Daily NCSC-FI news followup 2020-10-25

Presidentti Niinistö Vastaamon tietomurrosta: Tämä koskettaa meitä kaikkia

yle.fi/uutiset/3-11612492 Tasavallan presidentti Sauli Niinistön mukaan jokaisen on torjuttava rikollisesti saatu tieto. Tasavallan presidentti Sauli Niinistö sanoo Vastaamon tietomurron herättävän suurta vastenmielisyyttä tekoa kohtaan, jota Niinistö kutsuu säälimättömän julmaksi. – Tämä koskettaa meitä kaikkia. Jokaisesta meistä kertyy tietoa jatkuvasti eri alustoille. Se koskee meitä myös niin, että meillä kaikilla on oma sisin, jota haluamme varjella. Nyt sitä on loukattu, Niinistö sanoo Ylen haastattelussa. myös: Ei anneta periksi kiristäjille –

www.hs.fi/kotimaa/art-2000006699105.html

Tietomurto on kolaus digitaaliselle yhteiskunnalle, sanoo työelämäprofessori: “Meillä on ollut luottamus, että arkaluontoiset asiat pysyvät oikeissa käsissä”

yle.fi/uutiset/3-11612420 Aalto-yliopiston kyberturvallisuuden työelämäprofessori Jarno Limnéllin mukaan kriisin hoitaminen vaikuttaa jatkossa suomalaisten luottamukseen digitaalista yhteiskuntaa kohtaan. myös: “Ministerien kokoontuminen antaa viestin siitä, kuinka merkittävästä asiasta on kysymys” – yle.fi/uutiset/3-11612588

Kommentti: Vastaamo-murto on valtava asia, eikä kiristäjä noudata mitään sääntöjä – yhteiskunnan on nyt toimittava

www.is.fi/digitoday/tietoturva/art-2000006699139.html Vastaamon kiristäjän toiminta tekee näkyväksi sen, miten kyberrikoksen uhri joutuu kärsimään nähdessään vaivaa tietojensa suojelemiseksi. Sen lisäksi, että vastuulliset on saatava esille, myös uhrien asemaa on parannettava, kirjoittaa Ilta-Sanomien digitoimittaja Henrik Kärkkäinen.

Suomalaiset valkohattuhakkerit kääntyivät Vastaamon kiristäjää vastaan – – näin rikollista jäljitetään verkossa

www.is.fi/digitoday/tietoturva/art-2000006699462.html TIETOTURVA-ASIANTUNTIJA Benjamin Särkkä sanoo, että suomalainen valkohattuhakkeriryhmä haluaa palavasti psykoterapiakeskus Vastaamoon tietomurron tehneen kiinni. Ryhmä on kerännyt internetistä löytyviä tiedonmurusia ja digitaalisia jälkiä ja toimittanut kaikki löytämänsä tiedot eteenpäin poliisille. Tiedot voivat olla vaikkapa kuvakaappauksia sivustoista ja viesteistä tai metatietoa sisältävää dataa.

Yhteydenotot Rikosuhripäivystykseen räjähtivät Vastaamo-kriisin takia – – tärkeä vinkki uhreille

www.is.fi/digitoday/tietoturva/art-2000006699316.html Rikosuhripäivystyksen toiminnanjohtaja Leena-Kaisa Åberg sanoo, että perjantaina chatin keskustelumäärä seitsenkertaistui ja yhteydenotot puhelimen välityksellä yli kahdeksankertaistuivat. Åbergin mukaan ensisijainen vinkki on luottokiellon hakeminen, jottei verkkoon vuodetun henkilötunnuksen perusteella kukaan voi tehdä luottokauppaa tai verkko-ostoksia. Tietoa saa myös rekisteröintikiellosta, jolloin varastetulla henkilötunnuksella ei voi perustaa yritystä eikä käyttää sitä minkään yrityksen hallituksen päättävässä vastuuasemassa. myös: Monet tahot tarjoavat nyt tukea tietomurron ja kiristyksen uhreille – ota yhteyttä, jos tarvitset apua –

www.is.fi/digitoday/tietoturva/art-2000006698993.html ja Vastaamon tietomurto sai uhrit tuskalliseen tilanteeseen – Mieli ry: Koeta välttää ajatusten noidankehää, älä jää kauhukuvien kanssa yksin-

yle.fi/uutiset/3-11612444

Psykoterapiakeskus Vastaamo antoi lisätietoja tietomurrosta: “On todennäköistä, että järjestelmäämme on tunkeuduttu kahdesti”

www.kauppalehti.fi/uutiset/psykoterapiakeskus-vastaamo-antoi-lisatietoja-tietomurrosta-on-todennakoista-etta-jarjestelmaamme-on-tunkeuduttu-kahdesti/bc10e0c3-d7ee-4ab7-9ca3-3bdcd9bed667 “Nykytiedon mukaan tietomurron kohteena oli asiakasrekisterimme marraskuussa 2018. Olemme saaneet lisätietoja tapahtuneesta. On todennäköistä, että järjestelmäämme on tunkeuduttu myös marraskuun lopun 2018 ja maaliskuun 2019 välisenä aikana”, Vastaamo tiedottaa.

KRP tiedotti Vastaamon tietomurtojutusta – Anastettuja tietoja voi olla kymmeniätuhansia, tuhannet tehneet rikosilmoituksen, Yle seurasi hetki hetkeltä

yle.fi/uutiset/3-11612452 Keskusrikospoliisi tiedotti Vastaamon tietomurtotapauksesta sunnuntaina iltapäivällä.

Toimintaohjeet rikoksen ilmoittamiseksi poliisille, kun henkilötietojasi on jaettu verkossa Vastaamon tietomurrosta johtuen tai olet vastaanottanut kiristyskirjeen

www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/toimintaohjeet_rikoksen_ilmoittamiseksi_poliisille_kun_henkilotietojasi_on_jaettu_verkossa_vastaamon_tietomurrosta_johtuen_tai_olet_vastaanottanut_ki…

Catching Lazarus: Threat Intelligence to Real Detection Logic – Part Two

labs.f-secure.com/blog/catching-lazarus-threat-intelligence-to-real-detection-logic-part-two/ In this second blog post, we will continue to share actionable detection insights for blue teams to defend their organization against the Advanced Persistent Threat (APT) group Lazarus Group. The remaining techniques in the defense evasion phase will be covered in this blog post, as well as the Credential Access, Lateral Movement and Command & Control phases. The actions performed within these later phases allow threat actors to establish a greater foothold on the target organization’s network, and are therefore critically important for defenders to detect.

You might be interested in …

Daily NCSC-FI news followup 2019-09-25

This vBulletin vBug is vBad: Zero-day exploit lets miscreants hijack vulnerable web forums www.theregister.co.uk/2019/09/24/vbulletin_vbug_zeroday/ Hackers can inject system commands via version 5 of software, no patch available. An anonymous bug hunter has publicly disclosed a zero-day flaw in the version 5 of the popular vBulletin forum software than can be exploited over the internet to […]

Read More

Daily NCSC-FI news followup 2020-08-12

Annatko selaimen tallentaa salasanasi? Haittaohjelman uusi versio voi varastaa ne salaa www.is.fi/digitoday/tietoturva/art-2000006598720.html Salasanoja vohkiva Agent Tesla muuttui entistäkin pahemmaksi uhkaksi. Samalla se osoittaa, miten kätevyys voi kostautua salasanojen säilytyksessä.. Selain kysyy verkkopalveluun kirjautuessa, tallennetaanko salasana jatkoa varten. Kovin usein tulee painettua kyllä, jotta seuraavalla kerralla olisi helpompi päästä sisään. Tämä kuitenkin synnyttää rikollisille houkuttelevan varannon […]

Read More

Daily NCSC-FI news followup 2020-02-09

Lock My PC Used By Tech Support Scammers, Dev Offers Free Recovery www.bleepingcomputer.com/news/security/lock-my-pc-used-by-tech-support-scammers-dev-offers-free-recovery/ Tech Support scammers are using a free utility called Lock My PC to lock users out of their PCs unless they pay the requested “support” fees. For years telephone scammers pretending to be from Microsoft, Google, and other companies have been convincing […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.