2026. De aanvallers wisten bestanden uit de IT-omgeving van Hightower Holding te exfiltreren. Na onderzoek met externe specialisten bleek dat de gestolen data persoonlijke informatie bevatte, waaronder namen, sofinummers en rijbewijsnummers. Het datalek werd veroorzaakt door gecompromitteerde gebruikerscredentials en niet door een kwetsbaarheid in de IT-omgeving zelf. Hightower benadrukte dat er geen aanwijzingen zijn dat de gestolen gegevens zijn misbruikt voor identiteitsfraude of andere vormen van fraude in verband met dit incident.

Deze week heeft Hightower Holding de Maine Attorney General’s Office geïnformeerd dat in totaal 131.483 personen getroffen zijn door het datalek. Het bedrijf biedt de betrokkenen twaalf maanden gratis identiteitsdiefstal- en kredietbewakingsdiensten aan. Details over de daders van de aanval zijn niet gedeeld en er zijn geen bekende afpersingsgroepen die de verantwoordelijkheid voor het incident hebben opgeëist.