Daily NCSC-FI news followup 2020-10-25

Presidentti Niinistö Vastaamon tietomurrosta: Tämä koskettaa meitä kaikkia

yle.fi/uutiset/3-11612492 Tasavallan presidentti Sauli Niinistön mukaan jokaisen on torjuttava rikollisesti saatu tieto. Tasavallan presidentti Sauli Niinistö sanoo Vastaamon tietomurron herättävän suurta vastenmielisyyttä tekoa kohtaan, jota Niinistö kutsuu säälimättömän julmaksi. – Tämä koskettaa meitä kaikkia. Jokaisesta meistä kertyy tietoa jatkuvasti eri alustoille. Se koskee meitä myös niin, että meillä kaikilla on oma sisin, jota haluamme varjella. Nyt sitä on loukattu, Niinistö sanoo Ylen haastattelussa. myös: Ei anneta periksi kiristäjille –

www.hs.fi/kotimaa/art-2000006699105.html

Tietomurto on kolaus digitaaliselle yhteiskunnalle, sanoo työelämäprofessori: “Meillä on ollut luottamus, että arkaluontoiset asiat pysyvät oikeissa käsissä”

yle.fi/uutiset/3-11612420 Aalto-yliopiston kyberturvallisuuden työelämäprofessori Jarno Limnéllin mukaan kriisin hoitaminen vaikuttaa jatkossa suomalaisten luottamukseen digitaalista yhteiskuntaa kohtaan. myös: “Ministerien kokoontuminen antaa viestin siitä, kuinka merkittävästä asiasta on kysymys” – yle.fi/uutiset/3-11612588

Kommentti: Vastaamo-murto on valtava asia, eikä kiristäjä noudata mitään sääntöjä – yhteiskunnan on nyt toimittava

www.is.fi/digitoday/tietoturva/art-2000006699139.html Vastaamon kiristäjän toiminta tekee näkyväksi sen, miten kyberrikoksen uhri joutuu kärsimään nähdessään vaivaa tietojensa suojelemiseksi. Sen lisäksi, että vastuulliset on saatava esille, myös uhrien asemaa on parannettava, kirjoittaa Ilta-Sanomien digitoimittaja Henrik Kärkkäinen.

Suomalaiset valkohattuhakkerit kääntyivät Vastaamon kiristäjää vastaan – – näin rikollista jäljitetään verkossa

www.is.fi/digitoday/tietoturva/art-2000006699462.html TIETOTURVA-ASIANTUNTIJA Benjamin Särkkä sanoo, että suomalainen valkohattuhakkeriryhmä haluaa palavasti psykoterapiakeskus Vastaamoon tietomurron tehneen kiinni. Ryhmä on kerännyt internetistä löytyviä tiedonmurusia ja digitaalisia jälkiä ja toimittanut kaikki löytämänsä tiedot eteenpäin poliisille. Tiedot voivat olla vaikkapa kuvakaappauksia sivustoista ja viesteistä tai metatietoa sisältävää dataa.

Yhteydenotot Rikosuhripäivystykseen räjähtivät Vastaamo-kriisin takia – – tärkeä vinkki uhreille

www.is.fi/digitoday/tietoturva/art-2000006699316.html Rikosuhripäivystyksen toiminnanjohtaja Leena-Kaisa Åberg sanoo, että perjantaina chatin keskustelumäärä seitsenkertaistui ja yhteydenotot puhelimen välityksellä yli kahdeksankertaistuivat. Åbergin mukaan ensisijainen vinkki on luottokiellon hakeminen, jottei verkkoon vuodetun henkilötunnuksen perusteella kukaan voi tehdä luottokauppaa tai verkko-ostoksia. Tietoa saa myös rekisteröintikiellosta, jolloin varastetulla henkilötunnuksella ei voi perustaa yritystä eikä käyttää sitä minkään yrityksen hallituksen päättävässä vastuuasemassa. myös: Monet tahot tarjoavat nyt tukea tietomurron ja kiristyksen uhreille – ota yhteyttä, jos tarvitset apua –

www.is.fi/digitoday/tietoturva/art-2000006698993.html ja Vastaamon tietomurto sai uhrit tuskalliseen tilanteeseen – Mieli ry: Koeta välttää ajatusten noidankehää, älä jää kauhukuvien kanssa yksin-

yle.fi/uutiset/3-11612444

Psykoterapiakeskus Vastaamo antoi lisätietoja tietomurrosta: “On todennäköistä, että järjestelmäämme on tunkeuduttu kahdesti”

www.kauppalehti.fi/uutiset/psykoterapiakeskus-vastaamo-antoi-lisatietoja-tietomurrosta-on-todennakoista-etta-jarjestelmaamme-on-tunkeuduttu-kahdesti/bc10e0c3-d7ee-4ab7-9ca3-3bdcd9bed667 “Nykytiedon mukaan tietomurron kohteena oli asiakasrekisterimme marraskuussa 2018. Olemme saaneet lisätietoja tapahtuneesta. On todennäköistä, että järjestelmäämme on tunkeuduttu myös marraskuun lopun 2018 ja maaliskuun 2019 välisenä aikana”, Vastaamo tiedottaa.

KRP tiedotti Vastaamon tietomurtojutusta – Anastettuja tietoja voi olla kymmeniätuhansia, tuhannet tehneet rikosilmoituksen, Yle seurasi hetki hetkeltä

yle.fi/uutiset/3-11612452 Keskusrikospoliisi tiedotti Vastaamon tietomurtotapauksesta sunnuntaina iltapäivällä.

Toimintaohjeet rikoksen ilmoittamiseksi poliisille, kun henkilötietojasi on jaettu verkossa Vastaamon tietomurrosta johtuen tai olet vastaanottanut kiristyskirjeen

www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/toimintaohjeet_rikoksen_ilmoittamiseksi_poliisille_kun_henkilotietojasi_on_jaettu_verkossa_vastaamon_tietomurrosta_johtuen_tai_olet_vastaanottanut_ki…

Catching Lazarus: Threat Intelligence to Real Detection Logic – Part Two

labs.f-secure.com/blog/catching-lazarus-threat-intelligence-to-real-detection-logic-part-two/ In this second blog post, we will continue to share actionable detection insights for blue teams to defend their organization against the Advanced Persistent Threat (APT) group Lazarus Group. The remaining techniques in the defense evasion phase will be covered in this blog post, as well as the Credential Access, Lateral Movement and Command & Control phases. The actions performed within these later phases allow threat actors to establish a greater foothold on the target organization’s network, and are therefore critically important for defenders to detect.

You might be interested in …

Daily NCSC-FI news followup 2020-05-08

Techniques: Current Use of Virtual Machine Detection Methods www.gdatasoftware.com/blog/2020/05/36068-current-use-of-virtual-machine-detection-methods A common approach to analyse potentially malicious software is dynamic analysis in a virtual machine. Therefore, malware authors use techniques to alter the malware’s behavior when being run in a VM. But how do they actually do it? Meant to Combat ID Theft, Unemployment Benefits Letter […]

Read More

Daily NCSC-FI news followup 2020-07-15

Mozilla Joins Apple, Google in Reducing TLS Certificate Lifespans – starting September 1, 2020 rootdaemon.com/2020/07/14/mozilla-joins-apple-google-in-reducing-tls-certificate-lifespans/ Currently, SSL/TLS certificates have a maximum lifespan of 825 days, but, in an attempt to ensure better protection of HTTPS connections, browser makers such as Apple, Google and Mozilla are looking into reducing that period to 398 days. The TLS […]

Read More

Daily NCSC-FI news followup 2019-11-08

Sure, we made your Wi-Fi routers phone home with telemetry, says Ubiquiti. What of it? www.theregister.co.uk/2019/11/07/ubiquiti_networks_phone_home/ Ubiquiti Networks is fending off customer complaints after emitting a firmware update that caused its UniFi wireless routers to quietly phone HQ with telemetry.. It all kicked off when the US-based manufacturer confirmed that a software update released this […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.