Uutiskatsaus: viikko 6 / 2020

Viime viikolla puhuttivat esimerkiksi tietomurrot, Iowan esivaaliongelmat ja Maastrichtin yliopiston maksamat 200 000 euron lunnaat.

Facebook

Facebookin Twitter- ja Instagram-tilit hakkeroitiin viime viikolla. Hakkeriryhmä OurMine kirjoitti Facebookin tileille että “jopa Facebook on hakkeroitavissa”. Hakkerointiin käytettiin ilmeisesti kolmannen osapuolen palvelua, jota käytetään somekanavien hallintaan.

https://www.bbc.com/news/technology-51424352

Terveystalo

Viime maanantaina uutisoitiin, että Terveystalon verkkoajanvaraukseen on kohdistettu tietojenkalasteluhyökkäys. Hyökkäyksessä on paljastunut Terveystalon asiakkaiden henkilötunnusten loppuosia.

Tämä koskee yli miljoonaa suomalaista: Terveystalon verkkoajanvaraukseen tehtiin hyökkäys – henkilötunnuksia on todennäköisesti saatu varastettua | Talouselämä

Terveystalon tietojen urkinnan mahdollistanutta aukkoa ei vieläkään tukittu, miljoonien suomalaisten tiedot vaarassa – nyt ongittiin alle 10 potilaan tiedot – Tietoturva – Ilta-Sanomat

Twitter

Hyökkääjä on käyttänyt Twitterin rajapintaa Twitter-käyttäjien yhdistämiseen puhelinnumeroihin. Osa hyökkäyksessä käytetyistä IP-osoitteista viittaa valtiolliseen toimintaan. Twitter on korjannut haavoittuvuuden.

https://www.zdnet.com/google-amp/article/twitter-says-an-attacker-used-its-api-to-match-usernames-to-phone-numbers/

Kybersodankäynti

Israelilainen tiedusteluveteraani ja kyberasiantuntija Rami Efrati kertoi Helsingin Sanomissa siitä, miten suhtautuu kyberhyökkäykseen yhtä vakavana toimenpiteenä kuin ohjusiskuun. Efrati suositteli myös Suomea keskittämään kyberturvallisuuden vastuu valtiollisesti jollekin tietylle henkilölle. Jutussa on myös kerrottu yksityiskohtaisesti Israelissa kukoistavasta kyberturvallisuusbisneksestä.

https://www.hs.fi/ulkomaat/art-2000006393393.html

Teams

Monien käyttämä Microsoft Teams-työkalu oli maanantaina useita tunteja alhaalla. Syyksi paljastui se, että Microsoft oli unohtanut päivittää palvelun käyttämän varmenteen.

https://www.tivi.fi/uutiset/microsoftilta-harvinaisen-nolo-moka-miljoonien-kayttama-tyokalu-poissa-pelista-koska-yhtio-unohti-huolehtia-tietoturvasta/4bc9f354-866a-4f48-852b-14b888eae811

Iowan esivaalit

Hiukan erilainen kyberturvallisuusongelma tuli esiin demokraattien esivaaleissa Iowassa. Vaalitulosten raportoimiseen oli kehitetty uusi sovellus joka ei toiminut. Lopputuloksena lopullisen voittajan selvittäminen venyi, eikä täyttä varmuutta tulla välttämättä saamaan. Uutinen kuvaa hyvin sähköisten ratkaisujen uhkia vaaleissa.

https://www.vice.com/en_us/article/y3m33x/heres-the-shadow-inc-app-that-failed-in-iowa-last-night

Kyberturvallisuuskeskus

Kyberturvallisuuskeskus julkaisi ilmaisen yritysten hallituksille suunnatun kyberoppaan. Opas pyrkii kuvaamaan tietoturvariskejä liikkeenjohdon kielellä, ja sai ilmestyessään paljon myönteistä palautetta.

https://www.tivi.fi/uutiset/kyberturvallisuuskeskus-julkaisi-ilmaisen-kyberoppaan-hyokkays-voi-jopa-lopettaa-yrityksen-toiminnan/9baa6664-3bd3-4374-ab26-9527a3164ded

Cisco

Cisco päivitti viisi tuotteistaan löytynyttä nollapäivähaavoittuvuutta. Haavoittuvuudet koskevat kymmeniä miljoonia laitteita, mm. IP-puhelimia, reitittimiä ja valvontakameroita. Haavoittuvuuksia voidaan käyttää esimerkiksi salakuunteluun ja verkkojen segmentoinnin kiertämiseen. Haavoittuvuudet löysi tietoturvayhtiö Armis. Cisco ei ole havainnut että haavoittuvuuksia olisi käytetty hyökkääjien toimesta.

https://www.sdxcentral.com/articles/news/cisco-patches-zero-day-vulnerabilities-in-millions-of-devices/2020/02/

Teollisuusjärjestelmät

Tivi ja Ars Technica kirjoittivat kiristyshaittaohjelmasta, joka pyrkii muun toimintansa ohella sabotoimaan teollisuuden hallintajärjestelmiä, pahimmillaan jopa rikkoen niiden ohjaamat teollisuuslaitteet. Ekans-haittaohjelman alkuperästä ei ole varmuutta.

https://www.tivi.fi/uutiset/nyt-tuli-haijy-kiristyshaittaohjelma-salaa-tiedostot-ja-sarkee-paikat/99d439eb-2fd3-44e9-919b-75d37a5f5154

https://arstechnica.com/information-technology/2020/02/new-ransomware-intentionally-meddles-with-critical-infrastructure/

Kiristyshyökkäykset

Helsingin Sanomat kirjoitti ansiokkaan jutun kuluttajien ja yritysten kohtaamista kiristyshyökkäyksistä, ja listaa myös muutamia varokeinoja.

Tavallinen netinkäyttäjä voi kohdata pornohuijarin, mutta netin kiristäjät tähtäävät nyt yhä useammin yrityksiin: Toimi näin, jos haluat välttyä ikäviltä yllätyksiltä – Ulkomaat | HS.fi

Maastrichtin yliopisto

Maastrichtin yliopistoon viime vuonna kohdistuneesta kiristyshaittaohjelmahyökkäyksestä on hiljalleen toivuttu, ja hyökkäyksestä on saatu uutta tietoa. Vaikka varsinainen hyökkäys tehtiin jouluna, hyökkääjät levittäytyivät verkkoon jo loka- ja marraskuussa. Uutta tietoa oli esimerkiksi myös se, että yliopisto päätyi maksamaan 200 000 euron lunnaat bitcoineina saadakseen järjestelmänsä takaisin kuntoon.

Ransomware attack: Maastricht University pays out $220,000 to cybercrooks | The Daily Swig

Japani

Kaksi japanilaista puolustusteollisuuden alihankkijaa on ilmoittanut joutuneensa aiempina vuosina tietomurtojen uhreiksi. Ainakin osasta murroista epäillään kiinalaisia.

https://www.bleepingcomputer.com/news/security/japanese-defense-contractors-kobe-steel-pasco-disclose-breaches/

Onko sinulla kysyttävää tietoturvasta? Ota yhteyttä!


Kategoria Ajankohtaista