Sunburst -kyberhyökkäykset (Solorigate)
Microsoft, FireEye ja GoDaddy ovat tehneet yhteistyötä estääkseen IT-tuoteyhtiö SolarWindsin Orion-ohjelistoon jätetyn takaoven toiminnan. Operaatiossa hyödynnettiin haittaohjelman sisäistä toimintoa, joka tekee haittaohjelman vaarattomaksi mikäli sen hallintapalvelimen osoite on tietyissä IP-alueissa. Haittaohjelman domain otettiin haltuun ja osoitettiin erääseen Microsoftin IP-osoitteeseen, joka ohjaa liikenteen Microsoftille, mahdollistaa uhrien tunnistamisen, haittaohjelman analysoinnin ja lopettaa haittaohjelman toiminnan Useita hyökkäyksen uhreja on varmistunut viikon mittaan.
https://www.politico.com/news/2020/12/17/nuclear-agency-hacked-officials-inform-congress-447855
https://thehackernews.com/2020/12/new-evidence-suggests-solarwinds.html
Kiristyshaittaohjelmat
Palveluna ostettava kiristyshaittaohjelma SystemBC leviää internetissä. Ryuk ja Egregor-kyberrikollisryhmät ovat käyttäneet haittaohjelmaa jokaisessa hyökkäyksessään lähikuukausina.
Iranilaista Fox Kitten-kyberrikkolisryhmää epäillään Pay2Key-kiristyshaittaohjelmahyökkäyksistä, jotka ovat lähiaikoina kohdistuneet israelilaisiin ja brasilialaisiin organisaatioihin.
Muut kyberhyökkäykset
Qatarilaisperäisen uutiskanava Al Jazeeran journalistien iPhone-puhelimiin on hyökätty haittaohjelmalla, joka on voinut esimerkiksi tallentaa äänitteitä jopa suojatuista puheluista. Haittaohjelman epäillään olevan israelilaisen vakoiluteknologiavalmistaja NSO Groupin käsialaa, ja sitä on mahdollisesti käytetty saudiarabialaisen tiedustelun toimesta.
Entinen Ciscon työntekijä tuomittiin kahdeksi vuodeksi vankeuteen WebEx-hyökkäyksen takia, joka poisti 456 virtuaalikonetta ja aiheutti Ciscolle 2,4 miljoonan dollarin tappiot.
https://www.infosecurity-magazine.com/news/cisco-engineer-24m/
Kiinalaista kyberrikollisryhmä Bronze Presidentiä epäillään Afrikan Unionin valvontakameramateriaalin varastamisesta, kertoo entinen AU:n virkamies. Tapaus juontaa luultavasti jo 2018 tapahtuneeseen työntekijöiden raportoimaan vuotoon, jossa tiedostoja lähetettiin yöaikaan Shanghaihin.
https://www.reuters.com/article/us-ethiopia-african-union-cyber-exclusiv-idUSKBN28Q1DB
Muut tietoturvauutiset
Suomalaiset yritykset ovat jäämässä jälkeen muusta Euroopasta tietoturvan saralla kyberrikollisuuden yleistyessä. Tietovuotoja raportoidaan Suomessa yli kolme kertaa enemmän kuin Euroopassa keskimäärin.
https://yle.fi/uutiset/3-11695621
Ulkovaltioiden tiedustelua kohdistuu Suomeen tasolla joka on jo “kylmän sodan huippuluokkaa”, uudet hyväksytyt tiedustelulait antavat kuitenkin paljon työkaluja nopeampaan toimimiseen.
Israelilaiset akateemikot ovat julkaisseet uuden tutkimuksen, joka kertoo kuinka tietokoneen RAM-kortista voidaan tehdä Wi-Fi-lähetin, jolla voidaan siirtää dataa ulos jopa täysin eristetyiltä laitteilta.
Googlella tapahtunut IAM-järjestelmästä johtunut käyttökatko sulki käyttäjät pois Googlen sovelluksista noin 45-minuutiksi.
Euroopan Unioni julkaisi suunnitelmat uudistaa kyberturvasäädöksensä, suunnitelmiin kuuluu esimerkiksi Euroopan Unionin kattava “tietoturvakilpi”.
https://www.securityweek.com/eu-unveils-revamp-cybersecurity-rules-days-after-hack