Välkommen till vår veckosammanfattning av cybernyheter, där vi ger det senaste och viktigaste uppdateringarna från cybersäkerhetsvärlden.
Känslig information från Storbritanniens militär läckt av LockBit gruppen
Ransomwaregruppen LockBit har läckt potentiellt känslig information om den brittiska militären och underrättelsetjänsten. Det påverkade företaget, Wolverhampton-baserade stängelproducenterna Zaun, konfirmerade att cyberattacken skedde 5–6 augusti. Intrånget spårades till en gammal Windows 7 PC. Trots att företaget först trodde att ingen data skickats så upptäckte dem senare att 10GB av information nedladdats. Innehållet inkluderar möjligtvis e-post, försäljningsorders, ritningar och projektfiler.
LockBit tog på sig ansvaret den 13:e augusti och satte en lösensumma med deadline till den 29 augusti. När Zaun inte betalade så publicerades delar av datan online. Tvärtemot Zauns tro att ingen känslig data hade äventyrats rapporterade The Daily Mail att de exponerade uppgifterna kunde hjälpa obehörig åtkomst till olika brittiska militär- och underrättelseanläggningar.
Zaun argumenterade att den åtkomna informationen inte kunde erbjuda mer insikt än informationen som redan fanns tillgänglig för allmänheten. West Midlands regionala cyberbrottsenhet har startat en utredning av intrånget.
Framstående personer ifrån Storbritannien, inkluderat Labour MP Kevan Jones och Tory MP Tobias Ellwood, har uttryckt stor oro över nationella säkerhetsimplikationer. Ellwood underströk utvecklingen av hot i den digitala åldern.
Zaun har kontaktat National Cyber Security Centre (NCSC) och ICO gällande problemet.
Hälften av de största schweiziska företagen offer för cyberattacker
En ny rapport har avslöjat att nästan hälften av de största företagen i Schweiz har fallit offer för cyberattacker. Studien, utförd av Deloitte och Lucerne University of Applied Sciences, avslöjade att 45% av företag med över 250 anställda har upplevt en cyberattack. I kontrast så var det bara 18% av företag med färre än 50 anställda som rapporterade liknande incidenter. Enligt datan var större företag mer attraktiva mål för cyberkriminella på grund av deras globala närvaro. Dock kan det vara så att mindre företag inte rapporterar alla attacker till sina styrelser.
Florian Schutz, ansvarig för Schweiz nationella cyberförsvar, noterade att många små-till-medium företag (SMEs) inte har resurser för robusta cybersäkerhetsåtgärder. Studien understryker företagens brist på förberedelser; enbart 57% hade en klar cybersäkerhetsstrategi. Cyberattacker leder till affärsstörningar, med 42% påverkade, och riktar sig även mot kunder, där 11% rapporterat efterföljande kundattacker. Återhämtningen från sådana attacker kan vara kostsamma och skadliga utöver enbart det påverkade företaget.
Tysklands finanstillsynsmyndighet träffade av DDoS-attack
Över helgen blev Tysklands finansmarknadsregulator, BaFin, utsatta för en Distributed Denial of Service (DDoS) attack som fick deras websida att bli otillgänglig under flera dagar. Institutionen försäkrar dock att deras andra system inte påverkats.
I måndags gick BaFin officiellt ut via deras X-kanal (tidigare twitter) att dem blivit utsatta för en DDoS-attack. Som motåtgärd blockade dem temporärt sin hemsida och introducerade ytligare säkerhetsprotokoll. Ett uttalande översatt från tyska på deras sociala mediapost försäkrade att alla andra system fungerade utan avbrott. Försök att nå BaFins hemsida möttes med ett ”onåbar” meddelande.
Storbritanniens valkommission misslyckades med ett grundläggande cybersäkerhetstest innan intrånget
Valkommissionen misslyckades med ett grundläggande cybersäkerhetstest under perioden när hackare infiltrerade deras system, enligt en visselblåsare som pratade med BBC. Förra månaden avslöjade kommissionen att ”fientliga aktörer” penetrerat deras epostsystem och potentiellt kommit åt information om 40 miljoner valdeltagare. Kommissionens taleskvinna konfirmerade att organisationen inte ännu klarat det grundläggande cybersäkerhetstestet.
Under 2021 kom hackare in i kommissionens system och kan potentiellt kommit åt information om 40 miljoner registrerade valdeltagare. Identiteten på hackarna och deras metod för att begå intrånget är fortfarande inte avslöjat. Under perioden då hackningen skedde bedömde dock Cyber Essentials att kommissionen inte uppfyllde kraven för deras standard. Det statligt stödda Cyber Essentials har system som främjar best practices inom cybersäkerhet. Medan certifiering är frivillig är det ett kritiskt krav för leverantörer som hanterar specifik känslig information.
Kommissionens 2021 certifikatsmisslyckande berodde på flera anledningar, där utdaterad mjukvara på anställdas laptops och användning av äldre iPhones som inte längre fick säkerhetsuppdateringar inkluderas. Daniel Card, en cybersäkerhetskonsult, kommenterade att det fortfarande var oklart om dessa misstag underlättade hackningen eller inte, men att det belyste kommissionens övergripande svaga säkerhetsposition.
Storbritanniens informationskommission undersöker nu angeläget cyberattacken. Valkommissionen understryker dess pågående ansträngningar för att stärka sin cybersäkerhet och har tagit in expertis från NCSC.
Ryska cyberattacker slår mot tjeckiska banker
Flera tjeckiska banker och Pragbörsen föll offer till cyberattacker under förra onsdagen och torsdagen. Banker som Komerční banka, Česká spořitelna, ČSOB, Air Bank, och Fio banka mötte problem, som rapporterat av den tjeckiska nyhetsbyrån. Dessa institutioner konfirmerade cyberincidenterna, och försäkrar att medan det var temporära störningar i deras tjänster så var klienternas finanser fortfarande säkra. Specifikt träffades Česká spořitelna av DDoS attacker vilka överbelastade servrarna utan att skada underliggande system eller data. Raiffeisenbank och Moneta Money Bank kunde också rapportera liknande attacker som resulterade i websida- och mobilbanksavbrott. Under tiden fortsatte Pragbörsens hemsida att erfara problem efter attacken. Den ryska hacktivistgruppen NoName057(16) tog på sig ansvaret för dessa cyberattacker under torsdagen och begärde att institutionerna avbröt deras stöd för Ukraina.
