Uutiskatsaus: viikko 7 / 2020

Kyberrikosten rahallinen vaikutus

Tivi uutisoi FBI:n raportista, jossa todetaan FBI:n tietoon tulleiden kyberrikosten aiheuttaneen 3,5 miljardin dollarin vahingot. Valituksia oli yhteensä lähes 500 000. Yhteistyössä muiden viranomaisten kanssa perustettu RaID-tiimi onnistui palauttamaan käsittelyyn otettujen tapauksien menetetyistä rahoista 79 % eli 300 miljoonaa dollaria.

https://www.tivi.fi/uutiset/fbi-verkkorikollisten-tihutoihin-hupeni-vuodessa-yli-3-miljardia-rahaa-onnistutaan-saamaan-takaisinkin/0e14e6e1-d8b9-430d-8ef3-d45b0de88fcc

https://pdf.ic3.gov/2019_IC3Report.pdf

Kiristyshaittaohjelmat

New York Times uutisoi kiristyshaittaohjelmilla tehtyjen hyökkäysten yleistymisestä ja vaikutusten kasvamisesta. 2019 yli 200 000 organisaatiota ilmoitti joutuneensa kiristyshaittaohjelman uhriksi, 41 % enemmän kuin 2018. Vuoden viimeisellä neljänneksellä maksetut lunnaat olivat keskimäärin yli 84 000 dollaria — ja joulukuussa yli 190 000 dollaria. Monet organisaatiot ovat jopa joutuneet lopettamaan toimintansa jätettyään lunnaat maksamatta.

www.nytimes.com/2020/02/09/technology/ransomware-attacks.html

Israel

Israelilainen tietoturvatutkija löysi Israelilaisen Likud-puolueen vaalipäiväsovelluksesta konfiguraatiovirheen joka on mahdollistanut yli 6,4 miljoonan Israelin kansalaisen tietojen vuotamisen. Tällä hetkellä ei ole tietoa onko joku taho käyttänyt haavoittuvuutta hyödykseen. Tietokanta sisälsi esimerkiksi nimiä, puhelinnumeroita, henkilöllisyyskortin numeroita, kotiosoitteita sekä tietoa sukupuolesta, iästä ja poliittisesta kannasta.

https://www.zdnet.com/article/netanyahus-party-exposes-data-on-over-6-4-million-israelis/

Tanska

Tanskan veroviranomaisten sähköisessä portaalissa ollut konfiguraatiovirhe on vuotanut 1,26 miljoonan tanskalaisen henkilötunnuksen Googlelle ja Adobelle. Palvelua käytettäessä henkilötunnus päätyi osaksi URL-osoitetta jolloin se on päätynyt sivulla olevien analytiikkapalvelujen toimittajille. Henkilötunnus sisältää tiedon mm. syntymäpäivästä ja sukupuolesta.

https://www.zdnet.com/google-amp/article/software-error-exposes-the-id-numbers-for-1-26-million-danish-citizens/

Apple

Apple on sulkemassa MacOS-käyttöjärjestelmästä suoran kerneltason pääsyn ulkopuolisilta. Muutos tehdään turvallisuussyistä, mutta haittapuolena on esimerkiksi vähäisempi mahdollisuus sovelluskehitykseen.

https://www.zdnet.com/article/apple-deprecating-macos-kernel-extensions-kexts-is-a-great-win-for-security/

Android

Android 8 ja 9-käyttöjärjestelmissä on havaittu vakava bluetooth-haavoittuvuus joka on nimetty BlueFragiksi. Haavoittuvuus on korjattu Android 10:ssä, mutta aiempien versioiden käyttäjien pitää odottaa mahdollista tietoturvapäivitystä.

https://www.tivi.fi/uutiset/android-puhelimissa-paha-aukko-bluefrag-paastaa-tihulaiset-sisaan-bluetoothin-kautta/059ab120-c8b9-4cac-ba26-4ee956667311

Huawei

Yhdysvaltojen viranomaisten mukaan Huawein teleoperaattoreille myymissä verkkolaitteissa on takaportti joka mahdollistaa lainvalvojien pääsyn järjestelmiin. Tiedustelun mukaan Huaweilla on ollut tämä takaporttimahdollisuus jo yli kymmenen vuotta. Yhdysvallat pyrkii taivuttelemaan liittolaisensa olemaan käyttämättä Huawein verkkolaitteita.

U.S. Officials Say Huawei Can Covertly Access Telecom Networks – WSJ

Yhdysvaltojen tiedustelu

Washington Post uutisoi Yhdysvaltojen ja Länsi-Saksan yhteishankkeena alkaneesta tiedusteluoperaatiosta, jossa Crypto AG-yrityksen kautta myytiin muille valtioille salauslaitteita jotka mahdollistivat tiedustelupalveluille viestien lukemisen. Tiedustelutoiminta jatkui koko 1900-luvun jälkipuoliskon, aina vuoteen 2018 asti.

https://www.washingtonpost.com/graphics/2020/world/national-security/cia-crypto-encryption-machines-espionage/

Iran

Iranilaiset hakkerit ovat asentaneet takaportteja suurten yritysten verkkoihin hakkeroimalla yritysten käyttämiä VPN-järjestelmiä. Valmistajat joiden VPN:iä on hakkeroitu ovat Pulse Secure, Palo Alto, Fortinet ja Citrix.

https://www.zdnet.com/google-amp/article/iranian-hackers-have-been-hacking-vpn-servers-to-plant-backdoors-in-companies-around-the-world/

Onko sinulla kysyttävää tietoturvasta? Ota yhteyttä!


Kategoria Ajankohtaista