27:e november till 1:a december 2023
Cyberattacken mot CTS i onsdags, en framstående brittisk leverantör av IT-tjänster för advokatbyråer och andra professionella tjänsteföretag, fortsatte att orsaka omfattande störningar denna vecka.
Attacken påverkade särskilt molnhosting och molnlösningar för juridiska personer i Storbritannien och Irland vilket ledde till betydande operativa utmaningar för advokatbyråer som specialiserat sig på fastigheter.
Mellan 80 och 200 brittiska advokatbyråer har drabbats av attacken som resulterade i ett omfattande avbrott vilket hindrade dessa byråer från att få tillgång till sina ärendefiler och bedriva normal verksamhet. Störningarna har haft en märkbar inverkan på fastighetstransaktioner eftersom många av dessa advokatbyråer arbetar med förmedling av fastigheter och andra fastighetsrelaterade juridiska tjänster.
Incidenten vid CTS visar hur sårbara advokatbyråer är för cyberhot och understryker hur viktigt det är med cybersäkerhet inom den juridiska sektorn. Incidenten har orsakat betydande operativa utmaningar och förseningar i tillhandahållandet av tjänster vilket påverkat många organisationer inom den juridiska sektorn. Nästan 80 advokatbyråer rapporterade att de inte haft tillgång till sina ärendefiler sedan incidenten inträffade vilket lett till förseningar eller avbrott i de juridiska tjänsterna.
Den fulla omfattningen av effekterna på advokatbyråer och deras klienter håller fortfarande på att utredas.
KyberSwap avslöjade att det upplevde en allvarlig cyberattack den 22 november 2023, vilket resulterade i förlust av nästan 54.7 miljoner dollar i kryptovaluta.
Attacken utfördes genom en komplex serie av exploaterande swappar som möjliggjorde obehörigt uttag av användarnas medel. Denna händelse understryker kryptovalutaplattformarnas sårbarhet för riktade cyberattacker och visar på utmaningarna med att säkra digitala tillgångar inom det växande området för decentraliserad finansiering DeFi.
I kölvattnet av attacken uppmanade KyberSwaps team sina användare att ta ut sina medel. Företaget försöker aktivt att återfå de stulna tillgångarna. Cyberattacken innebär inte bara en betydande ekonomisk förlust utan sätter också strålkastarljuset på de pågående säkerhetsproblemen inom kryptovalutaindustrin, särskilt för decentraliserade plattformar.
Kyber Network, enheten bakom KyberSwap, erkände hur allvarligt hacket var och noterade att förlusten av mer än 54.7 miljoner dollar i digitala tillgångar sticker ut i historien om kryptovalutaexploateringar. Händelsen har väckt frågor om robustheten i de säkerhetsåtgärder som finns på plats på kryptovalutabörser och behovet av förbättrat skydd mot sofistikerade cyberhot.
Storbritanniens National Cyber Security Centre (NCSC) och USA:s Cybersecurity and Infrastructure Security Agency (CISA) släppte i veckan "Guidelines for Secure AI System Development". Riktlinjerna syftar till att hjälpa utvecklare genom hela utvecklingsprocessen för AI-system och säkerställa att säkerhet är en grundläggande aspekt.
Riktlinjerna betonar säker drift och underhåll av AI-system, med särskilt fokus på stadierna efter driftsättning. Detta omfattar loggning och övervakning, uppdateringshantering och informationsdelning. Att följa principen "säker som standard". NCSC uppgav att riktlinjerna strävar efter att integrera säkerhet i varje steg av ett AI-systems livscykel.
Detta samarbete omfattar även andra internationella partner, vilket stärker målet att skapa AI-system som är trygga, säkra och pålitliga. Genom att integrera principerna för "secure by design" förespråkar riktlinjerna en heltäckande strategi för cybersäkerhet vid utveckling, införande och drift av AI-system.
Japan Aerospace Exploration Agency (JAXA) rapporterade att de hade utsatts för en cyberincident på onsdagen och att obehörig åtkomst till deras nätverksserver var högst sannolik. Regeringen tillkännagav säkerhetsöverträdelsen och noterade att känslig information inte verkade ha stulits i samband med incidenten. Cyberattacken har väckt oro över den potentiella tillgången till känslig rymdrelaterad teknik.
Regeringens talesman Hirokazu Matsuno bekräftade att JAXA rapporterat möjligheten av obehörig åtkomst till sin centrala server som kontrollerar myndighetens intranät. Det är fortfarande oklart på vilket sätt och i vilken omfattning angriparna har tagit sig in i systemet, men det har visat på sårbarheterna i organisationens infrastruktur för cybersäkerhet.
Efter cyberattacken försäkrade en talesperson från JAXA allmänheten om att inga känsliga data kopplade till satellit- eller raketoperationer hade äventyrats.
Incidenten understryker de växande cybersäkerhetsutmaningar som rymdorganisationer globalt står inför och behovet av robusta säkerhetsåtgärder för att skydda känslig information och infrastruktur inom rymdutforskning och rymdteknik.
Om du är orolig för något av de hot som beskrivs i denna bulletin eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig mot de mest väsentliga hoten mot din organisation, kontakta din kundansvarige eller kontakta oss för att ta reda på hur du kan skydda din organisation.
The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.
If you are worried about any of the threats outlined in this roundup or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager or fill in the form for a complimentary no-commitment consultation.
If you’d like more detailed threat intelligence news, Integrity360 offers this as part of our security monitoring managed services.
We also offer a tailored threat intelligence monitoring service for your organisation that actively monitors for threat actors and campaigns of direct relevance to your organisation, brand damage, copycat & spoofed domains, credential leakage and dark web monitoring.
Integrity360's flagship conference Security First comes to Stockholm in 2023!
Join leading cybersecurity experts from across the community as we explore the latest threats and industry trends, and learn practical strategies to safeguard your organisation.