🍺 Belgiska öljätten Duvel drabbas av ransomware-attack och stoppar produktionen vid fyra bryggerier 🛑
🇬🇧 Leicester City Council kämpar mot cyberattack, IT-återhämtning förväntas ta flera dagar 🛠️🔐
🇪🇪 Estland drabbat av aldrig tidigare skådade DDoS cyberattacker mot statliga institutioner 🚨💡
📈 EquiLend bekräftar stöld av kunddata i ransomware-attacken i januari 2024 🔓📂
Flera franska myndigheter har utsatts för cyberattacker av "aldrig tidigare skådad intensitet". Den franska premiärministerns kansli bekräftade attackerna och framhävde ansträngningarna för att mildra deras inverkan genom aktivering av en kriscell och vidtagandet av motåtgärder, vilket effektivt återställde åtkomsten till de flesta statliga webbplatser. Attackerna, som använde välkända tekniker men i en omfattning som aldrig tidigare skådats, var särskilt alarmerande med tanke på deras timing före OS i Paris och valet till Europaparlamentet, vilket understryker hur sårbara viktiga evenemang är för digitala hot.
Trots spekulationer har dessa cyberoffensiver inte varit direkt kopplade till Ryssland, vilket är anmärkningsvärt med tanke på Frankrikes stöd till Ukraina under den pågående konflikten. Istället har Anonymous Sudan tagit på sig ansvaret för att ha genomfört en massiv DDoS-attack (distributed denial of service) mot den franska regeringens nätinfrastruktur.
Denna incident belyser de ständigt närvarande cyberhoten från olika grupper, med motiv som sträcker sig från politiska till ideologiska, vilket framhäver det komplexa landskapet för cybersäkerhet och det absolut nödvändiga behovet av vaksamhet och robusta skyddsåtgärder.
Duvel, ett välkänt belgiskt bryggeri, upplevde en betydande störning i sin verksamhet på grund av en cyberattack, vilken tros vara ransomware, som riktades mot deras produktionsanläggningar. Attacken, som inträffade natten mellan tisdag och onsdag, tvingade till en början fem bryggerier att stänga, varav ett i Belgien och ett i Kansas City var bland de drabbade.
De inbyggda larmen och kontrollerna i företagets IT-system möjliggjorde en snabb reaktion, vilket ledde till att servrarna omedelbart stängdes av för att mildra attackens effekter. Som en följd av detta stoppades produktionen vid fyra av de belgiska anläggningarna. Bryggeriet Puurs-Sint-Amands i Belgien har dock återupptagit verksamheten, medan statusen för de återstående anläggningarna och den potentiella påverkan på Duvels ölförsörjning, inklusive populära varumärken som Chouffe, Vedett och Liefmans, fortfarande är osäker.
Med en historia som går tillbaka till 1871 och intäkter på över 580 miljoner euro från produktion av cirka 230 miljoner liter öl, undersöker företaget för närvarande intrånget och har informerat media om ransomware-attackens natur.
Leicester City Council kämpar med efterdyningarna av en cyberattack som störde dess IT-system och telefonlinjer, vilket belyser det växande hotet mot offentliga tjänster i Storbritannien.
National Cyber Security Centre (NCSC) har undersökt och åtgärdat intrånget, som inträffade i torsdags. Under helgen har man dragit lärdom av liknande incidenter i andra kommuner för att ta fram en återhämtningsplan, med målet att återställa kritiska tjänster i mitten av veckan. Denna incident understryker en bredare trend av cybersårbarhet inom lokala myndigheter, vilket framgår av de senaste attackerna mot kommuner i Kent och Gloucester, som har väckt debatt om nationell cybersäkerhetsberedskap.
Storbritanniens Joint Committee on the National Security Strategy har kritiserat regeringens svar på det eskalerande cyberhotet mot lokala myndigheter och påpekar att det finns ett stort behov av ökat stöd och resurser för att skydda viktiga lokala tjänster mot sådana attacker.
Under helgen utsattes Estland för sin hittills mest omfattande våg av DDoS-attacker (distributed denial of service), som riktades mot flera statliga institutioner.
Trots angreppens omfattning kunde effekterna på de drabbade webbplatserna och tjänsterna till stor del begränsas tack vare effektiva begränsningsstrategier. Myndigheten för informationssystem (RIA) avslöjade att attackerna påverkade flera offentliga webbplatser, inklusive polis- och gränsbevakningsstyrelsen, skatte- och tullstyrelsen och justitieministeriet, vilket orsakade korta störningar och långsammare drifthastigheter, särskilt på lördagseftermiddagen.
Tack vare implementeringen av tekniska motåtgärder under de senaste åren, som täcker stora offentliga webbplatser och utökar stödet till den privata sektorn, kunde RIA: s CERT-EE incidentresponsteam snabbt mildra effekterna av attackerna. Över tre miljarder skadliga förfrågningar rapporterades enbart under lördagen.
Kremlvänliga hacktivistgrupper, som vill visa sin förmåga att störa livet i västländer och skapa instabilitet, har oftast tagit på sig ansvaret för dessa attacker, i linje med Rysslands bredare mål i samband med invasionen av Ukraina.
I januari 2024 bekräftade EquiLend, ett ledande företag inom finansiell teknik och analys, att man utsatts för ett betydande dataintrång som involverade kundinformation på grund av en ransomware-attack. Intrånget identifierades inledningsvis som ett tekniskt problem den 22 januari, vilket ledde till en snabb utredning av EquiLend, som avslöjade obehörig åtkomst av cyberbrottslingar.
Även om initiala bedömningar inte fann några bevis för exfiltrering av data, tog LockBit ransomware-gruppen senare på sig ansvaret. Efter en detaljerad undersökning har EquiLend nu informerat sina kunder om att personligt identifierbar information (PII), inklusive namn, födelsedatum och personnummer, faktiskt har stulits.
Om du är orolig för något av de hot som beskrivs i denna bulletin eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig mot de mest väsentliga hoten mot din organisation, kontakta din kundansvarige eller kontakta oss för att ta reda på hur du kan skydda din organisation.
The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.
If you are worried about any of the threats outlined in this roundup or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager or fill in the form for a complimentary no-commitment consultation.
If you’d like more detailed threat intelligence news, Integrity360 offers this as part of our security monitoring managed services.
We also offer a tailored threat intelligence monitoring service for your organisation that actively monitors for threat actors and campaigns of direct relevance to your organisation, brand damage, copycat & spoofed domains, credential leakage and dark web monitoring.
Integrity360's flagship conference Security First comes to Stockholm in 2023!
Join leading cybersecurity experts from across the community as we explore the latest threats and industry trends, and learn practical strategies to safeguard your organisation.