Daily NCSC-FI news followup 2020-10-24

Vastaamon asiakkaat ovat saaneet henkilökohtaisia kiristysviestejä, viesteissä vaaditaan 200-500 euron arvosta bitcoineja Poliisi: “Kiristysviestin vaatimuksiin ei tule suostua”

www.hs.fi/kotimaa/art-2000006698803.html Jos uhri ei maksa, kiristäjä uhkaa julkaista hänen tietonsa sisältäen henkilötietojen lisäksi tarkan potilaskertomuksen, joka sisältää litteroituna terapeutin kanssa käydyt keskustelut. Myös: Vastaamon asiakkaat saavat nyt kiristysviestejä sähköposteihinsa viesteissä vaaditaan 200-500 euron arvosta bitcoineja –

yle.fi/uutiset/3-11612183

Yksityishenkilöille on lähetetty kiristyssähköposteja älä suostu vaatimuksiin, tee sähköinen rikosilmoitus, älä soita hätäkeskukseen

www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/yksityishenkiloille_on_lahetetty_kiristyssahkoposteja_ala_suostu_vaatimuksiin_tee_sahkoinen_rikosilmoitus_ala_soita_hatakeskukseen_94177

Kysymyksiä ja vastauksia identiteettivarkauden tai tietovuodon uhrille

www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kysymyksia-ja-vastauksia-identiteettivarkauden-tai-tietovuodon-uhrille Kyberturvallisuuskeskus on saanut yhteydenottoja liittyen tapaukseen, jossa Vastaamon asiakastietoja on vuotanut verkkoon. Tällaisen tilanteen sattuessa uhrille tai vaikkapa hänen läheiselleen herää moni kysymyksiä, miten tässä tulisikaan toimia. Olemme koonneet tähän alle yleisimpiä kysymyksiä sekä neuvoja, miten voit toimia, jos tietojasi on vuotanut verkkoon tai sinulla on epäilys, että näin on käynyt.

Poliisin lisäksi Vastaamon tietomurtajaa jahtaavat myös hakkerit Jättikö terapia-aineistoa vienyt tietomurtaja itsestään ratkaisevia jälkiä vai onko kyse harhautuksesta?

www.hs.fi/kotimaa/art-2000006697995.html Hakkerit löysivät tietomurtajasta jälkiä, jotka johtavat Inkooseen. Kyseessä voi olla tietomurtajan sijainnista kertova ratkaiseva virhe, tahallinen harhautus tai jotain muuta.

Vastaamon tietomurto moninkertaisti yhteydenotot Rikosuhripäivystykseen lisäapua värvätty uhrien auttamiseksi

yle.fi/uutiset/3-11611857 Asiakas pyysi neljä vuotta sitten potilastietojaan, mutta niitä ei löytynyt torstaina Vastaamo ilmoitti, että ne on varastettu.

Psykoterapiakeskuksen potilastietoja julkaistiin internetissä syyllistytkö rikokseen, jos katsot niitä? Professori: “Tulkintakysymys”

www.kauppalehti.fi/uutiset/psykoterapiakeskuksen-potilastietoja-julkaistiin-internetissa-syyllistytko-rikokseen-jos-katsot-niita-professori-tulkintakysymys/f2f83cf5-659e-47e3-b401-bb8846ddc250 Kiristäjät ovat tiedotusvälineiden tietojen mukaan julkaisseet arkaluonteisia Psykoterapiakeskus Vastaamon asiakkaiden potilastietoja Tor-verkossa.

Kiina vastasi Ruotsin Huawei-päätökseen uhkauksella näin kommentoi Ericsson

www.tivi.fi/uutiset/tv/1b4bb3ff-f91f-4379-be7b-f73941a5ae72 Ruotsalaisen telejätin Ericssonin toimitusjohtaja Börje Ekholm ei halua arvioida, vaarantaako Ruotsin viranomaisten päätös sulkea kiinalaistoimijat Huawei ja ZTE ulos maan 5g-verkon rakentamisesta Ericssonin toimintaa Kiinassa.

Emotet malware now wants you to upgrade Microsoft Word

www.bleepingcomputer.com/news/security/emotet-malware-now-wants-you-to-upgrade-microsoft-word/ Emotet switched to a new template this week that pretends to be a Microsoft Office message stating that Microsoft Word needs to be updated to add a new feature. Emotet is a malware infection that spreads through emails containing Word documents with malicious macros. When opening these documents, their contents will try to trick the user into enabling macros so that the Emotet malware will be downloaded and installed on the computer. Once the malware is installed, Emotet will use the computer to send spam emails and ultimately install other malware that could lead to a ransomware attack on the victim’s network.

HPE fixes maximum severity remote auth bypass bug in SSMC console

www.bleepingcomputer.com/news/security/hpe-fixes-maximum-severity-remote-auth-bypass-bug-in-ssmc-console/ Hewlett Packard Enterprise (HPE) has fixed a maximum severity remote authentication bypass vulnerability affecting the company’s HPE StoreServ Management Console (SSMC) data center storage management solution. The patched remote authentication bypass vulnerability is tracked as CVE-2020-7197 and it affects HPE 3PAR StoreServ Management and Core Software Media prior to 3.7.0.0. CVE-2020-7197 was rated by HPE as a maximum severity (10/10) vulnerability that allows threat actors with no privileges to exploit it as part of low complexity attacks that don’t require user interaction. To mitigate the flaw, HPE recommends upgrading the HPE 3PAR StoreServ Management Console (SSMC) to 3.7.1.1 or later.

Hackers behind life-threatening attack on chemical maker are sanctioned

arstechnica.com/information-technology/2020/10/us-sanctions-russian-hackers-who-hit-chemical-maker-with-dangerous-malware/ It’s now unlawful for US persons to transact with lab owned by the Russian government.

Russian Vehicle Registration Leak Reveals Additional GRU Hackers

www.bellingcat.com/news/uk-and-europe/2020/10/22/russian-vehicle-registration-leak-reveals-additional-gru-hackers/

IoT Device Takeovers Surge 100 Percent in 2020

threatpost.com/iot-device-takeovers-surge/160504/ The COVID-19 pandemic, coupled with an explosion in the number of connected devices, have led to a swelling in IoT infections observed on wireless networks. IoT devices are now responsible for 32.72 percent of all infections observed in mobile and Wi-Fi networks up from 16.17 percent in 2019. And researchers with Nokia’s Threat Intelligence Lab said, in the Threat Intelligence Report 2020 released this week, that they believe that number of IoT infections will continue to grow “dramatically” as connected devices continue to populate in homes and enterprise settings alike. Nokia Threat Intelligence Report 2020: onestore.nokia.com/asset/210088

Flare-On 7 Challenge Solutions

www.fireeye.com/blog/threat-research/2020/10/flare-on-7-challenge-solutions.html We are thrilled to announce the conclusion of the seventh annual Flare-On challenge. This year proved to be the most difficult challenge we’ve produced, with the lowest rate of finishers. This year’s winners are truly the elite of the elite! Lucky for them, all 260 winners will receive this cyberpunk metal key.

Vastaamon tietomurto on sähköisen maailman suuronnettomuustilanne, mutta missä ovat jumalanpalvelukset ja kriisipäivystys?

www.hs.fi/kotimaa/art-2000006698776.html Satojen, jopa tuhansien ihmisten potilastietojen vuotaminen osuu erityisen herkkään kohderyhmään. Vain harva auttaa koska vain harva ymmärtää tilanteen vakavuutta. Mielen vauriot ja sähköinen ympäristö eivät kelpaa tekosyyksi jättää uhrien tarvitsemaa apua järjestämättä, kirjoittaa tietoturvaan perehtynyt ulkomaantoimittaja Laura Halminen.

Sisäministeri Ohisalo: Vastaamon tietomurron uhrit tarvitsevat pikaisesti apua

www.is.fi/digitoday/tietoturva/art-2000006698870.html SISÄMINISTERI Maria Ohisalon mukaan Psykoterapiakeskus Vastaamon tietomurron uhrit tarvitsevat pikaisesti apua. Hän otti tilanteeseen kantaa Twitterissä lauantaina illalla. – Vastaamon tietomurron uhrit tarvitsevat kiireesti apua ja tukea. Olen keskustellut asiasta STM:n ministerien kanssa ja viranomaiset selvittävät nyt pikaisen tuen tarjoamisen laajempia mahdollisuuksia, Ohisalo twiittasi.

F-Securen Hyppönen Vastaamon asiakkaiden kiristämisestä: Kansainvälisestikin poikkeuksellinen tapaus

yle.fi/uutiset/3-11612224 Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen sanoo, että Vastaamon asiakkaiden saamat kiristysviestit ovat kansainvälisestikin poikkeuksellisia. – Minulla ei ole tiedossa yhtään tapausta mistään päin maailmaa, että näin törkeästi olisi käytetty hyväksi potilastietoja, Hyppönen sanoo Ylelle.

You might be interested in …

Daily NCSC-FI news followup 2019-06-27

Firefox Will Give You a Fake Browsing History to Fool Advertisers www.vice.com/en_us/article/43j8qm/firefox-will-give-you-a-fake-browsing-history-to-fool-advertisers Using the ‘Track THIS’ tool opens up 100 tabs at a time that will make you seem like a hypebeast, a filthy rich person, a doomsday prepper, or an influencer. Google Public DNS over HTTPS (DoH) supports RFC 8484 standard security.googleblog.com/2019/06/google-public-dns-over-https-doh.html Ever since […]

Read More

Daily NCSC-FI news followup 2019-07-18

Bulgarias biggest leak: Suspect arrested after cyber attack www.euronews.com/2019/07/17/bulgaria-s-biggest-leak-suspect-arrested-after-cyber-attack Bulgarian police said on Wednesday they have arrested a suspect for a cyber attack on the country’s National Revenue Agency (NRA), which led to the leak of personal and financial data of millions of people.. Also www.grahamcluley.com/security-researcher-arrested-after-data-on-every-adult-in-bulgaria-hacked-from-government-site/. “Bulgarian anti-virus veteran Vesselin Bontchev tweeted a screenshot of […]

Read More

Daily NCSC-FI news followup 2020-02-19

ISS: Security incident impacting parts of the IT environment www.fi.issworld.com/ On 17 February 2020, ISS was the target of a malware attack. As a precautionary measure and as part of our standard operating procedure, we immediately disabled access to shared IT services across our sites and countries, which ensured the isolation of the incident. Dharma […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.