Cyberattack mot IT-tjänsteleverantören CTS påverkar över 80 brittiska advokatbyråer och hindrar juridiska tjänster och fastighetstransaktioner
Cyberattacken mot CTS i onsdags, en framstående brittisk leverantör av IT-tjänster för advokatbyråer och andra professionella tjänsteföretag, fortsatte att orsaka omfattande störningar denna vecka.
Attacken påverkade särskilt molnhosting och molnlösningar för juridiska personer i Storbritannien och Irland vilket ledde till betydande operativa utmaningar för advokatbyråer som specialiserat sig på fastigheter.
Mellan 80 och 200 brittiska advokatbyråer har drabbats av attacken som resulterade i ett omfattande avbrott vilket hindrade dessa byråer från att få tillgång till sina ärendefiler och bedriva normal verksamhet. Störningarna har haft en märkbar inverkan på fastighetstransaktioner eftersom många av dessa advokatbyråer arbetar med förmedling av fastigheter och andra fastighetsrelaterade juridiska tjänster.
Incidenten vid CTS visar hur sårbara advokatbyråer är för cyberhot och understryker hur viktigt det är med cybersäkerhet inom den juridiska sektorn. Incidenten har orsakat betydande operativa utmaningar och förseningar i tillhandahållandet av tjänster vilket påverkat många organisationer inom den juridiska sektorn. Nästan 80 advokatbyråer rapporterade att de inte haft tillgång till sina ärendefiler sedan incidenten inträffade vilket lett till förseningar eller avbrott i de juridiska tjänsterna.
Den fulla omfattningen av effekterna på advokatbyråer och deras klienter håller fortfarande på att utredas.
Cyberattack mot KyberSwap leder till stöld av kryptovalutor för 54,7 miljoner dollar
KyberSwap avslöjade att det upplevde en allvarlig cyberattack den 22 november 2023, vilket resulterade i förlust av nästan 54.7 miljoner dollar i kryptovaluta.
Attacken utfördes genom en komplex serie av exploaterande swappar som möjliggjorde obehörigt uttag av användarnas medel. Denna händelse understryker kryptovalutaplattformarnas sårbarhet för riktade cyberattacker och visar på utmaningarna med att säkra digitala tillgångar inom det växande området för decentraliserad finansiering DeFi.
I kölvattnet av attacken uppmanade KyberSwaps team sina användare att ta ut sina medel. Företaget försöker aktivt att återfå de stulna tillgångarna. Cyberattacken innebär inte bara en betydande ekonomisk förlust utan sätter också strålkastarljuset på de pågående säkerhetsproblemen inom kryptovalutaindustrin, särskilt för decentraliserade plattformar.
Kyber Network, enheten bakom KyberSwap, erkände hur allvarligt hacket var och noterade att förlusten av mer än 54.7 miljoner dollar i digitala tillgångar sticker ut i historien om kryptovalutaexploateringar. Händelsen har väckt frågor om robustheten i de säkerhetsåtgärder som finns på plats på kryptovalutabörser och behovet av förbättrat skydd mot sofistikerade cyberhot.
UK NCSC och US CISA lanserar gemensamma riktlinjer för att stärka cybersäkerheten vid utveckling av AI-system
Storbritanniens National Cyber Security Centre (NCSC) och USA:s Cybersecurity and Infrastructure Security Agency (CISA) släppte i veckan "Guidelines for Secure AI System Development". Riktlinjerna syftar till att hjälpa utvecklare genom hela utvecklingsprocessen för AI-system och säkerställa att säkerhet är en grundläggande aspekt.
Riktlinjerna betonar säker drift och underhåll av AI-system, med särskilt fokus på stadierna efter driftsättning. Detta omfattar loggning och övervakning, uppdateringshantering och informationsdelning. Att följa principen "säker som standard". NCSC uppgav att riktlinjerna strävar efter att integrera säkerhet i varje steg av ett AI-systems livscykel.
Detta samarbete omfattar även andra internationella partner, vilket stärker målet att skapa AI-system som är trygga, säkra och pålitliga. Genom att integrera principerna för "secure by design" förespråkar riktlinjerna en heltäckande strategi för cybersäkerhet vid utveckling, införande och drift av AI-system.
Japan's rymdorganisation rapporterar obehörig åtkomst
Japan Aerospace Exploration Agency (JAXA) rapporterade att de hade utsatts för en cyberincident på onsdagen och att obehörig åtkomst till deras nätverksserver var högst sannolik. Regeringen tillkännagav säkerhetsöverträdelsen och noterade att känslig information inte verkade ha stulits i samband med incidenten. Cyberattacken har väckt oro över den potentiella tillgången till känslig rymdrelaterad teknik.
Regeringens talesman Hirokazu Matsuno bekräftade att JAXA rapporterat möjligheten av obehörig åtkomst till sin centrala server som kontrollerar myndighetens intranät. Det är fortfarande oklart på vilket sätt och i vilken omfattning angriparna har tagit sig in i systemet, men det har visat på sårbarheterna i organisationens infrastruktur för cybersäkerhet.
Efter cyberattacken försäkrade en talesperson från JAXA allmänheten om att inga känsliga data kopplade till satellit- eller raketoperationer hade äventyrats.
Incidenten understryker de växande cybersäkerhetsutmaningar som rymdorganisationer globalt står inför och behovet av robusta säkerhetsåtgärder för att skydda känslig information och infrastruktur inom rymdutforskning och rymdteknik.
