Daily NCSC-FI news followup 2020-10-25

Presidentti Niinistö Vastaamon tietomurrosta: Tämä koskettaa meitä kaikkia

yle.fi/uutiset/3-11612492 Tasavallan presidentti Sauli Niinistön mukaan jokaisen on torjuttava rikollisesti saatu tieto. Tasavallan presidentti Sauli Niinistö sanoo Vastaamon tietomurron herättävän suurta vastenmielisyyttä tekoa kohtaan, jota Niinistö kutsuu säälimättömän julmaksi. – Tämä koskettaa meitä kaikkia. Jokaisesta meistä kertyy tietoa jatkuvasti eri alustoille. Se koskee meitä myös niin, että meillä kaikilla on oma sisin, jota haluamme varjella. Nyt sitä on loukattu, Niinistö sanoo Ylen haastattelussa. myös: Ei anneta periksi kiristäjille –

www.hs.fi/kotimaa/art-2000006699105.html

Tietomurto on kolaus digitaaliselle yhteiskunnalle, sanoo työelämäprofessori: “Meillä on ollut luottamus, että arkaluontoiset asiat pysyvät oikeissa käsissä”

yle.fi/uutiset/3-11612420 Aalto-yliopiston kyberturvallisuuden työelämäprofessori Jarno Limnéllin mukaan kriisin hoitaminen vaikuttaa jatkossa suomalaisten luottamukseen digitaalista yhteiskuntaa kohtaan. myös: “Ministerien kokoontuminen antaa viestin siitä, kuinka merkittävästä asiasta on kysymys” – yle.fi/uutiset/3-11612588

Kommentti: Vastaamo-murto on valtava asia, eikä kiristäjä noudata mitään sääntöjä – yhteiskunnan on nyt toimittava

www.is.fi/digitoday/tietoturva/art-2000006699139.html Vastaamon kiristäjän toiminta tekee näkyväksi sen, miten kyberrikoksen uhri joutuu kärsimään nähdessään vaivaa tietojensa suojelemiseksi. Sen lisäksi, että vastuulliset on saatava esille, myös uhrien asemaa on parannettava, kirjoittaa Ilta-Sanomien digitoimittaja Henrik Kärkkäinen.

Suomalaiset valkohattuhakkerit kääntyivät Vastaamon kiristäjää vastaan – – näin rikollista jäljitetään verkossa

www.is.fi/digitoday/tietoturva/art-2000006699462.html TIETOTURVA-ASIANTUNTIJA Benjamin Särkkä sanoo, että suomalainen valkohattuhakkeriryhmä haluaa palavasti psykoterapiakeskus Vastaamoon tietomurron tehneen kiinni. Ryhmä on kerännyt internetistä löytyviä tiedonmurusia ja digitaalisia jälkiä ja toimittanut kaikki löytämänsä tiedot eteenpäin poliisille. Tiedot voivat olla vaikkapa kuvakaappauksia sivustoista ja viesteistä tai metatietoa sisältävää dataa.

Yhteydenotot Rikosuhripäivystykseen räjähtivät Vastaamo-kriisin takia – – tärkeä vinkki uhreille

www.is.fi/digitoday/tietoturva/art-2000006699316.html Rikosuhripäivystyksen toiminnanjohtaja Leena-Kaisa Åberg sanoo, että perjantaina chatin keskustelumäärä seitsenkertaistui ja yhteydenotot puhelimen välityksellä yli kahdeksankertaistuivat. Åbergin mukaan ensisijainen vinkki on luottokiellon hakeminen, jottei verkkoon vuodetun henkilötunnuksen perusteella kukaan voi tehdä luottokauppaa tai verkko-ostoksia. Tietoa saa myös rekisteröintikiellosta, jolloin varastetulla henkilötunnuksella ei voi perustaa yritystä eikä käyttää sitä minkään yrityksen hallituksen päättävässä vastuuasemassa. myös: Monet tahot tarjoavat nyt tukea tietomurron ja kiristyksen uhreille – ota yhteyttä, jos tarvitset apua –

www.is.fi/digitoday/tietoturva/art-2000006698993.html ja Vastaamon tietomurto sai uhrit tuskalliseen tilanteeseen – Mieli ry: Koeta välttää ajatusten noidankehää, älä jää kauhukuvien kanssa yksin-

yle.fi/uutiset/3-11612444

Psykoterapiakeskus Vastaamo antoi lisätietoja tietomurrosta: “On todennäköistä, että järjestelmäämme on tunkeuduttu kahdesti”

www.kauppalehti.fi/uutiset/psykoterapiakeskus-vastaamo-antoi-lisatietoja-tietomurrosta-on-todennakoista-etta-jarjestelmaamme-on-tunkeuduttu-kahdesti/bc10e0c3-d7ee-4ab7-9ca3-3bdcd9bed667 “Nykytiedon mukaan tietomurron kohteena oli asiakasrekisterimme marraskuussa 2018. Olemme saaneet lisätietoja tapahtuneesta. On todennäköistä, että järjestelmäämme on tunkeuduttu myös marraskuun lopun 2018 ja maaliskuun 2019 välisenä aikana”, Vastaamo tiedottaa.

KRP tiedotti Vastaamon tietomurtojutusta – Anastettuja tietoja voi olla kymmeniätuhansia, tuhannet tehneet rikosilmoituksen, Yle seurasi hetki hetkeltä

yle.fi/uutiset/3-11612452 Keskusrikospoliisi tiedotti Vastaamon tietomurtotapauksesta sunnuntaina iltapäivällä.

Toimintaohjeet rikoksen ilmoittamiseksi poliisille, kun henkilötietojasi on jaettu verkossa Vastaamon tietomurrosta johtuen tai olet vastaanottanut kiristyskirjeen

www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/toimintaohjeet_rikoksen_ilmoittamiseksi_poliisille_kun_henkilotietojasi_on_jaettu_verkossa_vastaamon_tietomurrosta_johtuen_tai_olet_vastaanottanut_ki…

Catching Lazarus: Threat Intelligence to Real Detection Logic – Part Two

labs.f-secure.com/blog/catching-lazarus-threat-intelligence-to-real-detection-logic-part-two/ In this second blog post, we will continue to share actionable detection insights for blue teams to defend their organization against the Advanced Persistent Threat (APT) group Lazarus Group. The remaining techniques in the defense evasion phase will be covered in this blog post, as well as the Credential Access, Lateral Movement and Command & Control phases. The actions performed within these later phases allow threat actors to establish a greater foothold on the target organization’s network, and are therefore critically important for defenders to detect.

You might be interested in …

Daily NCSC-FI news followup 2020-03-08

Data-Stealing FormBook Malware Preys on Coronavirus Fears www.bleepingcomputer.com/news/security/data-stealing-formbook-malware-preys-on-coronavirus-fears/ Another email campaign pretending to be Coronavirus (COVID-19) information from the World Health Organization (WHO) is distributing a malware downloader that installs the FormBook information-stealing Trojan. Hackers can clone millions of Toyota, Hyundai, and Kia keys arstechnica.com/cars/2020/03/hackers-can-clone-millions-of-toyota-hyundai-and-kia-keys/ Encryption flaws in common anti-theft feature expose vehicles from major […]

Read More

Daily NCSC-FI news followup 2020-07-14

Microsoft July 2020 Patch Tuesday: 123 vulnerabilities, 18 Critical! www.bleepingcomputer.com/news/microsoft/microsoft-july-2020-patch-tuesday-123-vulnerabilities-18-critical/ This Patch Tuesday is the second-largest update ever, with the largest one being issued in June 2020 with 129 fixes. 17-Year-Old Critical ‘Wormable’ RCE Vulnerability Impacts Windows DNS Servers thehackernews.com/2020/07/windows-dns-server-hacking.html Microsoft patched today a new highly critical “wormable” vulnerability – – carrying a severity score […]

Read More

Daily NCSC-FI news followup 2019-10-19

Schneier: Why Technologists Need to Get Involved in Public Policy www.schneier.com/blog/archives/2019/10/why_technologis.html US stopped using floppy disks to manage nuclear weapons arsenal www.zdnet.com/article/us-stopped-using-floppy-disks-to-manage-nuclear-weapons-arsenal/ The system was created in 1968 and has been running for nearly 50 years on top of an IBM Series/1 mainframe, using 8-inch floppy disks as its storage medium. US.GOV: Mind Your Own […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.