Daily NCSC-FI news followup 2020-10-24

Vastaamon asiakkaat ovat saaneet henkilökohtaisia kiristysviestejä, viesteissä vaaditaan 200-500 euron arvosta bitcoineja Poliisi: “Kiristysviestin vaatimuksiin ei tule suostua”

www.hs.fi/kotimaa/art-2000006698803.html Jos uhri ei maksa, kiristäjä uhkaa julkaista hänen tietonsa sisältäen henkilötietojen lisäksi tarkan potilaskertomuksen, joka sisältää litteroituna terapeutin kanssa käydyt keskustelut. Myös: Vastaamon asiakkaat saavat nyt kiristysviestejä sähköposteihinsa viesteissä vaaditaan 200-500 euron arvosta bitcoineja –

yle.fi/uutiset/3-11612183

Yksityishenkilöille on lähetetty kiristyssähköposteja älä suostu vaatimuksiin, tee sähköinen rikosilmoitus, älä soita hätäkeskukseen

www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/yksityishenkiloille_on_lahetetty_kiristyssahkoposteja_ala_suostu_vaatimuksiin_tee_sahkoinen_rikosilmoitus_ala_soita_hatakeskukseen_94177

Kysymyksiä ja vastauksia identiteettivarkauden tai tietovuodon uhrille

www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kysymyksia-ja-vastauksia-identiteettivarkauden-tai-tietovuodon-uhrille Kyberturvallisuuskeskus on saanut yhteydenottoja liittyen tapaukseen, jossa Vastaamon asiakastietoja on vuotanut verkkoon. Tällaisen tilanteen sattuessa uhrille tai vaikkapa hänen läheiselleen herää moni kysymyksiä, miten tässä tulisikaan toimia. Olemme koonneet tähän alle yleisimpiä kysymyksiä sekä neuvoja, miten voit toimia, jos tietojasi on vuotanut verkkoon tai sinulla on epäilys, että näin on käynyt.

Poliisin lisäksi Vastaamon tietomurtajaa jahtaavat myös hakkerit Jättikö terapia-aineistoa vienyt tietomurtaja itsestään ratkaisevia jälkiä vai onko kyse harhautuksesta?

www.hs.fi/kotimaa/art-2000006697995.html Hakkerit löysivät tietomurtajasta jälkiä, jotka johtavat Inkooseen. Kyseessä voi olla tietomurtajan sijainnista kertova ratkaiseva virhe, tahallinen harhautus tai jotain muuta.

Vastaamon tietomurto moninkertaisti yhteydenotot Rikosuhripäivystykseen lisäapua värvätty uhrien auttamiseksi

yle.fi/uutiset/3-11611857 Asiakas pyysi neljä vuotta sitten potilastietojaan, mutta niitä ei löytynyt torstaina Vastaamo ilmoitti, että ne on varastettu.

Psykoterapiakeskuksen potilastietoja julkaistiin internetissä syyllistytkö rikokseen, jos katsot niitä? Professori: “Tulkintakysymys”

www.kauppalehti.fi/uutiset/psykoterapiakeskuksen-potilastietoja-julkaistiin-internetissa-syyllistytko-rikokseen-jos-katsot-niita-professori-tulkintakysymys/f2f83cf5-659e-47e3-b401-bb8846ddc250 Kiristäjät ovat tiedotusvälineiden tietojen mukaan julkaisseet arkaluonteisia Psykoterapiakeskus Vastaamon asiakkaiden potilastietoja Tor-verkossa.

Kiina vastasi Ruotsin Huawei-päätökseen uhkauksella näin kommentoi Ericsson

www.tivi.fi/uutiset/tv/1b4bb3ff-f91f-4379-be7b-f73941a5ae72 Ruotsalaisen telejätin Ericssonin toimitusjohtaja Börje Ekholm ei halua arvioida, vaarantaako Ruotsin viranomaisten päätös sulkea kiinalaistoimijat Huawei ja ZTE ulos maan 5g-verkon rakentamisesta Ericssonin toimintaa Kiinassa.

Emotet malware now wants you to upgrade Microsoft Word

www.bleepingcomputer.com/news/security/emotet-malware-now-wants-you-to-upgrade-microsoft-word/ Emotet switched to a new template this week that pretends to be a Microsoft Office message stating that Microsoft Word needs to be updated to add a new feature. Emotet is a malware infection that spreads through emails containing Word documents with malicious macros. When opening these documents, their contents will try to trick the user into enabling macros so that the Emotet malware will be downloaded and installed on the computer. Once the malware is installed, Emotet will use the computer to send spam emails and ultimately install other malware that could lead to a ransomware attack on the victim’s network.

HPE fixes maximum severity remote auth bypass bug in SSMC console

www.bleepingcomputer.com/news/security/hpe-fixes-maximum-severity-remote-auth-bypass-bug-in-ssmc-console/ Hewlett Packard Enterprise (HPE) has fixed a maximum severity remote authentication bypass vulnerability affecting the company’s HPE StoreServ Management Console (SSMC) data center storage management solution. The patched remote authentication bypass vulnerability is tracked as CVE-2020-7197 and it affects HPE 3PAR StoreServ Management and Core Software Media prior to 3.7.0.0. CVE-2020-7197 was rated by HPE as a maximum severity (10/10) vulnerability that allows threat actors with no privileges to exploit it as part of low complexity attacks that don’t require user interaction. To mitigate the flaw, HPE recommends upgrading the HPE 3PAR StoreServ Management Console (SSMC) to 3.7.1.1 or later.

Hackers behind life-threatening attack on chemical maker are sanctioned

arstechnica.com/information-technology/2020/10/us-sanctions-russian-hackers-who-hit-chemical-maker-with-dangerous-malware/ It’s now unlawful for US persons to transact with lab owned by the Russian government.

Russian Vehicle Registration Leak Reveals Additional GRU Hackers

www.bellingcat.com/news/uk-and-europe/2020/10/22/russian-vehicle-registration-leak-reveals-additional-gru-hackers/

IoT Device Takeovers Surge 100 Percent in 2020

threatpost.com/iot-device-takeovers-surge/160504/ The COVID-19 pandemic, coupled with an explosion in the number of connected devices, have led to a swelling in IoT infections observed on wireless networks. IoT devices are now responsible for 32.72 percent of all infections observed in mobile and Wi-Fi networks up from 16.17 percent in 2019. And researchers with Nokia’s Threat Intelligence Lab said, in the Threat Intelligence Report 2020 released this week, that they believe that number of IoT infections will continue to grow “dramatically” as connected devices continue to populate in homes and enterprise settings alike. Nokia Threat Intelligence Report 2020: onestore.nokia.com/asset/210088

Flare-On 7 Challenge Solutions

www.fireeye.com/blog/threat-research/2020/10/flare-on-7-challenge-solutions.html We are thrilled to announce the conclusion of the seventh annual Flare-On challenge. This year proved to be the most difficult challenge we’ve produced, with the lowest rate of finishers. This year’s winners are truly the elite of the elite! Lucky for them, all 260 winners will receive this cyberpunk metal key.

Vastaamon tietomurto on sähköisen maailman suuronnettomuustilanne, mutta missä ovat jumalanpalvelukset ja kriisipäivystys?

www.hs.fi/kotimaa/art-2000006698776.html Satojen, jopa tuhansien ihmisten potilastietojen vuotaminen osuu erityisen herkkään kohderyhmään. Vain harva auttaa koska vain harva ymmärtää tilanteen vakavuutta. Mielen vauriot ja sähköinen ympäristö eivät kelpaa tekosyyksi jättää uhrien tarvitsemaa apua järjestämättä, kirjoittaa tietoturvaan perehtynyt ulkomaantoimittaja Laura Halminen.

Sisäministeri Ohisalo: Vastaamon tietomurron uhrit tarvitsevat pikaisesti apua

www.is.fi/digitoday/tietoturva/art-2000006698870.html SISÄMINISTERI Maria Ohisalon mukaan Psykoterapiakeskus Vastaamon tietomurron uhrit tarvitsevat pikaisesti apua. Hän otti tilanteeseen kantaa Twitterissä lauantaina illalla. – Vastaamon tietomurron uhrit tarvitsevat kiireesti apua ja tukea. Olen keskustellut asiasta STM:n ministerien kanssa ja viranomaiset selvittävät nyt pikaisen tuen tarjoamisen laajempia mahdollisuuksia, Ohisalo twiittasi.

F-Securen Hyppönen Vastaamon asiakkaiden kiristämisestä: Kansainvälisestikin poikkeuksellinen tapaus

yle.fi/uutiset/3-11612224 Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen sanoo, että Vastaamon asiakkaiden saamat kiristysviestit ovat kansainvälisestikin poikkeuksellisia. – Minulla ei ole tiedossa yhtään tapausta mistään päin maailmaa, että näin törkeästi olisi käytetty hyväksi potilastietoja, Hyppönen sanoo Ylelle.

You might be interested in …

Daily NCSC-FI news followup 2021-04-02

FBI-CISA Joint Advisory on Exploitation of Fortinet FortiOS Vulnerabilities us-cert.cisa.gov/ncas/current-activity/2021/04/02/fbi-cisa-joint-advisory-exploitation-fortinet-fortios The Federal Bureau of Investigation (FBI) and CISA have released a Joint Cybersecurity Advisory (CSA) to warn users and administrators of the likelihood that advanced persistent threat (APT) actors are actively exploiting known Fortinet FortiOS vulnerabilities CVE-2018-13379, CVE-2020-12812, and CVE-2019-5591. FBI and CISA warn of […]

Read More

Daily NCSC-FI news followup 2021-01-05

Käsikirja tukemaan terveydenhuollon kyberturvallisuutta Suomessa myös koronakriisin aikaisia vaikutuksia käsitelty www.epressi.com/tiedotteet/terveys/kasikirja-tukemaan-terveydenhuollon-kyberturvallisuutta-suomessa-myos-koronakriisin-aikaisia-vaikutuksia-kasitelty.html Jyväskylän ammattikorkeakoulu (JAMK) on julkaissut käsikirjan kyberhäiriöiden hallintaan terveydenhuollon toimijoille. Julkaisu auttaa eri kokoisia terveydenhuollon organisaatioita kehittämään kyberhäiriöiden hallinnan prosesseja ja toimintaohjeita. SolarWinds: The more we learn, the worse it looks www.zdnet.com/article/solarwinds-the-more-we-learn-the-worse-it-looks/ While you’ve been distracted by the holidays, coronavirus, and politics, the more […]

Read More

Daily NCSC-FI news followup 2021-06-15

Ransomware attacks continue to Surge, hitting a 93% increase year over year blog.checkpoint.com/2021/06/14/ransomware-attacks-continue-to-surge-hitting-a-93-increase-year-over-year/ Number of organizations impacted by ransomware has risen to 1210 in June 2021. Check Point Research sees a 41% increase in attacks since the beginning of 2021 and a 93% increase year over year. Latin America and Europe saw the largest increase […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.