Weekly Cyber News Roundup

10:e februari till 16:e februari 2024

Content 

01. News Bites
  • Frankrike drabbat av det största cybersäkerhetsintrånget någonsin med 33 miljoner drabbade
  • FN undersöker cyberattacker om 3 miljarder USD från Nordkorea vilka misstänks finansiera utveckling av massförstörelsevapen samt sanktionsöverträdelser
  • Ransomware-attack drabbar över 100 rumänska sjukhus, tvingar återgång till papper och penna
  • Upp till 10% av Southern Waters kunddata komprometterade i cyberattack
  • Hacktivistgrupp riktar in sig på det iranska parlamentets servrar inför valet, hävdar att de utfört en stor cyberattack
02. Conclusion

Quick News Bites

Frankrike drabbat av det största cybersäkerhetsintrånget någonsin med 33 miljoner drabbade

Förra veckan drabbades Frankrike av sitt största dataintrång någonsin. 33 miljoner personer, nästan hälften av landets befolkning, drabbades.

 Intrånget riktade sig mot två tjänsteleverantörer för sjukförsäkringsbolag, Viamedis och Almerys, och exponerade en stor mängd personuppgifter för potentiella hackare. Händelsen markerade ett betydelsefullt ögonblick, som av cybersäkerhetsexperter beskrivits som en aldrig tidigare skådad omfattning. Cyberattackerna inträffade med några dagars mellanrum i början av februari och har väckt oro för säkerheten i betalningssystemet "tiers payant", som gör det möjligt för patienter att få medicinsk vård utan förskottsbetalning.

Den franska dataskyddsmyndigheten CNIL har utfärdat varningar om ökade risker för nätfiske och uppmanar allmänheten att verifiera äktheten i meddelanden från officiella källor. Berörda personer ska meddelas av sina sjukförsäkringsbolag i enlighet med GDPR-reglerna. Viamedis avslöjade att intrånget berodde på nätfiskeattacker som komprometterade vårdpersonalens inloggningar. Almerys rapporterade under tiden ett intrång i en portal för vårdpersonal utan att kompromettera sitt centrala system. Båda företagen har sedan dess lämnat in rättsliga anmälningar och inlett utredningar.

De läckta uppgifterna omfattar känsliga personuppgifter, inklusive civilstånd, födelsedatum, personnummer, namn på sjukförsäkringsbolag och täckningsinformation, men de omfattar lugnande nog inte bank-, sjukvårds-, adress- och kontaktinformation.

FN undersöker cyberattacker om 3 miljarder USD från Nordkorea vilka misstänks finansiera utveckling av massförstörelsevapen samt sanktionsöverträdelser

FN:s sanktionsövervakare meddelade att de undersöker 58 misstänkta cyberattacker från Nordkorea som riktats mot kryptovalutarelaterade företag mellan 2017 och 2023 i syfte att samla in cirka 3 miljarder dollar. En summa som enligt uppgift bidrar till vidareutvecklingen av Nordkoreas program för massförstörelsevapen (WMD). Dessa uppgifter, som ingår i en opublicerad FN-rapport som Reuters har tagit del av, understryker Nordkoreas ihållande trots mot säkerhetsrådets sanktioner. Trots att Pyongyang tidigare förnekat sin inblandning i cyberattacker visar rapporten att dessa operationer är sofistikerade och ofta kopplade till Pyongyangs primära utländska underrättelsetjänst.

Operationerna omfattar att rikta in sig på försvarsföretag och deras leveranskedjor, dela infrastruktur och verktyg mellan hackare och delta i olagliga finansiella transaktioner för att kringgå sanktioner. Dessa ansträngningar bidrar till Nordkoreas fortsatta utveckling och produktion av kärnmaterial och uppskjutningar av ballistiska robotar, trots att kärnvapentesterna har upphört sedan 2017.

Rapporten noterar också Nordkoreas fördjupade militära förbindelser med Ryssland och försök att kringgå sanktioner genom export av konventionella vapen och ammunition, samt anställning av nordkoreanska medborgare utomlands i strid med FN:s mandat.

Ransomware-attack drabbar över 100 rumänska sjukhus, tvingar återgång till papper och penna

Rumäniens sjukvårdssystem drabbades tidigare i veckan av en omfattande ransomware-attack som påverkade över hundra anläggningar, inklusive barn- och akutsjukhus.

Angriparna krävde 3,5 Bitcoin (över 130 000 pund) för att dekryptera viktiga filer. Lyckligtvis har nyligen gjorda säkerhetskopior minimerat skadan.

Attacken, som riktades mot ett viktigt medicinskt informationssystem, inträffade natten till måndagen och utreds nu av Rumäniens nationella cybersäkerhetsdirektorat (DNSC) och IT-specialister. Medan 25 sjukhus drabbades direkt, med början på Pitesti Paediatric Hospital, gick ytterligare 79 anläggningar offline som en försiktighetsåtgärd. Den skadliga programvaran har identifierats som Backmydata ransomware, men förövarna är fortfarande okända.

Trots utmaningarna förväntas de flesta sjukhus återhämta sig snabbt tack vare befintliga säkerhetskopior av data, även om incidenten har stört patientservicen och potentiellt kan påverka kritisk medicinsk utrustning.

Upp till 10% av Southern Waters kunddata komprometterade i cyberattack

Southern Water meddelade på tisdagen att en cyberattack äventyrat data för 5-10% av sina kunder, vilket potentiellt kan påverka personliga och ekonomiska uppgifter.

Företaget, som betjänar områden som Kent, Sussex, Hampshire och Isle of Wight, varnade kunder och tillsynsmyndigheter och anlitade cybersäkerhetsexperter för att få hjälp. Intrånget kan omfatta namn, födelsedatum, personnummer och bankuppgifter. Incidenten, som avslöjades efter att Southern Water upptäckt misstänkt IT-aktivitet och ett omnämnande av en webbplats för cyberbrottslighet, är under kriminalteknisk granskning. Tjänsterna påverkas inte, men företaget meddelar berörda kunder och anställda och övervakar dark web efter stulna data. Information Commissioner's Office utreder intrånget och uppmanar oroliga personer att kontakta dem.

Hacktivistgrupp riktar in sig på det iranska parlamentets servrar inför valet, hävdar att de utfört en stor cyberattack

Hacktivistgruppen Uprising till Overthrow har tagit på sig ansvaret för en omfattande cyberattack mot Irans nyhetsbyrå Khaneh Mellat, som påverkade 600 servrar i parlamentet, inklusive kommissionen, huvudkammaren och banksystem.

Gruppen, som är ansluten till den Albanienbaserade oppositionella organisationen Mujahideen-e Khalq (MEK), riktar sin aktion mot det iranska parlamentets medieavdelning mot bakgrund av oron över integriteten i parlamentsvalet den 1 mars, efter att kandidater diskvalificerats.

Denna attack är en del av ett bredare mönster av cyberoperationer mot den iranska regeringen och infrastrukturen av olika grupper, vilket belyser pågående digitala motståndsinsatser.

 

Closing Summary

Om du är orolig för något av de hot som beskrivs i denna bulletin eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig mot de mest väsentliga hoten mot din organisation, kontakta din kundansvarige eller kontakta oss för att ta reda på hur du kan skydda din organisation.

Disclaimer

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.

Need advice?

If you are worried about any of the threats outlined in this roundup or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager or fill in the form for a complimentary no-commitment consultation.

More detailed threat intelligence news?

If you’d like more detailed threat intelligence news, Integrity360 offers this as part of our security monitoring managed services.

We also offer a tailored threat intelligence monitoring service for your organisation that actively monitors for threat actors and campaigns of direct relevance to your organisation, brand damage, copycat & spoofed domains, credential leakage and dark web monitoring.

Security-first-stacked-logo4-No-Padding

Cyber Security Conference

STOCKHOLM | 17 October 2023

Integrity360's flagship conference Security First comes to Stockholm in 2023!

Join leading cybersecurity experts from across the community as we explore the latest threats and industry trends, and learn practical strategies to safeguard your organisation.