Tietoturvauutiset 28.10.2020

Vastaamon tietomurto

Viime viikolla tuli ilmi, että psykoterapiapalveluja tarjoava Vastaamo oli joutunut tietomurron kohteeksi. Vastaamon asiakasrekisteri oli vuotanut mahdollisesti kokonaisuudessaan, sisältäen jopa 40 000 ihmisen terapiamuistiinpanoja, henkilötunnuksia ja muita tietoja. Aluksi tietojen julkaisulla kiristettiin Vastaamoa, mutta myöhemmin myös yksittäisiä asiakkaita. Viikonloppuna ilmeni myös, että Vastaamoon on kohdistunut myös toinen tietomurto keväällä 2019.

Vastaamo tietomurron kohteena

https://www.hs.fi/kotimaa/art-2000006698960.html

https://www.hs.fi/kotimaa/art-2000006698803.html

Kiristyshaittaohjelmat

Ranskalainen IT-jätti Sopra Steria on joutunut Ryuk-kiristyshaittaohjelmaryhmän uhriksi. Haittaohjelma salasi osan Sopra Sterian verkosta. 

https://www.bleepingcomputer.com/news/security/french-it-giant-sopra-steria-hit-by-ryuk-ransomware/

Darkside-kiristyshaittaohjelmaryhmä on lahjoittanut osan saamistaan rikoshyödyistä hyväntekeväisyysjärjestöille. Darkside lahjoitti kahdelle hyväntekeväisyysjärjestölle noin 10 000 dollaria bitcoinina. Teko ei ole aivan ennenkuulumaton, mutta hyväntekeväisyysjärjestöt voivat tuskin pitää saamiaan rahoja sillä rikoshyötynä saadun rahan käyttäminen on laitonta.

https://www.zdnet.com/article/ransomware-gang-donates-part-of-ransom-demands-to-charity-organizations/

Valtiollinen kybervaikuttaminen

Venäläiset valtiolliset kyberhyökkääjät ovat varastaneet dataa Yhdysvaltain viranomaisten verkoista. Energetic Bear-nimellä tunnettu ryhmä sai varastettua dataa ainakin kahdelta viranomaisten palvelimelta.

https://www.bleepingcomputer.com/news/security/russian-state-hackers-stole-data-from-us-government-networks/

Yhdistynyt kuningaskunta on tehnyt kyberhyökkäyksiä Venäjän johtoa vastaan. Hyökkäykset ovat vastatoimia Venäjän valtiolliselle vaikuttamiselle. Entisen ministerin mukaan “harmaalla alueella” toimiminen on tärkeä kyvykkyys Venäjän harmaalla alueella toimimisen estämisessä, ja kybervaikuttaminen on osa vaikutusmahdollisuuksia.

https://www.theguardian.com/technology/2020/oct/24/uk-has-mounted-covert-attacks-against-russian-leadership-says-ex-mandarin

Ruotsi on päättänyt estää kiinalaisten Huawein ja ZTE:n teknologian käytön kansallisen 5G-verkon rakentamisessa. Taajuushuutokauppaan saa osallistua vain sillä ehdolla, että verkkoa ei rakenneta kyseisten yhtiöiden laitteilla. Taustalla on huoli Kiinan valtiollisesta kybervakoilusta 5G-laitteiden avulla. Kiina puolestaan uhkaa kostaa ruotsalaisyrityksille mikäli Ruotsi ei peru päätöstään.

https://yle.fi/uutiset/3-11603515

https://www.hs.fi/ulkomaat/art-2000006677285.html

Yhdysvallat syyttää kuutta Venäläisen tiedustelupalvelu GRU:n upseeria useista kyberhyökkäyksistä, kuten esimerkiksi NotPetya-hyökkäyksistä ja Ukrainan kriittiseen infrastruktuuriin kohdistuneista hyökkäyksistä.

https://www.zdnet.com/article/us-charges-russian-hackers-behind-notpetya-killdisk-olympicdestroyer-attacks/

EU on asettanut Venäjälle pakotteita Saksan parlamenttiin vuonna 2015 kohdistuneesta hakkeroinnista.

https://www.zdnet.com/article/eu-sanctions-russia-over-2015-german-parliament-hack/

Muut kyberhyökkäykset

Uusilla Microsoft Teams-kalasteluhyökkäyksillä pyritään kalastelemaan käyttäjien M365-tunnuksia ja salasanoja. Myös Gmail-käyttäjiin on kohdistettu massiivinen kalastelukampanja.

https://www.darkreading.com/attacks-breaches/massive-new-phishing-campaigns-target-microsoft-google-cloud-users/d/d-id/1339204

Haavoittuvuudet

NSA on julkaissut listan 25 tärkeimmästä haavoittuvuudesta joita kiinalaiset kyberhyökkääjät käyttävät.

https://www.zdnet.com/article/nsa-publishes-list-of-top-25-vulnerabilities-currently-targeted-by-chinese-hackers/

Google on päivittänyt Chrome-selaimensa paikatakseen nollapäivähaavoittuvuuden jota käytettiin jo aktiivisesti hyökkäyksissä.

https://www.zdnet.com/article/google-releases-chrome-security-update-to-patch-actively-exploited-zero-day/

WordPress on käyttänyt harvinaisesti ominaisuutta jolla voidaan päivittää pakolla verkkosivujen käyttämiä lisäosia. Päivitys kohdistettiin lisäosaan jossa oli erittäin vaarallinen haavoittuvuus.

https://www.zdnet.com/article/wordpress-deploys-forced-security-update-for-dangerous-bug-in-popular-plugin/

Seitsemänssä mobiiliselaimessa on osoitekentän spooffauksen mahdollistavaan haavoittuvuus. Selainten joukossa on mm. Safari ja Opera.

https://www.zdnet.com/article/seven-mobile-browsers-vulnerable-to-address-bar-spoofing-attacks/

Muut tietoturvauutiset

Microsoft on oikeuden antaman luvan myötä ajanut alas osia Trickbot-bottiverkon hallintapalvelimista. Operaation tarkoituksena on ollut mm. Yhdysvaltain vaalien suojaaminen kyberhyökkäyksiltä. Kaiken kaikkiaan alas saatiin ainakin 94 palvelinta.

https://www.zdnet.com/article/microsoft-says-it-took-down-94-of-trickbots-command-and-control-servers/

Voit helposti varata ajan keskustellaksesi asiantuntijamme kanssa

Jätä yhteydenottopyyntö ja palaamme sinulle puhelimitse tai sähköpostitse

Kategoria Ajankohtaista