Uutiskatsaus: viikko 52

Tämä on katsaus viime viikolta poimittuihin mielenkiintoisiin tieto- ja kyberturvallisuusuutisiin. Tällä viikolla puhuttivat mm. edistyneet kiinalaiset hyökkääjät, Maastrichtin yliopistoon kohdistunut kyberhyökkäys sekä Suomen kuntien tietoturva.

Kiinalaiset hyökkääjät kiertäneet RSA:n kaksivaiheisen tunnistuksen

ZDNet uutisoi Fox IT:n raportista, jossa todetaan kiinalaisen hakkeriryhmän APT20:n onnistuneen hyökkäyksissään kiertämään RSA:n tarjoama kaksivaiheinen tunnistus ja päässeen siten käyttämään kohteidensa VPN-yhteyksiä. Tämän ei pitäisi olla mahdollista, sillä RSA:n SecurID vaatii erillisen varmenteen (eng. token) ja fyysisen laitteen joka kytketään tietokoneeseen. Kiinalaiset ovat kuitenkin ilmeisesti keksineet tavan kiertää fyysisen laitteen tarve pelkän varmenteen avulla.

Kiinalaisryhmittymän kohteena ovat olleet valtiot ja hallinnoitujen palvelujen tarjoajat. Aloja joihin hyökkäyksiä on kohdistettu ovat muun muassa lentoteollisuus, teveydenhuolto, rahoitusala, vakuutusala ja energiateollisuus.

Uutisen voi lukea täältä:

https://www.zdnet.com/article/chinese-hacker-group-caught-bypassing-2fa/

Fox IT:n raportin voi lukea täältä:

https://resources.fox-it.com/rs/170-CAK-271/images/201912_Report_Operation_Wocao.pdf

Maastrichtin yliopisto joutui kiristyshaittaohjelman uhriksi, kaikki järjestelmät alhaalla

Maastrichtin yliopisto ilmoitti jouluaattona joutuneensa maanantaina kiristyshaittaohjelman uhriksi. Yliopisto ilmoitti että hyökkäys on vaikuttanut lähes kaikkiin Windows-järjestelmiin, ja loputkin järjestelmät on ajettu alas varmuuden vuoksi.

Yliopiston mukaan korjaavat toimenpiteet ja forensinen tutkinta on aloitettu ja asiasta on ilmoitettu myös maan viranomaisille. Yliopiston mukaan pääpaino on nyt siinä, että yliopiston järjestelmät suojataan vastaavia hyökkäyksiä vastaan tulevaisuudessa. Vielä ei tiedetä, onko dataa myös viety ulos yliopiston järjestelmistä.

Maastrichtin yliopistossa on 18 000 opiskelijaa ja 4400 työntekijää.

https://www.bleepingcomputer.com/news/security/ransomware-hits-maastricht-university-all-systems-taken-down/

Cyber attack against UM – news – Maastricht University

Suomen kuntien tietoturvassa edelleen suuria puutteita

Vuonna 2019 Suomen kuntasektoria ravisuttivat tietomurrot ja kyberhyökkäykset. Lahti, Kokemäki, Espoo, Pori ja Siuntio joutuivat kaikki jonkunasteisen hyökkäyksen kohteeksi. Lahdessa hyökkäyksestä seuranneet suorat kustannukset olivat noin 900 000 euroa, Kokemäellä kustannukset olivat kymmeniätuhansia euroja.

Liikenne- ja viestintävirasto korostaa esimerkiksi puutteellisen tietojärjestelmien tuntemisen tärkeyttä. Mikäli ei tunne omia tietojärjestelmiään ja siten hyökkäyspinta-alaansa, on vaikea tehdä riskianalyysiä ja puolustautua. Myös varautumisen asteessa on suurtakin vaihtelua eri kuntien välillä. Salasanakäytännöt ja käyttäjähallinta ovat myös joutuneet hyökkäyksen kohteena olleissa kunnissa suurennuslasin alle.

Kuntien tiukat budjetit ovat yksi esteistä kyberturvallisuuden parantamisessa. Lisäksi viranomaiset peräänkuuluttavat paremman tiedonvaihdon merkitystä uhkiin varautumisessa.

Kunnilla heikkoja salasanoja ja huteria palomuureja – Lahti maksoi kyberhyökkäyksen torjunnasta liki miljoonan ja jakaa nyt oppeja muillekin | Yle Uutiset | yle.fi

Heräsikö kysymyksiä? Ota yhteyttä!


Kategoria Ajankohtaista