Uutiskatsaus: viikko 29 / 2020

Twitter, tietomurto

Viikon suurin uutinen oli Twitterin kohtaama tietomurto, jossa hyökkääjät saivat manipuloitua Twitterin työntekijältä pääsyn Twitterin sisäiseen hallintapaneeliin. Pääsyn avulla kaapattiin useita tunnettuja Twittertilejä, kuten esimerkiksi Elon Muskin, Barack Obaman ja Applen tilit. Tileiltä levitettiin bitcoin-huijauksia, ja hyökkääjät saivat vähintään yli sadantuhannen dollarin arvosta bitcoineja. Lisäksi hyökkääjät latasivat muutaman käyttäjän koko tilitiedot (käyttäjät eivät ole tiedossa). Hyökkääjät halusivat ilmeisesti myös myydä muutamia haluttuja nimimerkkejä. Vaikka viitteitä muusta käytöstä ei ole, tietomurto on yksi pahimmista sosiaalisen median alustoihin kohdistuneista ja olisi voinut johtaa paljon vakavampiin seurauksiin.

Blogissa myös tarkempaa pohdintaa hyökkäyksen merkityksestä: https://www.leijonasecurity.fi/2020/07/16/twitter-hakkeroitiin-so-what/

https://www.bbc.com/news/technology-53428304

Hakkerointiaallon takana oli uniikkeja Twitter-nimi­merkkejä himoinneita nuoria, kertoo The New York Times – Hyökkäys herätti silti suuremman huolen – Talous | HS.fi

https://www.forbes.com/sites/billybambrough/2020/07/19/exclusive-twitter-hackers-could-have-stolen-a-whole-lot-more/

Valtiollinen kybervaikuttaminen

Yhdysvaltain viranomaiset varoittavat venäläisten tiedustelupalvelujen kohdistavan hyökkäyksiä koronavirusrokotetutkijoita vastaan. Hyökkäysten tarkoitus on ilmeisesti varastaa rokotteeseen liittyvää tutkimusta. Iranilaiset valtiolliset kybervakoojat puolestaan jättivät opetusvideoita verkkoon. Videoissa neuvottiin esimerkiksi miten järjestelmiin murtaudutaan ja miten saatua pääsyä käytetään hyväksi. Israelissa sen sijaan on taas tehty kyberhyökkäys vesihuoltoa vastaan. Hyökkäys sulki maataloudessa käytettäviä vesipumppuja.

https://www.nsa.gov/news-features/press-room/Article/2275378/nsa-teams-with-ncsc-cse-dhs-cisa-to-expose-russian-intelligence-services-target/

https://www.zdnet.com/article/iranian-cyberspies-leave-training-videos-exposed-online/

https://www.timesofisrael.com/cyber-attacks-again-hit-israels-water-system-shutting-agricultural-pumps/

Kiristyshaittaohjelmat

Pilvipalveluntarjoaja Blackbaud joutui kiristyshaittaohjelmahyökkäyksen kohteeksi. Vaikka tiedostojen salaaminen onnistuttiin estämään, Blackbaud päätyi joka tapauksessa maksamaan lunnaat siitä hyvästä etteivät hyökkääjät julkaise varastamaansa dataa. Tapaus kuvaakin hyvin sitä miten kiristyshaittaohjelmahyökkäykset ovat yhä useammin myös tietomurtoja.

https://www.zdnet.com/article/cloud-provider-stopped-ransomware-attack-but-had-to-pay-ransom-demand-anyway/

Cloudflare

Internetyhtiö Cloudflaren tekninen ongelma johti siihen, että useat verkkosivut ja palvelut kuten Discord ja Gitlab eivät olleet saavutettavissa.

https://www.bleepingcomputer.com/news/technology/cloudflare-outage-takes-down-discord-bleepingcomputer-and-other-sites/

VPN

Seitsemän VPN-palvelua jotka väittävät ettei niiden toiminnassa kerätä käyttäjälokeja joutuivat ristiriitaiseen tilanteeseen kun 1,2 teratavua palvelujen käyttäjien lokeja vuodettiin verkkoon.

https://www.theregister.com/2020/07/17/ufo_vpn_database/

Voit helposti varata ajan keskustellaksesi asiantuntijamme kanssa

Jätä yhteydenottopyyntö ja palaamme sinulle puhelimitse tai sähköpostitse

Kategoria Ajankohtaista