Franska statliga institutioner utsatta för en massiv cyberattack
Flera franska myndigheter har utsatts för cyberattacker av "aldrig tidigare skådad intensitet". Den franska premiärministerns kansli bekräftade attackerna och framhävde ansträngningarna för att mildra deras inverkan genom aktivering av en kriscell och vidtagandet av motåtgärder, vilket effektivt återställde åtkomsten till de flesta statliga webbplatser. Attackerna, som använde välkända tekniker men i en omfattning som aldrig tidigare skådats, var särskilt alarmerande med tanke på deras timing före OS i Paris och valet till Europaparlamentet, vilket understryker hur sårbara viktiga evenemang är för digitala hot.
Trots spekulationer har dessa cyberoffensiver inte varit direkt kopplade till Ryssland, vilket är anmärkningsvärt med tanke på Frankrikes stöd till Ukraina under den pågående konflikten. Istället har Anonymous Sudan tagit på sig ansvaret för att ha genomfört en massiv DDoS-attack (distributed denial of service) mot den franska regeringens nätinfrastruktur.
Denna incident belyser de ständigt närvarande cyberhoten från olika grupper, med motiv som sträcker sig från politiska till ideologiska, vilket framhäver det komplexa landskapet för cybersäkerhet och det absolut nödvändiga behovet av vaksamhet och robusta skyddsåtgärder.
Belgiska öljätten Duvel drabbas av ransomware-attack och stoppar produktionen vid fyra bryggerier
Duvel, ett välkänt belgiskt bryggeri, upplevde en betydande störning i sin verksamhet på grund av en cyberattack, vilken tros vara ransomware, som riktades mot deras produktionsanläggningar. Attacken, som inträffade natten mellan tisdag och onsdag, tvingade till en början fem bryggerier att stänga, varav ett i Belgien och ett i Kansas City var bland de drabbade.
De inbyggda larmen och kontrollerna i företagets IT-system möjliggjorde en snabb reaktion, vilket ledde till att servrarna omedelbart stängdes av för att mildra attackens effekter. Som en följd av detta stoppades produktionen vid fyra av de belgiska anläggningarna. Bryggeriet Puurs-Sint-Amands i Belgien har dock återupptagit verksamheten, medan statusen för de återstående anläggningarna och den potentiella påverkan på Duvels ölförsörjning, inklusive populära varumärken som Chouffe, Vedett och Liefmans, fortfarande är osäker.
Med en historia som går tillbaka till 1871 och intäkter på över 580 miljoner euro från produktion av cirka 230 miljoner liter öl, undersöker företaget för närvarande intrånget och har informerat media om ransomware-attackens natur.
Leicester City Council kämpar mot cyberattack, IT-återhämtning förväntas ta flera dagar
Leicester City Council kämpar med efterdyningarna av en cyberattack som störde dess IT-system och telefonlinjer, vilket belyser det växande hotet mot offentliga tjänster i Storbritannien.
National Cyber Security Centre (NCSC) har undersökt och åtgärdat intrånget, som inträffade i torsdags. Under helgen har man dragit lärdom av liknande incidenter i andra kommuner för att ta fram en återhämtningsplan, med målet att återställa kritiska tjänster i mitten av veckan. Denna incident understryker en bredare trend av cybersårbarhet inom lokala myndigheter, vilket framgår av de senaste attackerna mot kommuner i Kent och Gloucester, som har väckt debatt om nationell cybersäkerhetsberedskap.
Storbritanniens Joint Committee on the National Security Strategy har kritiserat regeringens svar på det eskalerande cyberhotet mot lokala myndigheter och påpekar att det finns ett stort behov av ökat stöd och resurser för att skydda viktiga lokala tjänster mot sådana attacker.
Estland drabbat av aldrig tidigare skådade DDoS cyberattacker mot statliga institutioner
Under helgen utsattes Estland för sin hittills mest omfattande våg av DDoS-attacker (distributed denial of service), som riktades mot flera statliga institutioner.
Trots angreppens omfattning kunde effekterna på de drabbade webbplatserna och tjänsterna till stor del begränsas tack vare effektiva begränsningsstrategier. Myndigheten för informationssystem (RIA) avslöjade att attackerna påverkade flera offentliga webbplatser, inklusive polis- och gränsbevakningsstyrelsen, skatte- och tullstyrelsen och justitieministeriet, vilket orsakade korta störningar och långsammare drifthastigheter, särskilt på lördagseftermiddagen.
Tack vare implementeringen av tekniska motåtgärder under de senaste åren, som täcker stora offentliga webbplatser och utökar stödet till den privata sektorn, kunde RIA: s CERT-EE incidentresponsteam snabbt mildra effekterna av attackerna. Över tre miljarder skadliga förfrågningar rapporterades enbart under lördagen.
Kremlvänliga hacktivistgrupper, som vill visa sin förmåga att störa livet i västländer och skapa instabilitet, har oftast tagit på sig ansvaret för dessa attacker, i linje med Rysslands bredare mål i samband med invasionen av Ukraina.
EquiLend bekräftar stöld av kunddata i ransomware-attacken i januari 2024
I januari 2024 bekräftade EquiLend, ett ledande företag inom finansiell teknik och analys, att man utsatts för ett betydande dataintrång som involverade kundinformation på grund av en ransomware-attack. Intrånget identifierades inledningsvis som ett tekniskt problem den 22 januari, vilket ledde till en snabb utredning av EquiLend, som avslöjade obehörig åtkomst av cyberbrottslingar.
Även om initiala bedömningar inte fann några bevis för exfiltrering av data, tog LockBit ransomware-gruppen senare på sig ansvaret. Efter en detaljerad undersökning har EquiLend nu informerat sina kunder om att personligt identifierbar information (PII), inklusive namn, födelsedatum och personnummer, faktiskt har stulits.
