5:e september till 8:e september 2023
Känslig information från Storbritanniens militär läckt av LockBit gruppen
Ransomwaregruppen LockBit har läckt potentiellt känslig information om den brittiska militären och underrättelsetjänsten. Det påverkade företaget, Wolverhampton-baserade stängelproducenterna Zaun, konfirmerade att cyberattacken skedde 5–6 augusti. Intrånget spårades till en gammal Windows 7 PC. Trots att företaget först trodde att ingen data skickats så upptäckte dem senare att 10GB av information nedladdats. Innehållet inkluderar möjligtvis e-post, försäljningsorders, ritningar och projektfiler.
LockBit tog på sig ansvaret den 13:e augusti och satte en lösensumma med deadline till den 29 augusti. När Zaun inte betalade så publicerades delar av datan online. Tvärtemot Zauns tro att ingen känslig data hade äventyrats rapporterade The Daily Mail att de exponerade uppgifterna kunde hjälpa obehörig åtkomst till olika brittiska militär- och underrättelseanläggningar.
Zaun argumenterade att den åtkomna informationen inte kunde erbjuda mer insikt än informationen som redan fanns tillgänglig för allmänheten. West Midlands regionala cyberbrottsenhet har startat en utredning av intrånget.
Framstående personer ifrån Storbritannien, inkluderat Labour MP Kevan Jones och Tory MP Tobias Ellwood, har uttryckt stor oro över nationella säkerhetsimplikationer. Ellwood underströk utvecklingen av hot i den digitala åldern.
Zaun har kontaktat National Cyber Security Centre (NCSC) och ICO gällande problemet.
En ny rapport har avslöjat att nästan hälften av de största företagen i Schweiz har fallit offer för cyberattacker. Studien, utförd av Deloitte och Lucerne University of Applied Sciences, avslöjade att 45% av företag med över 250 anställda har upplevt en cyberattack. I kontrast så var det bara 18% av företag med färre än 50 anställda som rapporterade liknande incidenter. Enligt datan var större företag mer attraktiva mål för cyberkriminella på grund av deras globala närvaro. Dock kan det vara så att mindre företag inte rapporterar alla attacker till sina styrelser.
Florian Schutz, ansvarig för Schweiz nationella cyberförsvar, noterade att många små-till-medium företag (SMEs) inte har resurser för robusta cybersäkerhetsåtgärder. Studien understryker företagens brist på förberedelser; enbart 57% hade en klar cybersäkerhetsstrategi. Cyberattacker leder till affärsstörningar, med 42% påverkade, och riktar sig även mot kunder, där 11% rapporterat efterföljande kundattacker. Återhämtningen från sådana attacker kan vara kostsamma och skadliga utöver enbart det påverkade företaget.
Över helgen blev Tysklands finansmarknadsregulator, BaFin, utsatta för en Distributed Denial of Service (DDoS) attack som fick deras websida att bli otillgänglig under flera dagar. Institutionen försäkrar dock att deras andra system inte påverkats.
I måndags gick BaFin officiellt ut via deras X-kanal (tidigare twitter) att dem blivit utsatta för en DDoS-attack. Som motåtgärd blockade dem temporärt sin hemsida och introducerade ytligare säkerhetsprotokoll. Ett uttalande översatt från tyska på deras sociala mediapost försäkrade att alla andra system fungerade utan avbrott. Försök att nå BaFins hemsida möttes med ett ”onåbar” meddelande.
Valkommissionen misslyckades med ett grundläggande cybersäkerhetstest under perioden när hackare infiltrerade deras system, enligt en visselblåsare som pratade med BBC. Förra månaden avslöjade kommissionen att ”fientliga aktörer” penetrerat deras epostsystem och potentiellt kommit åt information om 40 miljoner valdeltagare. Kommissionens taleskvinna konfirmerade att organisationen inte ännu klarat det grundläggande cybersäkerhetstestet.
Under 2021 kom hackare in i kommissionens system och kan potentiellt kommit åt information om 40 miljoner registrerade valdeltagare. Identiteten på hackarna och deras metod för att begå intrånget är fortfarande inte avslöjat. Under perioden då hackningen skedde bedömde dock Cyber Essentials att kommissionen inte uppfyllde kraven för deras standard. Det statligt stödda Cyber Essentials har system som främjar best practices inom cybersäkerhet. Medan certifiering är frivillig är det ett kritiskt krav för leverantörer som hanterar specifik känslig information.
Kommissionens 2021 certifikatsmisslyckande berodde på flera anledningar, där utdaterad mjukvara på anställdas laptops och användning av äldre iPhones som inte längre fick säkerhetsuppdateringar inkluderas. Daniel Card, en cybersäkerhetskonsult, kommenterade att det fortfarande var oklart om dessa misstag underlättade hackningen eller inte, men att det belyste kommissionens övergripande svaga säkerhetsposition.
Storbritanniens informationskommission undersöker nu angeläget cyberattacken. Valkommissionen understryker dess pågående ansträngningar för att stärka sin cybersäkerhet och har tagit in expertis från NCSC.
Flera tjeckiska banker och Pragbörsen föll offer till cyberattacker under förra onsdagen och torsdagen. Banker som Komerční banka, Česká spořitelna, ČSOB, Air Bank, och Fio banka mötte problem, som rapporterat av den tjeckiska nyhetsbyrån. Dessa institutioner konfirmerade cyberincidenterna, och försäkrar att medan det var temporära störningar i deras tjänster så var klienternas finanser fortfarande säkra. Specifikt träffades Česká spořitelna av DDoS attacker vilka överbelastade servrarna utan att skada underliggande system eller data. Raiffeisenbank och Moneta Money Bank kunde också rapportera liknande attacker som resulterade i websida- och mobilbanksavbrott. Under tiden fortsatte Pragbörsens hemsida att erfara problem efter attacken. Den ryska hacktivistgruppen NoName057(16) tog på sig ansvaret för dessa cyberattacker under torsdagen och begärde att institutionerna avbröt deras stöd för Ukraina.
Om du är orolig över något utan hoten som beskrivits ovan i denna rapport eller behöver hjälp att avgöra vilka steg du behöver ta för att skydda från dem flesta väsentliga hot som din organisation står inför, vänligen ta kontakt med din kontoansvarige eller alternativt ta kontakt med oss för att ta reda på hur du kan skydda din organisation.
The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.
If you are worried about any of the threats outlined in this roundup or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager or fill in the form for a complimentary no-commitment consultation.
If you’d like more detailed threat intelligence news, Integrity360 offers this as part of our security monitoring managed services.
We also offer a tailored threat intelligence monitoring service for your organisation that actively monitors for threat actors and campaigns of direct relevance to your organisation, brand damage, copycat & spoofed domains, credential leakage and dark web monitoring.
Join us in Dublin or London for the Security First 2022 conference. We'll be bringing together industry professionals and specialist experts to discuss the latest cyber security trends and offer actionable advice on preparing your business to put security first in 2022.