Daily NCSC-FI news followup 2020-10-23

Inhimillinen virhe, haittaohjelma vai jotakin muuta? Kysyimme asiantuntijalta, miten Vastaamon järkyttävä tietomurto oli mahdollinen

yle.fi/uutiset/3-11611051 Vuodon taustalla voi olla inhimillinen virhe ylläpidossa, joka on mahdollistanut tietomurron. Silloin järjestelmän ylläpitäjä olisi esimerkiksi paljastanut järjestelmästä sellaisia osia, joiden avulla hyökkääjä on voinut ohittaa suojauksia. Se ei kuitenkaan ole ainoa vaihtoehto, Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen erityisasiantuntija Perttu Halonen arvioi. Halonen on erikoistunut sosiaali- ja terveystoimen tietoturvaan.

Analyysi: Vastaamon tietomurto on kuin lento-onnettomuus hirveä tilanne, josta kaikki voivat oppia jotain

yle.fi/uutiset/3-11611291 Vastaamon tapaus on kuin lento-onnettomuus hirveä tilanne, jossa kaikki häviävät. Ainoa kuviteltavissa oleva positiivinen seuraus on, että mustien laatikkojen löytymisen jälkeen selvitetään tapahtumien kulku ja kaikki ottavat siitä opiksi. Näin toimitaan ilmailussa ja toivottavasti myös tietosuojan parissa.

Mikko Hyppönen arvioi Vastaamon kiristäjän mahdollisuuksia jäädä kiinni pitää tapausta ainutlaatuisena

www.is.fi/digitoday/tietoturva/art-2000006696775.html Psykoterapiakeskus Vastaamoa kiristävää verkkorikollista voi olla vaikea saada kiinni. Hän on julkaissut terapia-asiakkaiden henkilö-, terapia- ja yhteystietoja salatussa Tor-verkossa ja viestinyt käyttäen anonymisoituja sähköpostipalveluita, jotka eivät luovuta käyttäjien tietoja. Jos hyökkääjä ei tee virheitä, hänen jäljilleen ei päästä. Jos verkon salauspalveluita käyttää oikein, ne ovat käytännössä murtamattomia, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen. Useimmat hyökkääjät kuitenkin tekevät virheitä. Sen vuoksi toivomme, että hyökkääjä jää kiinni. Kyse on todella törkeästä tapauksesta.

Uusimmat tiedot Vastaamon tietomurrosta: Vastaamo on ollut myös Kelan palvelutuottaja, kiristäjän verkkosivu palasi nettiin, HUSin, Tyksin, Taysin ja Kanta-Hämeen keskussairaalan asiakastietoja voinut vuotaa

yle.fi/uutiset/3-11610267 Yle kokoaa tähän juttuun uusimmat tiedot Psykoterapiakeskus Vastaamon tietomurrosta.

Toimi näin, jos tietojasi on vuodettu verkkoon

www.is.fi/digitoday/art-2000006697919.html Psykoterapiakeskus Vastaamon tietomurto on nostanut nyt esiin kysymyksiä siitä, mitä on tehtävä, jos omat tiedot on vuodettu verkkoon. Tässä tiiviit ohjeet.

Harakka: Suomi ei ole kieltämässä Huawein tuotteita tietoverkoista “Uusi 5G-laki maailman tiukin ilman laitetoimittajien nimeämistäkin”

yle.fi/uutiset/3-11607121 Suomessa ei edelleenkään mitään aikomusta kieltää Huawein laitteiden käyttöä tietoverkoissa Ruotsin tapaan. Suomen verkkolainsäädäntö ei nimeä erikseen mitään laitevalmistajaa. Lain lähtökohtana on ollut huolehtia verkkojen kansallisesta turvallisuudesta. Lähtökohta on peräisin jo 90-luvulta ennenkuin muualla maailmassa oli tällaista kansallisen turvallisuuden huolta edes havaittu. Nyt eduskunnassa oleva uusi 5G-lainsäädäntö on varmasti yksi maailman tiukimpia ilman että mainitaan edelleenkään mitään nimiä, Harakka sanoo.

Botnet Infects Hundreds of Thousands of Websites

www.darkreading.com/attacks-breaches/botnet-infects-hundreds-of-thousands-of-websites/d/d-id/1339258 KashmirBlack has been targeting popular content management systems, such as WordPress, Joomla, and Drupal, and using Dropbox and GitHub for communication to hide its presence. also: CrimeOps of the KashmirBlack Botnet Part II –

www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-ii/

COVID-19 Vaccine-Maker Hit with Cyberattack, Data Breach

threatpost.com/covid-19-vaccine-cyberattack-data-breach/160495/ COVID-19 vaccine manufacturer Dr. Reddy’s Laboratories has shut down its plants in Brazil, India, Russia, the U.K. and the U.S. following a cyberattack, according to reports. In addition to shutting down plants, the drug-maker has isolated all data center services in order to apply remediations, The Economic Times reported. Citing sources, ET said that the company was victimized by a data breach.

Criminal cyberattack is ‘morally repugnant’ says angry mayor, as council battles to restore services

www.zdnet.com/article/criminal-cyberattack-is-morally-repugnant-says-angry-mayor-as-council-battles-to-restore-services/ Hackney Council in London is continuing to try to restore services after a “serious and complex” cyberattack 10 days ago disrupted a number of its systems. “I am incredibly angry that organised criminals have chosen to attack us in this way, and in the middle of dealing with a global pandemic. It is morally repugnant, and is making it harder for us to deliver the services you rely on, ” said Hackney’s mayor, Philip Glanville.

Mass Extraction: The Widespread Power of U.S. Law Enforcement to Search Mobile Phones

www.upturn.org/reports/2020/mass-extraction/ To search phones, law enforcement agencies use mobile device forensic tools (MDFTs), a powerful technology that allows police to extract a full copy of data from a cellphone all emails, texts, photos, location, app data, and more which can then be programmatically searched. This report documents the widespread adoption of MDFTs by law enforcement in the United States. Based on 110 public records requests to state and local law enforcement agencies across the country, our research documents more than 2, 000 agencies that have purchased these tools, in all 50 states and the District of Columbia.

Securing medical devices: Can a hacker break your heart?

www.welivesecurity.com/2020/10/23/securing-medical-devices-hack-heart/ Why are connected medical devices vulnerable to attack and how likely are they to get hacked? Here are five digital chinks in the armor.

New RAT malware gets commands via Discord, has ransomware feature

www.bleepingcomputer.com/news/security/new-rat-malware-gets-commands-via-discord-has-ransomware-feature/ The new ‘Abaddon’ remote access trojan may be the first to use Discord as a full-fledged command and control server that instructs the malware on what tasks to perform on an infected PC. Even worse, a ransomware feature is being developed for the malware.

Nvidia tackles code execution flaws, data leaks in GeForce Experience

www.zdnet.com/article/nvidia-tackles-code-execution-data-leaks-in-geforce-experience/ The worst of the bugs is an uncontrolled search path issue with severe, exploitable consequences.

How 30 Lines of Code Blew Up a 27-Ton Generator

www.wired.com/story/how-30-lines-of-code-blew-up-27-ton-generator/ A secret experiment in 2007 proved that hackers could devastate power grid equipment beyond repairwith a file no bigger than a gif.

You might be interested in …

Daily NCSC-FI news followup 2020-02-26

Iranian APT Targets Govs With New Malware threatpost.com/iranian-apt-targets-govs-with-new-malware/153162/ A new campaign is targeting governments with the ForeLord malware, which steals credentials.. A never before seen credential-stealing malware, dubbed ForeLord, has been uncovered in recent spear phishing emails. Researchers have attributed the campaign to a known Iranian advanced persistence threat (APT) group. Internal Docs Show Why […]

Read More

Daily NCSC-FI news followup 2020-07-17

Iranian Spies Accidentally Leaked Videos of Themselves Hacking www.wired.com/story/iran-apt35-hacking-video/ IBM’s X-Force security team obtained five hours of APT35 hacking operations, showing exactly how the group steals data from email accountsand who it’s targeting. Read also: thehackernews.com/2020/07/iranian-hacking-training-videos.html, arstechnica.com/information-technology/2020/07/iran-state-hackers-caught-with-their-pants-down-in-intercepted-videos/ and securityintelligence.com/posts/new-research-exposes-iranian-threat-group-operations/ Can the exfiltration of personal data by web trackers be stopped? freedom-to-tinker.com/2020/07/14/can-the-exfiltration-of-personal-data-by-web-trackers-be-stopped/ In a series of […]

Read More

Daily NCSC-FI news followup 2019-12-17

Visa Security Alert – CYBERCRIME GROUPS TARGETING FUEL DISPENSER MERCHANTS click.broadcasts.visa.com/xfm/?30761/0/0624013ddc6f39785bf56d504f3b812e/lonew In summer 2019, Visa Payment Fraud Disruption (PFD) identified three unique attacks targeting merchant point-of-sale (POS) systems that were likely carried out by sophisticated cybercrime groups. Two of the attacks targeted the POS systems of North American fuel dispenser merchants. PFD recently reported on […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.