Israelanknutna grupperingen "Predatory Sparrow" tar på sig ansvaret för cyberattacken som störde 70 % av Irans bensinstationer
Ett Israel-anknutet hackarkollektiv, känt som "Predatory Sparrow", har enligt uppgift tagit på sig ansvaret för betydande driftstörningar på cirka 70% av alla bensinstationer i Iran. Denna information kom ursprungligen från Javad Owji, Irans oljeminister, under ett uttalande på statlig TV där han nämnde externt ingripande som en trolig faktor.
Påståendet från Predatory Sparrow bekräftades senare av rapporter från både iranska och israeliska medier. I ett uttalande som påstods komma från gruppen och som citerades av iranska medier, uppgav Predatory Sparrow att cyberattacken utfördes med exakt kontroll för att undvika att skada räddningstjänsten. Den senaste händelsen ligger i linje med gruppens historia av cyberkrigföring, särskilt deras tidigare erkännande av att ha iscensatt en cyberattack mot Irans största stålföretag, en operation som subtilt insinuerades vara uppbackad av Israel. Samtidigt genomför Irans civilförsvarsmyndighet, som ansvarar för landets cybersäkerhet, grundliga undersökningar och är öppna för alla potentiella orsaker bakom dessa omfattande störningar.
Xfinity bekräftar stort dataintrång som påverkar över 35 miljoner kunder efter Citrix Server Hack
Comcast Cable Communications, som går under namnet Xfinity, avslöjade på måndagen att ett intrång i deras Citrix-server i oktober ledde till stöld av känsliga kunddata. Intrånget upptäcktes den 25 oktober, efter att Citrix två veckor tidigare släppt säkerhetsuppdateringar för en kritisk sårbarhet vid namn Citrix Bleed (CVE-2023-4966). Skadlig nätverksaktivitet upptäcktes mellan den 16 och 19 oktober. En utredning visade att cirka 35,88 miljoner personer hade drabbats av intrånget och att exfiltrering av data hade bekräftats den 16 november.
De komprometterade uppgifterna inkluderar användarnamn, hashade lösenord, potentiellt annan personlig information som namn, kontaktuppgifter, delvisa personnummer, födelsedatum och hemliga frågor och svar. Xfinity avslöjade dessa upptäckter den 6 december 2023 och konstaterade att dataanalysen pågår.
Kunder rapporterade att de under förra veckan fick en begäran om att återställa lösenord utan förklaring. Xfinity försäkrade kunderna om att inga dataläckor eller kundattacker var kända, men betonade vikten av att återställa lösenord och uppmuntrade till att aktivera tvåfaktors- eller flerfaktorsautentisering. Trots intrånget förblev Xfinitys verksamhet opåverkad och det fanns inget krav på lösensumma. Företagets cybersäkerhetsteam övervakar aktivt
situationen för att säkerställa kundskyddet.
Spelutvecklaren Insomniac games offer för ransomware-attack
Insomniac, den Sony-ägda studion bakom PlayStation 5-succén Spider-Man 2, har drabbats av en omfattande ransomware-attack. Förra veckan krävde hackare en lösensumma på 2 miljoner dollar för att förhindra att konfidentiell information släpptes. Sedan kravet har information om kommande spel, inklusive bilder från arbetet med det efterlängtade Wolverine-spelet, läckt ut på nätet.
Enligt uppgift innehåller läckan känsliga uppgifter om anställda och interna e-postmeddelanden. Spelbranschen, inklusive utvecklare, journalister och fans, har starkt fördömt attacken och förespråkar att man inte delar det läckta innehållet. Läckan exponerade också anställdas personliga information.
Ransomwaregruppen Rhysida har tagit på sig ansvaret för denna attack och en nyligen utförd attack mot British Library. Denna metod innebär att skadlig kod används för att låsa ett företags nätverksfiler och kräva en lösensumma för att släppa dem. Denna incident följer en trend med högprofilerade läckor från spelstudior, inklusive förra årets läckage av Rockstar Games Grand Theft Auto 6-detaljer.
MongoDB, VF Corp och Mr Cooper utsätts för stora cybersäkerhetsöverträdelser och miljontals kunders data exponeras
Tre stora företag, MongoDB Inc, VF Corp (ägare av North Face och Vans) och bolånemäklaren Mr Cooper Group Inc, rapporterade om betydande cyberattacker den här veckan.
MongoDBs intrång innebar obehörig åtkomst till företagets system vilket exponerade metadata för kundkonton och kontaktinformation. Kunderna informerades via e-post den 13 december och företaget undersöker fortfarande omfattningen av intrånget.
VF Corp:s hackning, som avslöjades i en anmälan till amerikanska Securities and Exchange Commission, inkluderade kryptering av vissa system och stöld av personuppgifter. Denna incident, som också identifierades den 13 december, är möjligen den första som rapporterats enligt nya SEC-regler som kräver offentliggörande inom fyra dagar, och förväntas påverka företagets verksamhet under julsäsongen.
Det mest omfattande intrånget drabbade Mr Cooper och påverkade 14,7 miljoner nuvarande och tidigare kunder. Detta "cyberintrång" komprometterade känslig personlig information, inklusive namn, adresser, personnummer, födelsedatum och bankkontouppgifter. Företaget har vidtagit åtgärder för att begränsa incidenten och övervakar ”Dark web” för eventuellt missbruk av de stulna uppgifterna.
Dessa incidenter belyser det växande hotet från cyberattacker inom olika sektorer, särskilt finansiella institutioner.
