Uutiskatsaus: viikko 1 / 2020

Kiinan tiedustelu tunkeutui kymmenien yritysten tietojärjestelmiin, väitetysti mukana suomalainen Tieto ja Valmet

Wall Street Journal uutisoi useiden länsimaisten yritysten joutuneen jopa vuosia kestäneen kiinalaisen Cloud Hopper-verkkovakoilukampanjan uhreiksi. Lehden mukaan myös suomalainen Tieto on joutunut vakoilun kohteeksi. Tieto kiistää väitteen tiedotteessaan.

Aiemmin uutistoimisto Reuters on sanonut, että uhriksi olisi joutunut myös suomalainen Valmet. Valmet ei kommentoi tapausta. Valmetin lisäksi kohteina ovat Reutersin mukaan olleet Ericsson, Huntington Ingalls sekä IBM, Fujitsu ja Hewlett & Packard Enterprise.

https://www.wsj.com/articles/ghosts-in-the-clouds-inside-chinas-major-corporate-hack-11577729061

https://www.hs.fi/talous/art-2000006361021.html

https://www.hs.fi/teknologia/art-2000006157622.html

Kiristyshaittaohjelmia levitetään suuriin organisaatioihin Pulse VPN-haavoittuvuuden avulla

Tietoturvatutkija Kevin Beaumont kirjoittaa siitä, miten Pulse VPN-haavoittuvuutta käytetään nyt rikollisten toimesta kiristyshaittaohjelmien levittämiseen suuriin organisaatioihin (big game hunting, vapaasti suomennettuna suurriistan metsästys). Haavoittuvuus mahdollistaa organisaation verkkoon yhdistämisen ilman toimivia tunnuksia, monivaiheisen tunnistuksen poiskytkennän, lokien ja jopa salasanojen katsomisen.

Haavoittuvuus ilmoitettiin huhtikuussa ja elokuussa siitä julkaistiin hyökkäysmetodi, jonka jälkeen verkkoa on skannattu haavoittuvien järjestelmien varalta. Viime viikolla Beaumont törmäsi kahteen tapaukseen joissa epäiltiin kyseistä haavoittuvuutta, ja nyt on viimein tullut ilmi varma tapaus joissa kiristyshaittaohjelmahyökkäys on tehty Pulse VPN:n avulla. Kaikkia VPN:n käyttäjiä kehotetaan päivittämään VPN:nsä.

https://doublepulsar.com/big-game-ransomware-being-delivered-to-organisations-via-pulse-secure-vpn-bd01b791aad9

Starbucksin API-avain JumpCloudiin oli julkisesti saatavilla GitHubissa

Haavoittuvuuksien etsijä Vinoth Kumar löysi Starbucksin julkisesti esillä olevan API-avaimen JumpCloudiin GitHubista ja ilmoitti sen StarBucksille HackerOnen kautta. Starbucks maksoi Kumarille 4000 dollarin palkkion, sillä löytö olisi voinut johtaa merkittävään tietojen paljastumiseen. JumpCloud on Active Directory-alusta. Avaimen avulla olisi voinut muun muassa luoda ja poistaa käyttäjiä, ottaa haltuun AWS-tilin ja ajaa komentoja järjestelmissä.

https://www.bleepingcomputer.com/news/security/starbucks-devs-leave-api-key-in-github-public-repo/

Heräsikö kysymyksiä? Ota yhteyttä!


Kategoria Ajankohtaista