Ukrainsk cyberpolis demonterar internationell liga för kontokapning och griper tre personer i stor operation
I ett tillslag har den ukrainska cyberpolisen och nationella polisutredare gripit tre personer med koppling till den globala kapningen av över 100 miljoner e-postmeddelanden och Instagram-konton. De misstänkta var mellan 20 och 40 år gamla och använde specialiserad brute-force-programvara för att dekryptera lösenord, en metod som använder automatiserade gissningar av lösenordskombinationer tills den rätta identifieras. Hur effektiv denna teknik är beror på beräkningskraften i förhållande till lösenordets komplexitet. Cyberbrottslingarna tjänade pengar på att sälja de stulna kontona på darknet till bedrägerigrupper, som sedan utnyttjade kontona för att lura offrens kontakter genom att skicka falska förfrågningar om penningöverföring.
Den organiserade kriminella gruppen var verksam i olika ukrainska regioner och var välstrukturerad, med en ledare som tilldelade uppgifter till medlemmarna. Polisen genomförde sju husrannsakningar i flera städer och beslagtog 70 datorer, 14 mobiltelefoner, bankkort och kontanter. De misstänkta står nu åtalade för obehörigt intrång i informationssystem och nätverk, vilket kan ge upp till 15 års fängelse. Ytterligare utredningar undersöker kopplingar till utländska enheter, särskilt för aktiviteter som gynnar ryska intressen. För att skydda sig mot sådana kapningar rekommenderas privatpersoner att använda starka lösenord och aktivera multifaktorautentisering (MFA), vilket lägger till ett viktigt säkerhetslager mot obehörig åtkomst.
NHS Dumfries and Galloway utsatt för omfattande cyberattack, dataintrång befarat
NHS Dumfries and Galloway har drabbats av en allvarlig cyberattack, vilket har lett till omedelbara åtgärder i samarbete med polisen i Skottland, National Cyber Security Centre och den skotska regeringen för att mildra intrångets inverkan på dess system. Angreppet har väckt oro för att en betydande mängd data, inklusive känslig information som kan identifiera patienter och personal, kan ha kommit på avvägar.
Hälsovårdsnämnden arbetar aktivt för att fastställa omfattningen av de uppgifter som åtkommits och har utfärdat en varning om eventuella störningar i tjänsterna. Man har också uppmanat allmänheten och personalen att vara vaksamma mot alla misstänkta försök att komma åt deras system eller påståenden om att de har tillgång till deras data, och rekommenderar omedelbar kontakt med Police Scotland i alla sådana fall. En särskild webbsida har upprättats för att ge uppdateringar om situationen.
Hälso- och sjukvårdsminister Neil Gray försäkrade den skotska regeringens stöd till NHS Dumfries and Galloway, och betonade att man aktiverat etablerade förfaranden för att hantera denna cybersäkerhetsincident, där NHS National Services Scotland håller det bredare NHS-nätverket informerat.
IMF utreder cybersäkerhetsintrång som omfattar kompromettering av e-post
Internationella valutafonden (IMF) hanterar för närvarande en cybersäkerhetsincident som äventyrat flera interna e-postkonton och som först identifierades den 16 februari. Den Washington-baserade finansiella organisationen, som är avgörande för den globala ekonomiska stabiliteten, anlitade oberoende cybersäkerhetsexperter för att bedöma och åtgärda intrånget.
Elva e-postkonton visade sig vara komprometterade men har sedan dess säkrats, utan några bevis som tyder på ytterligare överträdelser. IMF fortsätter sin utredning av cyberattacken och understryker sitt åtagande om öppenhet och vaksamhet när det gäller cybersäkerhet bland personalen. Denna incident markerar ett betydande intrång sedan en större attack 2011 ledde till omfattande datastöld. IMF betonar sina robusta åtgärder för cybersäkerhet som är utformade för att snabbt motverka sådana hot. Med tanke på IMF:s centrala roll i det internationella finansiella systemet väcker sådana intrång oro för cyberspionage, särskilt från länder som deltar i fondförhandlingar. Trots detta påverkades enligt uppgift inte IMF:s högsta chefer, inklusive verkställande direktören. Händelsen är en påminnelse om de ökande kostnaden och frekvensen av cyberincidenter i globala finansinstitut.
Endast 13 % av brittiska organisationer är cyberresilienta, enligt ny Microsoft-rapport
En rapport från Microsoft och University of London visar att endast 13 % av de brittiska organisationerna är motståndskraftiga mot cyberattacker, vilket visar på en betydande sårbarhet i den nationella cybersäkerheten. Majoriteten är antingen utsatta för hög risk (39 %) eller anses vara sårbara (48 %) för cyberhot. Denna sårbarhet undergräver Storbritanniens ambition att bli en AI-supermakt, och Microsoft förespråkar mer investeringar i AI för att motverka cyberbrottslingars ökande användning av AI. Rapporten betonar vikten av security-by-design och användningen av AI inom cybersäkerhet, och konstaterar att den brittiska ekonomin skulle kunna spara 52 miljarder pund årligen med förbättrad cyberresiliens. Rapporten pekar också på att AI kan minska de ekonomiska förlusterna till följd av cyberattacker med 20 procent. Trots den utbredda oron för AI-relaterade risker är det bara en minoritet av organisationerna som använder AI för att upptäcka sårbarheter eller stärka försvaret.
