Uutiskatsaus: viikko 4 / 2020

Viime viikolla kyberturvauutisissa käsiteltiin muun muassa elektroniikkajätti Fujitsun kohtaamaa hyökkäystä, maailman rikkaimman miehen puhelimen hakkerointia sekä erinäisiä tietovuotoja.

Fujitsun hakkerointi

Viime viikolla useat mediat kertoivat elektroniikkajätti Fujitsun joutuneen hakkeroinnin kohteeksi viime vuonna. Hyökkäyksessä käytettiin aluksi Trend Micron antiviruksessa ollutta nollapäivähaavoittuvuutta. Hakkerit saivat pääsyn yhtiön sisäverkkoon ja varastivat noin 200 megatavua luottamuksellista dataa, mukaanlukien tietoa työntekijöistä ja yhtiön teknisiä ja myyntimateriaaleja.

https://www.tekniikkatalous.fi/uutiset/yksi-maailman-suurimmista-elektroniikkajateista-joutui-hakkeroinnin-uhriksi-yhtiolla-puolustusvoimien-suursopimuksia/f6a05782-55b2-425a-9e95-8b476b876868

https://www.zdnet.com/article/trend-micro-antivirus-zero-day-used-in-mitsubishi-electric-hack/

Microsoftin tietovuoto

Microsoft oli otsikoissa jätettyään 250 miljoonaa asiakaspalvelutietoa kaikkien saataville verkkoon avoimessa tietokannassa. Tietoja oli vuosilta 2005–2019. Asiakkaiden henkilötietoja oli poistettu, mutta tietokannassa oli mm. sähköposti- ja IP-osoitteita, maantieteellisiä sijaintitietoja ja tietoa itse tukipyynnöistä ja niiden ratkaisuista. Ei ole tiedossa, ovatko muutkin havainneet tietokannan kuin tietoturvatutkija Bob Diachenko, joka ilmoitti vuodosta.

https://www.forbes.com/sites/daveywinder/2020/01/22/microsoft-security-shocker-as-250-million-customer-records-exposed-online/

Reguksen tietovuoto

Toimistovuokrausyhtiö Regus vuoti 900 johtajan työsuoritusarviot nettiin julkiseksi asetetun Trello-sivun kautta. Trello asettaa kaiken lähtökohtaisesti yksityiseksi, joten kyse on konfiguraatiovirheestä. Tapaus on esimerkki pilvityökalujen käytön vaaroista.

Maailman rikkaimman miehen puhelin hakkeroitiin

Maailman rikkaimman miehen, Amazonin perustajan Jeff Bezosin puhelin on uusimpien mediatietojen mukaan hakkeroitu vuonna 2018 — Saudi-Arabian kruununprinssin toimesta. Puhelimeen oli lähetetty ilmeisesti haitallinen videotiedosto WhatsAppissa. Tämän jälkeen puhelimesta siirretyn datan määrä moninkertaistui, ja Bezosin intiimejä kuvia vuodettiin juorulehteen. Tapaus on luultavasti osa isompaa kokonaisuutta, mihin kytkeytyvät Bezosin omistama Washington Post-lehti ja sen parissa työskennellyt, sittemmin murhattu Jamal Khashoggi.

https://www.zdnet.com/article/a-timeline-of-events-surrounding-the-bezos-phone-hack/

https://www.hs.fi/ulkomaat/art-2000006381131.html

Heräsikö kysymyksiä? Ota yhteyttä!


Kategoria Ajankohtaista