Fler MoveIT offer avslöjade, inklusive Ofcom, Transport for London och Health Services Ireland
Flera offer av MoveIT supply chain attacken har avslöjats med den brittiska medieregulatorn Ofcom, Transport for London och Health Services Ireland som de mest uppmärksammade denna vecka.
Den rysslandsbaserade gruppen Clop Ransomware, som är okända för sina cyberattacker sedan de först dök upp på scenen i februari 2019, har hotat de drabbade företagen att om de inte godtar deras krav innan den 14e juni kommer den stulna informationen att släppas.
Clop hävdade i meddelandet till offren att enskilda personer som är associerad med lokala eller nationella myndigheter eller brottsbekämpande myndigheter inte var målet för hotet. Till dessa människor har de cyberkriminella försäkrat att de inte behöver vara oroliga. De förklarade vidare: ”Vi har raderat dina uppgifter; det finns inget behov av interaktion från din sida. Vi har ingen avsikt att avslöja sådana detaljer”. Trovärdigheten av denna proklamation är dock en debatterad fråga.
Offren uppmanas att inte betala några lösenkrav då det inte finns några garantier för att hackarna inte använder den stulna datan för ytterligare attacker och att betalning bara uppmuntrar till fler attacker i framtiden.
Schweiziska regeringen drabbade av en rad cyberattacker
På måndagen resulterade en betydande cyberattack i att ett antal schweiziska federala myndigheter och statligt ansluta företags webbplatser blev inaktiverade. Det schweiziska finansdepartementet bekräftade att en cyberattack hade ägt rum.
De schweiziska myndigheterna avslöjade att interna säkerhetsspecialister snabbt hade upptäckt cyberintrånget. Inte enbart identifierade de hotet snabbt utan de genomförde också snabbt ”korrigeringar för att återställa åtkomsten till webbplatserna och programvaruapplikationerna så snart som möjligt”.
Attacken identifierades som en distribuerad överbelastningsattack (DDoS) och togs på sig av gruppen känd som NoName. Denna hotgrupp, känd för sin pro-ryska hållning, är specialiserade på att genomföra denna typ av cyberattacker. Deras huvudsakliga mål inkluderar traditionellt organisationer baserade i Ukraina och i hela Europa.
Intressant nog var detta inte första gången som NoName tog på sig ansvaret för en liknande attack i Schweiz. Några dagar tidigare, den 7-8 juni, hävdade gruppen att de hade genomfört liknande attack mot det schweiziska parlamentet, vilket tyder på att alpnationen är i deras sikte.
Ny nätfiskekampanj upptäckt inriktad på Twitter och Discord
Cybersäkerhetsexperter har identifierat en ny nätfiskekampanj som syftar till att äventyra Twitter-och Discordkonton för att stjäla kryptovalutor.
Cybersäkerhetsforskare upptäckte aktiviteterna från ett hackerkollektiv känt som Pink Drainer. Gruppen har enligt uppgift stulit över 3 miljoner dollar från över 2000 offer, däribland anmärkningsvärda figurer som OpenAI:s CTO Mira Murati.
Bedragarna använder manipulationstekniker där de utger sig för att vara journalister från välrenommerade plattformar såsom Decrypto och Cointelegraph för att försöka vinna förtroende hos sina mål.
Enligt forskarna tar bedrägeriet mellan en och tre dagar och kulminerar i en KYC-autentisering som inkluderar nätfiske relaterat till Discord i det sista steget. Till exempel manipulerar de Discordadministratörer till att öppna en skadlig Carl-verifieringsbot och vägleder dem till att lägga till bokmärken som innehåller skadlig kod.
Denna kod är konstruerad för att stjäla offrets Discordtoken, vilket ger hackarna åtkomst till användarens konto. De fortsätter sedan med att ta bort andra administratörer, göra sig själva till den nya administratören och begå ”överträdelser” som resulterar i att Discord blockerar kontot.
Hittills har kollektivet Pink Drainer lyckats lura 2307 offer och stulit nästan 3,3 miljoner dollar, inklusive 300 000 dollar från en enskild person.
Trenden att rikta in sig på Discordkonton ökar bland hackare. Förra året upptäckte cybersäkerhetsforskare skadliga npm-paket som skapats för att stjäla Discordtoken och kortinformation.
Ryska hackare bakom cyberattack mot Gloucester Council
Den ryskanknutna Conti-ransomwaregruppen har bekräftats som organisatörerna av attacken som störde Gloucester City Council:s IT- tjänster 2021.
Efter utredningen uppgav rådet att även invånarinformation kan ha äventyrats, finns det inga bevis på att den har publicerats online.
Även om tidigare rapporter kopplade attacken till ryska hackare är detta den första officiella bekräftelsen. Rådet samarbetade med National Crime Agency, National Cyber Security Centre och informerade Information Commissioner’s Office för att minska ytterligare risker.
Kommuner är ofta måltavlor för hackare på grund av den betydande mängden känslig information de har såsom personlig, ekonomisk och egendomsinformation såsom fastighetsinformation, kombinerat med typiskt lägre cybersäkerhetsåtgärder jämfört med större organisationer.
