Daily NCSC-FI news followup 2020-10-25

Presidentti Niinistö Vastaamon tietomurrosta: Tämä koskettaa meitä kaikkia

yle.fi/uutiset/3-11612492 Tasavallan presidentti Sauli Niinistön mukaan jokaisen on torjuttava rikollisesti saatu tieto. Tasavallan presidentti Sauli Niinistö sanoo Vastaamon tietomurron herättävän suurta vastenmielisyyttä tekoa kohtaan, jota Niinistö kutsuu säälimättömän julmaksi. – Tämä koskettaa meitä kaikkia. Jokaisesta meistä kertyy tietoa jatkuvasti eri alustoille. Se koskee meitä myös niin, että meillä kaikilla on oma sisin, jota haluamme varjella. Nyt sitä on loukattu, Niinistö sanoo Ylen haastattelussa. myös: Ei anneta periksi kiristäjille –

www.hs.fi/kotimaa/art-2000006699105.html

Tietomurto on kolaus digitaaliselle yhteiskunnalle, sanoo työelämäprofessori: “Meillä on ollut luottamus, että arkaluontoiset asiat pysyvät oikeissa käsissä”

yle.fi/uutiset/3-11612420 Aalto-yliopiston kyberturvallisuuden työelämäprofessori Jarno Limnéllin mukaan kriisin hoitaminen vaikuttaa jatkossa suomalaisten luottamukseen digitaalista yhteiskuntaa kohtaan. myös: “Ministerien kokoontuminen antaa viestin siitä, kuinka merkittävästä asiasta on kysymys” – yle.fi/uutiset/3-11612588

Kommentti: Vastaamo-murto on valtava asia, eikä kiristäjä noudata mitään sääntöjä – yhteiskunnan on nyt toimittava

www.is.fi/digitoday/tietoturva/art-2000006699139.html Vastaamon kiristäjän toiminta tekee näkyväksi sen, miten kyberrikoksen uhri joutuu kärsimään nähdessään vaivaa tietojensa suojelemiseksi. Sen lisäksi, että vastuulliset on saatava esille, myös uhrien asemaa on parannettava, kirjoittaa Ilta-Sanomien digitoimittaja Henrik Kärkkäinen.

Suomalaiset valkohattuhakkerit kääntyivät Vastaamon kiristäjää vastaan – – näin rikollista jäljitetään verkossa

www.is.fi/digitoday/tietoturva/art-2000006699462.html TIETOTURVA-ASIANTUNTIJA Benjamin Särkkä sanoo, että suomalainen valkohattuhakkeriryhmä haluaa palavasti psykoterapiakeskus Vastaamoon tietomurron tehneen kiinni. Ryhmä on kerännyt internetistä löytyviä tiedonmurusia ja digitaalisia jälkiä ja toimittanut kaikki löytämänsä tiedot eteenpäin poliisille. Tiedot voivat olla vaikkapa kuvakaappauksia sivustoista ja viesteistä tai metatietoa sisältävää dataa.

Yhteydenotot Rikosuhripäivystykseen räjähtivät Vastaamo-kriisin takia – – tärkeä vinkki uhreille

www.is.fi/digitoday/tietoturva/art-2000006699316.html Rikosuhripäivystyksen toiminnanjohtaja Leena-Kaisa Åberg sanoo, että perjantaina chatin keskustelumäärä seitsenkertaistui ja yhteydenotot puhelimen välityksellä yli kahdeksankertaistuivat. Åbergin mukaan ensisijainen vinkki on luottokiellon hakeminen, jottei verkkoon vuodetun henkilötunnuksen perusteella kukaan voi tehdä luottokauppaa tai verkko-ostoksia. Tietoa saa myös rekisteröintikiellosta, jolloin varastetulla henkilötunnuksella ei voi perustaa yritystä eikä käyttää sitä minkään yrityksen hallituksen päättävässä vastuuasemassa. myös: Monet tahot tarjoavat nyt tukea tietomurron ja kiristyksen uhreille – ota yhteyttä, jos tarvitset apua –

www.is.fi/digitoday/tietoturva/art-2000006698993.html ja Vastaamon tietomurto sai uhrit tuskalliseen tilanteeseen – Mieli ry: Koeta välttää ajatusten noidankehää, älä jää kauhukuvien kanssa yksin-

yle.fi/uutiset/3-11612444

Psykoterapiakeskus Vastaamo antoi lisätietoja tietomurrosta: “On todennäköistä, että järjestelmäämme on tunkeuduttu kahdesti”

www.kauppalehti.fi/uutiset/psykoterapiakeskus-vastaamo-antoi-lisatietoja-tietomurrosta-on-todennakoista-etta-jarjestelmaamme-on-tunkeuduttu-kahdesti/bc10e0c3-d7ee-4ab7-9ca3-3bdcd9bed667 “Nykytiedon mukaan tietomurron kohteena oli asiakasrekisterimme marraskuussa 2018. Olemme saaneet lisätietoja tapahtuneesta. On todennäköistä, että järjestelmäämme on tunkeuduttu myös marraskuun lopun 2018 ja maaliskuun 2019 välisenä aikana”, Vastaamo tiedottaa.

KRP tiedotti Vastaamon tietomurtojutusta – Anastettuja tietoja voi olla kymmeniätuhansia, tuhannet tehneet rikosilmoituksen, Yle seurasi hetki hetkeltä

yle.fi/uutiset/3-11612452 Keskusrikospoliisi tiedotti Vastaamon tietomurtotapauksesta sunnuntaina iltapäivällä.

Toimintaohjeet rikoksen ilmoittamiseksi poliisille, kun henkilötietojasi on jaettu verkossa Vastaamon tietomurrosta johtuen tai olet vastaanottanut kiristyskirjeen

www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/toimintaohjeet_rikoksen_ilmoittamiseksi_poliisille_kun_henkilotietojasi_on_jaettu_verkossa_vastaamon_tietomurrosta_johtuen_tai_olet_vastaanottanut_ki…

Catching Lazarus: Threat Intelligence to Real Detection Logic – Part Two

labs.f-secure.com/blog/catching-lazarus-threat-intelligence-to-real-detection-logic-part-two/ In this second blog post, we will continue to share actionable detection insights for blue teams to defend their organization against the Advanced Persistent Threat (APT) group Lazarus Group. The remaining techniques in the defense evasion phase will be covered in this blog post, as well as the Credential Access, Lateral Movement and Command & Control phases. The actions performed within these later phases allow threat actors to establish a greater foothold on the target organization’s network, and are therefore critically important for defenders to detect.

You might be interested in …

Daily NCSC-FI news followup 2021-06-07

Siloscape: First Known Malware Targeting Windows Containers to Compromise Cloud Environments unit42.paloaltonetworks.com/siloscape/ In March 2021, I uncovered the first known malware targeting Windows containers, a development that is not surprising given the massive surge in cloud adoption over the past few years. I named the malware Siloscape (sounds like silo escape) because its primary goal […]

Read More

Daily NCSC-FI news followup 2020-02-29

TRICKBOT DELIVERY METHOD GETS A NEW UPGRADE FOCUSING ON WINDOWS 10 blog.morphisec.com/trickbot-delivery-method-gets-a-new-upgrade-focusing-on-windows Over the past few weeks, Morphisec Labs researchers identified a couple dozen documents that execute the OSTAP javascript downloader.. This time we have identified the use of the latest version of the remote desktop activeX control class that was introduced for Windows 10. […]

Read More

Daily NCSC-FI news followup 2021-06-29

Russian hackers had months-long access to Denmark’s central bank www.bleepingcomputer.com/news/security/russian-hackers-had-months-long-access-to-denmarks-central-bank/ Russian state hackers compromised Denmark’s central bank (Danmarks Nationalbank) and planted malware that gave them access to the network for more than half a year without being detected. The “WayBack” Campaign: a Large Scale Operation Hiding in Plain Sight yoroi.company/research/the-wayback-campaign-a-large-scale-operation-hiding-in-plain-sight/ Yoroi Malware ZLAB is reporting […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.