Daily NCSC-FI news followup 2020-10-25

Presidentti Niinistö Vastaamon tietomurrosta: Tämä koskettaa meitä kaikkia

yle.fi/uutiset/3-11612492 Tasavallan presidentti Sauli Niinistön mukaan jokaisen on torjuttava rikollisesti saatu tieto. Tasavallan presidentti Sauli Niinistö sanoo Vastaamon tietomurron herättävän suurta vastenmielisyyttä tekoa kohtaan, jota Niinistö kutsuu säälimättömän julmaksi. – Tämä koskettaa meitä kaikkia. Jokaisesta meistä kertyy tietoa jatkuvasti eri alustoille. Se koskee meitä myös niin, että meillä kaikilla on oma sisin, jota haluamme varjella. Nyt sitä on loukattu, Niinistö sanoo Ylen haastattelussa. myös: Ei anneta periksi kiristäjille –

www.hs.fi/kotimaa/art-2000006699105.html

Tietomurto on kolaus digitaaliselle yhteiskunnalle, sanoo työelämäprofessori: “Meillä on ollut luottamus, että arkaluontoiset asiat pysyvät oikeissa käsissä”

yle.fi/uutiset/3-11612420 Aalto-yliopiston kyberturvallisuuden työelämäprofessori Jarno Limnéllin mukaan kriisin hoitaminen vaikuttaa jatkossa suomalaisten luottamukseen digitaalista yhteiskuntaa kohtaan. myös: “Ministerien kokoontuminen antaa viestin siitä, kuinka merkittävästä asiasta on kysymys” – yle.fi/uutiset/3-11612588

Kommentti: Vastaamo-murto on valtava asia, eikä kiristäjä noudata mitään sääntöjä – yhteiskunnan on nyt toimittava

www.is.fi/digitoday/tietoturva/art-2000006699139.html Vastaamon kiristäjän toiminta tekee näkyväksi sen, miten kyberrikoksen uhri joutuu kärsimään nähdessään vaivaa tietojensa suojelemiseksi. Sen lisäksi, että vastuulliset on saatava esille, myös uhrien asemaa on parannettava, kirjoittaa Ilta-Sanomien digitoimittaja Henrik Kärkkäinen.

Suomalaiset valkohattuhakkerit kääntyivät Vastaamon kiristäjää vastaan – – näin rikollista jäljitetään verkossa

www.is.fi/digitoday/tietoturva/art-2000006699462.html TIETOTURVA-ASIANTUNTIJA Benjamin Särkkä sanoo, että suomalainen valkohattuhakkeriryhmä haluaa palavasti psykoterapiakeskus Vastaamoon tietomurron tehneen kiinni. Ryhmä on kerännyt internetistä löytyviä tiedonmurusia ja digitaalisia jälkiä ja toimittanut kaikki löytämänsä tiedot eteenpäin poliisille. Tiedot voivat olla vaikkapa kuvakaappauksia sivustoista ja viesteistä tai metatietoa sisältävää dataa.

Yhteydenotot Rikosuhripäivystykseen räjähtivät Vastaamo-kriisin takia – – tärkeä vinkki uhreille

www.is.fi/digitoday/tietoturva/art-2000006699316.html Rikosuhripäivystyksen toiminnanjohtaja Leena-Kaisa Åberg sanoo, että perjantaina chatin keskustelumäärä seitsenkertaistui ja yhteydenotot puhelimen välityksellä yli kahdeksankertaistuivat. Åbergin mukaan ensisijainen vinkki on luottokiellon hakeminen, jottei verkkoon vuodetun henkilötunnuksen perusteella kukaan voi tehdä luottokauppaa tai verkko-ostoksia. Tietoa saa myös rekisteröintikiellosta, jolloin varastetulla henkilötunnuksella ei voi perustaa yritystä eikä käyttää sitä minkään yrityksen hallituksen päättävässä vastuuasemassa. myös: Monet tahot tarjoavat nyt tukea tietomurron ja kiristyksen uhreille – ota yhteyttä, jos tarvitset apua –

www.is.fi/digitoday/tietoturva/art-2000006698993.html ja Vastaamon tietomurto sai uhrit tuskalliseen tilanteeseen – Mieli ry: Koeta välttää ajatusten noidankehää, älä jää kauhukuvien kanssa yksin-

yle.fi/uutiset/3-11612444

Psykoterapiakeskus Vastaamo antoi lisätietoja tietomurrosta: “On todennäköistä, että järjestelmäämme on tunkeuduttu kahdesti”

www.kauppalehti.fi/uutiset/psykoterapiakeskus-vastaamo-antoi-lisatietoja-tietomurrosta-on-todennakoista-etta-jarjestelmaamme-on-tunkeuduttu-kahdesti/bc10e0c3-d7ee-4ab7-9ca3-3bdcd9bed667 “Nykytiedon mukaan tietomurron kohteena oli asiakasrekisterimme marraskuussa 2018. Olemme saaneet lisätietoja tapahtuneesta. On todennäköistä, että järjestelmäämme on tunkeuduttu myös marraskuun lopun 2018 ja maaliskuun 2019 välisenä aikana”, Vastaamo tiedottaa.

KRP tiedotti Vastaamon tietomurtojutusta – Anastettuja tietoja voi olla kymmeniätuhansia, tuhannet tehneet rikosilmoituksen, Yle seurasi hetki hetkeltä

yle.fi/uutiset/3-11612452 Keskusrikospoliisi tiedotti Vastaamon tietomurtotapauksesta sunnuntaina iltapäivällä.

Toimintaohjeet rikoksen ilmoittamiseksi poliisille, kun henkilötietojasi on jaettu verkossa Vastaamon tietomurrosta johtuen tai olet vastaanottanut kiristyskirjeen

www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/toimintaohjeet_rikoksen_ilmoittamiseksi_poliisille_kun_henkilotietojasi_on_jaettu_verkossa_vastaamon_tietomurrosta_johtuen_tai_olet_vastaanottanut_ki…

Catching Lazarus: Threat Intelligence to Real Detection Logic – Part Two

labs.f-secure.com/blog/catching-lazarus-threat-intelligence-to-real-detection-logic-part-two/ In this second blog post, we will continue to share actionable detection insights for blue teams to defend their organization against the Advanced Persistent Threat (APT) group Lazarus Group. The remaining techniques in the defense evasion phase will be covered in this blog post, as well as the Credential Access, Lateral Movement and Command & Control phases. The actions performed within these later phases allow threat actors to establish a greater foothold on the target organization’s network, and are therefore critically important for defenders to detect.

You might be interested in …

Daily NCSC-FI news followup 2022-02-15

Ukrainian military agencies, banks hit by DDoS attacks, defacements www.bleepingcomputer.com/news/security/ukrainian-military-agencies-banks-hit-by-ddos-attacks-defacements/ The Ministry of Defense and the Armed Forces of Ukraine and two of the country’s state-owned banks, Privatbank and Oschadbank (Ukraine’s State Savings Bank), are being hammered by Distributed Denial-of-Service (DDoS) attacks. Today, Ukraine’s Cyberpolice also reported that bank customers received text messages claiming that […]

Read More

Daily NCSC-FI news followup 2020-05-22

Ragnar Locker ransomware deploys virtual machine to dodge security news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/ A new ransomware attack method takes defense evasion to a new leveldeploying as a full virtual machine on each targeted device to hide the ransomware from view. In a recently detected attack, Ragnar Locker ransomware was deployed inside an Oracle VirtualBox Windows XP virtual machine.. […]

Read More

Daily NCSC-FI news followup 2021-09-22

Russian state hackers use new TinyTurla malware as secondary backdoor www.bleepingcomputer.com/news/security/russian-state-hackers-use-new-tinyturla-malware-as-secondary-backdoor/ Russian state-sponsored hackers known as the Turla APT group have been using new malware over the past year that acted as a secondary persistence method on compromised systems in the U.S., Germany, and Afghanistan. Security researchers at Cisco Talos say that TinyTurla is a […]

Read More

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.