Tietoturvauutiset 8.12.2020

Kiristyshaittaohjelmat

Ruotsalaisen tietoturvatalo Gunnebon tietokannasta vuodettiin 18 gigatavua Gunnebon asiakastietoja internetiin heidän kieltäydyttyään maksamasta lunnaita. Tietomurrossa vuodettiin esimerkiksi Ruotsin parlamentin turvajärjestelyt, hälytysjärjestelmät ja ainakin kahden saksalaisen pankin holvien pohjapiirustukset.

https://www.infosecurity-magazine.com/news/hackers-leak-swedish-security/

Vermontilaiset sairaalat ovat edelleen toipumassa lokakuisista Ryuk-kiristyshaittaohjelmahyökkäyksistä. Hyökkäykset veivät alas useita järjestelmiä, ja esimerkiksi laskutus ei toimi vieläkään. Aikataulua normaalitilanteeseen palaamiseen ei ole saatu selville.

https://www.bleepingcomputer.com/news/security/vermont-hospitals-still-recovering-from-october-ransomware-attack/amp/

Japanilaisperäisen optiikkajätti Canonin Yhdysvaltojen yksiköltä vuosi elokuussa vanhojen ja nykyisten työntekijöiden yksityistietoja, mukaan lukien heidän perillistensä ja huollettaviensa tietoja.

https://www.securityweek.com/canon-says-data-stolen-august-2020-ransomware-attack

Tanskan suurimman itsenäisen uutistoimisto Ritzau:n toimitus lamautettiin kyberhyökkäyksellä. Ritzau ei aio maksaa tekijöiden pyytämiä lunnaita.

https://www.bleepingcomputer.com/news/security/danish-news-agency-ritzau-refuses-to-pay-after-ransomware-attack/amp/

Pennsylvanian piirikunta Delaware maksaa puolen miljoonan dollarin lunnaat DoppelPaymer -nimiselle kiristyshaittaohjelmaryhmälle. DoppelPaymer -kiristyshaittaohjelma on kehittyneempi versio BitPaymeristä.

https://www.bleepingcomputer.com/news/security/pennsylvania-county-pays-500k-ransom-to-doppelpaymer-ransomware/

Muut kyberhyökkäykset

Kyberhyökkääjät yrittivät kalastella EU:n komission vero- ja tulliosaston työntekijöiden tunnuksia päästäkseen osaston järjestelmiin. Pyrkimyksenä oli saada tietoa koronarokotteen vaatiman kylmäketjun toimitusketjusta. Hyökkäyksestä kertoi IBM.

https://www.politico.eu/article/hackers-targeted-commissions-taxation-department-to-infiltrate-covid-19-vaccine-cold-chain/

Arviolta 300 000–350 000 Spotify-palvelun tiliä on hakkeroitu “credential stuffing” hyökkäyksessä, joka juontaa VPNMentor-palvelusta vuotaneisiin tietoihin. Credential stuffing-hyökkäyksessä käytetään muista palveluista vuotaneita kirjautumistietoja joilla yritetään kirjautua muihin palveluihin. Spotify sanoo vaihtavansa hyökkäykseen kohdistuneiden tilien salasanat.

https://www.bleepingcomputer.com/news/security/over-300k-spotify-accounts-hacked-in-credential-stuffing-attack/

Venäjänkielisellä suljetulla foorumilla myydään satojen johtajatason työntekijöiden kirjautumistietoja Office 365- ja Microsoft -tileille.

https://www.zdnet.com/article/a-hacker-is-selling-access-to-the-email-accounts-of-hundreds-of-c-level-executives/

Melkein 50 000 Fortinetin haavoittuvan VPN-järjestelmän tiedot on vuodettu internettiin. Haavoittuvuuden avulla saadut järjestelmien käyttäjänimet ja salasanat olivat osa vuotoa, yhdistettynä järjestelmien IP-osoitteisiin.

https://www.bleepingcomputer.com/news/security/passwords-exposed-for-almost-50-000-vulnerable-fortinet-vpns/

Haavoittuvuudet

Kahta Tesla Model X:n haavoittuvuutta hyväksikäyttämällä hakkeri pystyi Bluetooth -yhteydellä pääsemään auton sisään ja ajamaan sitä.

https://www.wired.com/story/tesla-model-x-hack-bluetooth/

Muut tietoturvauutiset

Artikkelissa käydään lyhyesti läpi suomalaisiin kohdistuvaa yritysvakoilua, sen seurauksia ja yrityksien tietoturvan puutteita. Artikkelissa mainitaan esimerkiksi kalasteluyrityksistä, jotka tulevat yleisesti Office 365- tai Googlen -sivustoilta.

https://www.is.fi/taloussanomat/art-2000007639339.html

Voit helposti varata ajan keskustellaksesi asiantuntijamme kanssa

Jätä yhteydenottopyyntö ja palaamme sinulle puhelimitse tai sähköpostitse

Kategoria Ajankohtaista