Daily NCSC-FI news followup 2020-10-23

Inhimillinen virhe, haittaohjelma vai jotakin muuta? Kysyimme asiantuntijalta, miten Vastaamon järkyttävä tietomurto oli mahdollinen

yle.fi/uutiset/3-11611051 Vuodon taustalla voi olla inhimillinen virhe ylläpidossa, joka on mahdollistanut tietomurron. Silloin järjestelmän ylläpitäjä olisi esimerkiksi paljastanut järjestelmästä sellaisia osia, joiden avulla hyökkääjä on voinut ohittaa suojauksia. Se ei kuitenkaan ole ainoa vaihtoehto, Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen erityisasiantuntija Perttu Halonen arvioi. Halonen on erikoistunut sosiaali- ja terveystoimen tietoturvaan.

Analyysi: Vastaamon tietomurto on kuin lento-onnettomuus hirveä tilanne, josta kaikki voivat oppia jotain

yle.fi/uutiset/3-11611291 Vastaamon tapaus on kuin lento-onnettomuus hirveä tilanne, jossa kaikki häviävät. Ainoa kuviteltavissa oleva positiivinen seuraus on, että mustien laatikkojen löytymisen jälkeen selvitetään tapahtumien kulku ja kaikki ottavat siitä opiksi. Näin toimitaan ilmailussa ja toivottavasti myös tietosuojan parissa.

Mikko Hyppönen arvioi Vastaamon kiristäjän mahdollisuuksia jäädä kiinni pitää tapausta ainutlaatuisena

www.is.fi/digitoday/tietoturva/art-2000006696775.html Psykoterapiakeskus Vastaamoa kiristävää verkkorikollista voi olla vaikea saada kiinni. Hän on julkaissut terapia-asiakkaiden henkilö-, terapia- ja yhteystietoja salatussa Tor-verkossa ja viestinyt käyttäen anonymisoituja sähköpostipalveluita, jotka eivät luovuta käyttäjien tietoja. Jos hyökkääjä ei tee virheitä, hänen jäljilleen ei päästä. Jos verkon salauspalveluita käyttää oikein, ne ovat käytännössä murtamattomia, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen. Useimmat hyökkääjät kuitenkin tekevät virheitä. Sen vuoksi toivomme, että hyökkääjä jää kiinni. Kyse on todella törkeästä tapauksesta.

Uusimmat tiedot Vastaamon tietomurrosta: Vastaamo on ollut myös Kelan palvelutuottaja, kiristäjän verkkosivu palasi nettiin, HUSin, Tyksin, Taysin ja Kanta-Hämeen keskussairaalan asiakastietoja voinut vuotaa

yle.fi/uutiset/3-11610267 Yle kokoaa tähän juttuun uusimmat tiedot Psykoterapiakeskus Vastaamon tietomurrosta.

Toimi näin, jos tietojasi on vuodettu verkkoon

www.is.fi/digitoday/art-2000006697919.html Psykoterapiakeskus Vastaamon tietomurto on nostanut nyt esiin kysymyksiä siitä, mitä on tehtävä, jos omat tiedot on vuodettu verkkoon. Tässä tiiviit ohjeet.

Harakka: Suomi ei ole kieltämässä Huawein tuotteita tietoverkoista “Uusi 5G-laki maailman tiukin ilman laitetoimittajien nimeämistäkin”

yle.fi/uutiset/3-11607121 Suomessa ei edelleenkään mitään aikomusta kieltää Huawein laitteiden käyttöä tietoverkoissa Ruotsin tapaan. Suomen verkkolainsäädäntö ei nimeä erikseen mitään laitevalmistajaa. Lain lähtökohtana on ollut huolehtia verkkojen kansallisesta turvallisuudesta. Lähtökohta on peräisin jo 90-luvulta ennenkuin muualla maailmassa oli tällaista kansallisen turvallisuuden huolta edes havaittu. Nyt eduskunnassa oleva uusi 5G-lainsäädäntö on varmasti yksi maailman tiukimpia ilman että mainitaan edelleenkään mitään nimiä, Harakka sanoo.

Botnet Infects Hundreds of Thousands of Websites

www.darkreading.com/attacks-breaches/botnet-infects-hundreds-of-thousands-of-websites/d/d-id/1339258 KashmirBlack has been targeting popular content management systems, such as WordPress, Joomla, and Drupal, and using Dropbox and GitHub for communication to hide its presence. also: CrimeOps of the KashmirBlack Botnet Part II –

www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-ii/

COVID-19 Vaccine-Maker Hit with Cyberattack, Data Breach

threatpost.com/covid-19-vaccine-cyberattack-data-breach/160495/ COVID-19 vaccine manufacturer Dr. Reddy’s Laboratories has shut down its plants in Brazil, India, Russia, the U.K. and the U.S. following a cyberattack, according to reports. In addition to shutting down plants, the drug-maker has isolated all data center services in order to apply remediations, The Economic Times reported. Citing sources, ET said that the company was victimized by a data breach.

Criminal cyberattack is ‘morally repugnant’ says angry mayor, as council battles to restore services

www.zdnet.com/article/criminal-cyberattack-is-morally-repugnant-says-angry-mayor-as-council-battles-to-restore-services/ Hackney Council in London is continuing to try to restore services after a “serious and complex” cyberattack 10 days ago disrupted a number of its systems. “I am incredibly angry that organised criminals have chosen to attack us in this way, and in the middle of dealing with a global pandemic. It is morally repugnant, and is making it harder for us to deliver the services you rely on, ” said Hackney’s mayor, Philip Glanville.

Mass Extraction: The Widespread Power of U.S. Law Enforcement to Search Mobile Phones

www.upturn.org/reports/2020/mass-extraction/ To search phones, law enforcement agencies use mobile device forensic tools (MDFTs), a powerful technology that allows police to extract a full copy of data from a cellphone all emails, texts, photos, location, app data, and more which can then be programmatically searched. This report documents the widespread adoption of MDFTs by law enforcement in the United States. Based on 110 public records requests to state and local law enforcement agencies across the country, our research documents more than 2, 000 agencies that have purchased these tools, in all 50 states and the District of Columbia.

Securing medical devices: Can a hacker break your heart?

www.welivesecurity.com/2020/10/23/securing-medical-devices-hack-heart/ Why are connected medical devices vulnerable to attack and how likely are they to get hacked? Here are five digital chinks in the armor.

New RAT malware gets commands via Discord, has ransomware feature

www.bleepingcomputer.com/news/security/new-rat-malware-gets-commands-via-discord-has-ransomware-feature/ The new ‘Abaddon’ remote access trojan may be the first to use Discord as a full-fledged command and control server that instructs the malware on what tasks to perform on an infected PC. Even worse, a ransomware feature is being developed for the malware.

Nvidia tackles code execution flaws, data leaks in GeForce Experience

www.zdnet.com/article/nvidia-tackles-code-execution-data-leaks-in-geforce-experience/ The worst of the bugs is an uncontrolled search path issue with severe, exploitable consequences.

How 30 Lines of Code Blew Up a 27-Ton Generator

www.wired.com/story/how-30-lines-of-code-blew-up-27-ton-generator/ A secret experiment in 2007 proved that hackers could devastate power grid equipment beyond repairwith a file no bigger than a gif.

You might be interested in …

Daily NCSC-FI news followup 2020-04-01

Holy water: ongoing targeted water-holing attack in Asia securelist.com/holy-water-ongoing-targeted-water-holing-attack-in-asia/96311/ The threat actors unsophisticated but creative toolset has been evolving a lot since the inception date, may still be in development, and leverages Sojson obfuscation, NSIS installer, Python, open-source code, GitHub distribution, Go language, as well as Google Drive-based C2 channels. Zoom Client Leaks Windows Login […]

Read More

Daily NCSC-FI news followup 2020-06-10

Ransomware attacks spike by 140%, 57% of organizations agree to pay atlasvpn.com/blog/ransomware-attacks-spike-by-140-57-of-organizations-agree-to-pay Data extracted and analyzed by Atlas VPN reveals, the amounts of demanded ransom payments increased by 140%, comparing the numbers of 2018 to 2019. More and more organizations succumb to blackmail: 57% of organizations settled and paid the ransom during the last 12 […]

Read More

Daily NCSC-FI news followup 2021-02-02

Liikkeellä erittäin uskottavia huijaussivuja älä mene verkkopankkiin Google-haun kautta www.finanssiala.fi/uutismajakka/Sivut/Liikkeella-uskottavia-huijaussivuja-ala-mene-verkkopankkiin-Google-haun-kautta.aspx Huijarit pyrkivät tällä hetkellä erittäin aktiivisesti verkkopankkeihin tuttujen sähköpostilinkkien avulla. Lisäksi pankit ovat havainneet uuden huijauskampanjan, jossa rikolliset ovat tavalla tai toisella saaneet ujutettua huijaussivustojaan Googlen hakutuloksiin. Pankeista neuvotaan, että ainakaan toistaiseksi ei kannata mennä verkkopankkiin hakemalla pankkinsa nimeä Googlesta, vaan kirjoittamalla osoite selaimen osoitekenttään. […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.