Frankrike drabbat av det största cybersäkerhetsintrånget någonsin med 33 miljoner drabbade
Förra veckan drabbades Frankrike av sitt största dataintrång någonsin. 33 miljoner personer, nästan hälften av landets befolkning, drabbades.
Intrånget riktade sig mot två tjänsteleverantörer för sjukförsäkringsbolag, Viamedis och Almerys, och exponerade en stor mängd personuppgifter för potentiella hackare. Händelsen markerade ett betydelsefullt ögonblick, som av cybersäkerhetsexperter beskrivits som en aldrig tidigare skådad omfattning. Cyberattackerna inträffade med några dagars mellanrum i början av februari och har väckt oro för säkerheten i betalningssystemet "tiers payant", som gör det möjligt för patienter att få medicinsk vård utan förskottsbetalning.
Den franska dataskyddsmyndigheten CNIL har utfärdat varningar om ökade risker för nätfiske och uppmanar allmänheten att verifiera äktheten i meddelanden från officiella källor. Berörda personer ska meddelas av sina sjukförsäkringsbolag i enlighet med GDPR-reglerna. Viamedis avslöjade att intrånget berodde på nätfiskeattacker som komprometterade vårdpersonalens inloggningar. Almerys rapporterade under tiden ett intrång i en portal för vårdpersonal utan att kompromettera sitt centrala system. Båda företagen har sedan dess lämnat in rättsliga anmälningar och inlett utredningar.
De läckta uppgifterna omfattar känsliga personuppgifter, inklusive civilstånd, födelsedatum, personnummer, namn på sjukförsäkringsbolag och täckningsinformation, men de omfattar lugnande nog inte bank-, sjukvårds-, adress- och kontaktinformation.
FN undersöker cyberattacker om 3 miljarder USD från Nordkorea vilka misstänks finansiera utveckling av massförstörelsevapen samt sanktionsöverträdelser
FN:s sanktionsövervakare meddelade att de undersöker 58 misstänkta cyberattacker från Nordkorea som riktats mot kryptovalutarelaterade företag mellan 2017 och 2023 i syfte att samla in cirka 3 miljarder dollar. En summa som enligt uppgift bidrar till vidareutvecklingen av Nordkoreas program för massförstörelsevapen (WMD). Dessa uppgifter, som ingår i en opublicerad FN-rapport som Reuters har tagit del av, understryker Nordkoreas ihållande trots mot säkerhetsrådets sanktioner. Trots att Pyongyang tidigare förnekat sin inblandning i cyberattacker visar rapporten att dessa operationer är sofistikerade och ofta kopplade till Pyongyangs primära utländska underrättelsetjänst.
Operationerna omfattar att rikta in sig på försvarsföretag och deras leveranskedjor, dela infrastruktur och verktyg mellan hackare och delta i olagliga finansiella transaktioner för att kringgå sanktioner. Dessa ansträngningar bidrar till Nordkoreas fortsatta utveckling och produktion av kärnmaterial och uppskjutningar av ballistiska robotar, trots att kärnvapentesterna har upphört sedan 2017.
Rapporten noterar också Nordkoreas fördjupade militära förbindelser med Ryssland och försök att kringgå sanktioner genom export av konventionella vapen och ammunition, samt anställning av nordkoreanska medborgare utomlands i strid med FN:s mandat.
Ransomware-attack drabbar över 100 rumänska sjukhus, tvingar återgång till papper och penna
Rumäniens sjukvårdssystem drabbades tidigare i veckan av en omfattande ransomware-attack som påverkade över hundra anläggningar, inklusive barn- och akutsjukhus.
Angriparna krävde 3,5 Bitcoin (över 130 000 pund) för att dekryptera viktiga filer. Lyckligtvis har nyligen gjorda säkerhetskopior minimerat skadan.
Attacken, som riktades mot ett viktigt medicinskt informationssystem, inträffade natten till måndagen och utreds nu av Rumäniens nationella cybersäkerhetsdirektorat (DNSC) och IT-specialister. Medan 25 sjukhus drabbades direkt, med början på Pitesti Paediatric Hospital, gick ytterligare 79 anläggningar offline som en försiktighetsåtgärd. Den skadliga programvaran har identifierats som Backmydata ransomware, men förövarna är fortfarande okända.
Trots utmaningarna förväntas de flesta sjukhus återhämta sig snabbt tack vare befintliga säkerhetskopior av data, även om incidenten har stört patientservicen och potentiellt kan påverka kritisk medicinsk utrustning.
Upp till 10% av Southern Waters kunddata komprometterade i cyberattack
Southern Water meddelade på tisdagen att en cyberattack äventyrat data för 5-10% av sina kunder, vilket potentiellt kan påverka personliga och ekonomiska uppgifter.
Företaget, som betjänar områden som Kent, Sussex, Hampshire och Isle of Wight, varnade kunder och tillsynsmyndigheter och anlitade cybersäkerhetsexperter för att få hjälp. Intrånget kan omfatta namn, födelsedatum, personnummer och bankuppgifter. Incidenten, som avslöjades efter att Southern Water upptäckt misstänkt IT-aktivitet och ett omnämnande av en webbplats för cyberbrottslighet, är under kriminalteknisk granskning. Tjänsterna påverkas inte, men företaget meddelar berörda kunder och anställda och övervakar dark web efter stulna data. Information Commissioner's Office utreder intrånget och uppmanar oroliga personer att kontakta dem.
Hacktivistgrupp riktar in sig på det iranska parlamentets servrar inför valet, hävdar att de utfört en stor cyberattack
Hacktivistgruppen Uprising till Overthrow har tagit på sig ansvaret för en omfattande cyberattack mot Irans nyhetsbyrå Khaneh Mellat, som påverkade 600 servrar i parlamentet, inklusive kommissionen, huvudkammaren och banksystem.
Gruppen, som är ansluten till den Albanienbaserade oppositionella organisationen Mujahideen-e Khalq (MEK), riktar sin aktion mot det iranska parlamentets medieavdelning mot bakgrund av oron över integriteten i parlamentsvalet den 1 mars, efter att kandidater diskvalificerats.
Denna attack är en del av ett bredare mönster av cyberoperationer mot den iranska regeringen och infrastrukturen av olika grupper, vilket belyser pågående digitala motståndsinsatser.
