Tietoturvauutiset 20.10.2020

Kiristyshaittaohjelmat

Maailman suurin risteily-yhtiö Carnival on vahvistanut kiristyshaittaohjelman avulla tapahtuneen datavarkauden. Elokuisessa hyökkäyksessä varastettiin asiakkaiden, työntekijöiden ja laivojen miehistöjen henkilötietoja.

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/largest-cruise-line-operator-carnival-confirms-ransomware-data-theft/amp/

Yhdysvaltalainen kirjakauppa Barnes & Noble on joutunut kyberhyökkäyksen kohteeksi. Hyökkäys vaikutti useisiin yhtiön järjestelmiin, ja hyökkääjillä on ollut pääsy yhtiön dataan. Hyökkäys täyttää kiristyshaittaohjelman tunnusmerkit.

https://www.bleepingcomputer.com/news/security/barnes-and-noble-hit-by-cyberattack-that-exposed-customer-data/

Muut kyberhyökkäykset

Norjan mukaan Venäjä on vastuussa Norjan parlamenttiin kohdistuneesta kyberhyökkäyksestä. Hyökkäys havaittiin parlamentin sähkäpostitileillä elokuussa.

https://www.svt.se/nyheter/utrikes/norska-ud-ryssland-gjorde-cyberattack-mot-stortinget

Haavoittuvuudet

Microsoft on julkaissut lokakuussa sekä normaalissa syklissä että normaalin päivityssyklinsä ulkopuolella suuren määrän tietoturvapäivityksiä, joista 12 on kriittisiä, ja osaa voi hyödyntää hyökkäyksissä verkon yli. Päivitykset on suositeltavaa asentaa heti.

https://www.bleepingcomputer.com/news/security/microsoft-october-2020-patch-tuesday-fixes-87-security-bugs/

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/microsoft-issues-out-of-band-windows-security-updates-for-rce-bugs/amp/

Sonicwall VPN-järjestelmät ovat haavoittuvaisia verkon yli tehtäville hyökkäyksille. Noin 800 000 laitetta vaatii päivityksen.

https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/800000-sonicwall-vpns-vulnerable-to-new-remote-code-execution-bug/

Muut tietoturvauutiset

Etätöiden nopea yleistyminen koronatilanteen vuoksi on aiheuttanut tietoturvariskejä pikaisesti käyttöönotettujen ratkaisujen takia. Esimerkiksi järjestelmien etäkäyttö on tietoturvariski väärin toteutettuna.

Etätyöryntäys synnytti tietoturvan kannalta kyseenalaisia pikaratkaisuja, ja uudet riskit odottavat jo nurkan takana – Kotimaa | HS.fi

Microsoft on pyrkinyt estämään Trickbot-kiristyshaittaohjelmaryhmän toiminnan oikeuden tuella. Trickbotin epäillään yrittävän vaikuttaa Yhdysvaltain vaaleihin hyökkäämällä vaalijärjestelmiä vastaan.

https://www.washingtonpost.com/technology/2020/10/12/microsoft-trickbot-ransomware/

British Airways on saanut valvontaviranomaiselta kahdenkymmenen miljoonan punnan sakon vuonna 2018 tapahtuneesta kyberhyökkäyksestä, jossa satojen tuhansien asiakkaiden dataa vaarantui hyökkäyksen ohjattua heidät väärälle sivulle.

https://www.zdnet.com/article/data-watchdog-issues-biggest-ever-fine-over-airline-cyberattack/

Suomi on julkaissut näkemyksensä kansainvälisestä oikeudesta kyberympäristössä. Uutinen on tärkeä sillä ympäristö ja sitä koskeva regulaatio kehittyvät kaiken aikaa.

https://um.fi/ajankohtaista/-/asset_publisher/gc654PySnjTX/content/suomi-julkisti-n-c3-a4kemyksens-c3-a4-kansainv-c3-a4lisest-c3-a4-oikeudesta-kyberymp-c3-a4rist-c3-b6ss-c3-a4

Saksalainen haittaohjelmia hallinnolle kehittävä Finfisher on joutunut poliisin iskun kohteeksi. Finfisheriä epäillään mm. viranomaiskäytössä olevien haittaohjelmien vuotamisesta ulkomaille.

https://netzpolitik.org/2020/our-criminal-complaint-german-state-malware-company-finfisher-raided/

https://www.zdnet.com/google-amp/article/german-authorities-raid-finfisher-offices/

Voit helposti varata ajan keskustellaksesi asiantuntijamme kanssa

Jätä yhteydenottopyyntö ja palaamme sinulle puhelimitse tai sähköpostitse

Kategoria Ajankohtaista