Weekly Cyber News Roundup

18 december till 22 december 2023

Content 

01. News Bites
  • Israelanknutna grupperingen "Predatory Sparrow" tar på sig ansvaret för cyberattacken som störde 70 % av Irans bensinstationer
  • Xfinity bekräftar stort dataintrång som påverkar över 35 miljoner kunder efter Citrix Server Hack
  • Spelutvecklaren Insomniac games offer för ransomware-attack
  • MongoDB, VF Corp och Mr Cooper utsätts för stora cybersäkerhetsöverträdelser och miljontals kunders data exponeras

02. Conclusion

Quick News Bites

Israelanknutna grupperingen "Predatory Sparrow" tar på sig ansvaret för cyberattacken som störde 70 % av Irans bensinstationer

Ett Israel-anknutet hackarkollektiv, känt som "Predatory Sparrow", har enligt uppgift tagit på sig ansvaret för betydande driftstörningar på cirka 70% av alla bensinstationer i Iran. Denna information kom ursprungligen från Javad Owji, Irans oljeminister, under ett uttalande på statlig TV där han nämnde externt ingripande som en trolig faktor.

Påståendet från Predatory Sparrow bekräftades senare av rapporter från både iranska och israeliska medier. I ett uttalande som påstods komma från gruppen och som citerades av iranska medier, uppgav Predatory Sparrow att cyberattacken utfördes med exakt kontroll för att undvika att skada räddningstjänsten. Den senaste händelsen ligger i linje med gruppens historia av cyberkrigföring, särskilt deras tidigare erkännande av att ha iscensatt en cyberattack mot Irans största stålföretag, en operation som subtilt insinuerades vara uppbackad av Israel. Samtidigt genomför Irans civilförsvarsmyndighet, som ansvarar för landets cybersäkerhet, grundliga undersökningar och är öppna för alla potentiella orsaker bakom dessa omfattande störningar.

Xfinity bekräftar stort dataintrång som påverkar över 35 miljoner kunder efter Citrix Server Hack

Comcast Cable Communications, som går under namnet Xfinity, avslöjade på måndagen att ett intrång i deras Citrix-server i oktober ledde till stöld av känsliga kunddata. Intrånget upptäcktes den 25 oktober, efter att Citrix två veckor tidigare släppt säkerhetsuppdateringar för en kritisk sårbarhet vid namn Citrix Bleed (CVE-2023-4966). Skadlig nätverksaktivitet upptäcktes mellan den 16 och 19 oktober. En utredning visade att cirka 35,88 miljoner personer hade drabbats av intrånget och att exfiltrering av data hade bekräftats den 16 november.

De komprometterade uppgifterna inkluderar användarnamn, hashade lösenord, potentiellt annan personlig information som namn, kontaktuppgifter, delvisa personnummer, födelsedatum och hemliga frågor och svar. Xfinity avslöjade dessa upptäckter den 6 december 2023 och konstaterade att dataanalysen pågår.

Kunder rapporterade att de under förra veckan fick en begäran om att återställa lösenord utan förklaring. Xfinity försäkrade kunderna om att inga dataläckor eller kundattacker var kända, men betonade vikten av att återställa lösenord och uppmuntrade till att aktivera tvåfaktors- eller flerfaktorsautentisering. Trots intrånget förblev Xfinitys verksamhet opåverkad och det fanns inget krav på lösensumma. Företagets cybersäkerhetsteam övervakar aktivt

situationen för att säkerställa kundskyddet.

Spelutvecklaren Insomniac games offer för ransomware-attack

Insomniac, den Sony-ägda studion bakom PlayStation 5-succén Spider-Man 2, har drabbats av en omfattande ransomware-attack. Förra veckan krävde hackare en lösensumma på 2 miljoner dollar för att förhindra att konfidentiell information släpptes. Sedan kravet har information om kommande spel, inklusive bilder från arbetet med det efterlängtade Wolverine-spelet, läckt ut på nätet.

Enligt uppgift innehåller läckan känsliga uppgifter om anställda och interna e-postmeddelanden. Spelbranschen, inklusive utvecklare, journalister och fans, har starkt fördömt attacken och förespråkar att man inte delar det läckta innehållet. Läckan exponerade också anställdas personliga information.

Ransomwaregruppen Rhysida har tagit på sig ansvaret för denna attack och en nyligen utförd attack mot British Library. Denna metod innebär att skadlig kod används för att låsa ett företags nätverksfiler och kräva en lösensumma för att släppa dem. Denna incident följer en trend med högprofilerade läckor från spelstudior, inklusive förra årets läckage av Rockstar Games Grand Theft Auto 6-detaljer.

MongoDB, VF Corp och Mr Cooper utsätts för stora cybersäkerhetsöverträdelser och miljontals kunders data exponeras

Tre stora företag, MongoDB Inc, VF Corp (ägare av North Face och Vans) och bolånemäklaren Mr Cooper Group Inc, rapporterade om betydande cyberattacker den här veckan.

MongoDBs intrång innebar obehörig åtkomst till företagets system vilket exponerade metadata för kundkonton och kontaktinformation. Kunderna informerades via e-post den 13 december och företaget undersöker fortfarande omfattningen av intrånget.

VF Corp:s hackning, som avslöjades i en anmälan till amerikanska Securities and Exchange Commission, inkluderade kryptering av vissa system och stöld av personuppgifter. Denna incident, som också identifierades den 13 december, är möjligen den första som rapporterats enligt nya SEC-regler som kräver offentliggörande inom fyra dagar, och förväntas påverka företagets verksamhet under julsäsongen.

Det mest omfattande intrånget drabbade Mr Cooper och påverkade 14,7 miljoner nuvarande och tidigare kunder. Detta "cyberintrång" komprometterade känslig personlig information, inklusive namn, adresser, personnummer, födelsedatum och bankkontouppgifter. Företaget har vidtagit åtgärder för att begränsa incidenten och övervakar ”Dark web” för eventuellt missbruk av de stulna uppgifterna.

Dessa incidenter belyser det växande hotet från cyberattacker inom olika sektorer, särskilt finansiella institutioner.

Closing Summary

Om du är orolig för något av de hot som beskrivs i denna bulletin eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig mot de mest väsentliga hoten mot din organisation, kontakta din kundansvarige eller kontakta oss för att ta reda på hur du kan skydda din organisation.

Disclaimer

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.

Need advice?

If you are worried about any of the threats outlined in this roundup or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager or fill in the form for a complimentary no-commitment consultation.

More detailed threat intelligence news?

If you’d like more detailed threat intelligence news, Integrity360 offers this as part of our security monitoring managed services.

We also offer a tailored threat intelligence monitoring service for your organisation that actively monitors for threat actors and campaigns of direct relevance to your organisation, brand damage, copycat & spoofed domains, credential leakage and dark web monitoring.

Security-first-stacked-logo4-No-Padding

Cyber Security Conference

STOCKHOLM | 17 October 2023

Integrity360's flagship conference Security First comes to Stockholm in 2023!

Join leading cybersecurity experts from across the community as we explore the latest threats and industry trends, and learn practical strategies to safeguard your organisation.