Global brottsbekämpning krossar cyberbrottslighetsnätverket LockBit: Beslagtar infrastruktur och hjälper offer i en aldrig tidigare skådad operation
I en seger för de goda har Storbritanniens National Crime Agency (NCA) framgångsrikt infiltrerat LockBit, den ökända cyberbrottsgruppen, genom att ta över dess huvudsakliga administrations- och läckageplattformar på den mörka webben. Åtgärden stör gruppens förmåga att orkestrera attacker och publicera stulna data. NCA planerar istället att använda webbplatsen för att avslöja LockBits inre arbete. Avgörande information, inklusive LockBit-plattformens källkod och data om dess verksamhet och samarbetspartners, har beslagtagits.
Operationen, med kodnamnet Operation Cronos, är ett samarbete mellan NCA, FBI och internationella partners från tio länder, som har som mål att avveckla LockBits infrastruktur och gripa nyckelpersoner. Operationen har redan resulterat i beslag av servrar i tre länder, arrestering av två LockBit-medlemmar och frysning av över 200 kryptovalutakonton. Det amerikanska justitiedepartementet har åtalat personer med koppling till LockBit, vilket understryker den internationella beslutsamheten att bekämpa cyberbrottslighet.
NCA har också säkrat dekrypteringsnycklar för att hjälpa offren, vilket understryker åtagandet att inte bara störa utan också att hjälpa till att återhämta sig från LockBits ransomware-attacker. Operationen innebär en stor seger mot cyberbrottslingar och visar hur effektivt det internationella brottsbekämpningssamarbetet är.
FBI-chefen anklagar Kina för omfattande cyberspionage mot amerikansk infrastruktur i ett läge med globala säkerhetsspänningar
FBI-chefen Christopher Wray slog larm om Kinas påstådda cyberintrång i kritisk amerikansk infrastruktur och menade att hotet var av en omfattning som saknar motstycke.
I sitt tal vid Munich Security Conference på måndagen betonade Wray FBI:s åtagande att neutralisera vad han ser som ett betydande hot mot USA:s nationella säkerhet. Han lyfte fram myndighetens ansträngningar att samarbeta med partners för att motverka dessa cyberhot med smidighet och medvetenhet.
Kinas utrikesminister Mao Ning kritiserade däremot anklagelserna, förnekade alla cyberattacker från Kina och anklagade USA för att förvränga fakta. Mao Ning hänvisade till rapporter från Kinas cybersäkerhetsmyndigheter och 360 Security Group, som påstår att amerikanska myndigheter bedriver långsiktigt cyberspionage mot Kina, vilket visar på den allt djupare cyberkonflikten mellan de två supermakterna.
Tyska PSI Software SE drabbat av ransomware-attack, snabba åtgärder begränsar skadorna på interna system
PSI Software SE, ett ledande tyskt mjukvaruföretag för energi- och logistiksektorerna, bekräftar att den senaste cyberstörningen var ett resultat av en ransomware-attack. Det globala företaget, med över 2 000 anställda, stod inför betydande operativa utmaningar efter cyberattacken den 15 februari, vilket ledde till en nedstängning av IT-system inklusive e-post för att förhindra dataintrång. Attacken riktade sig specifikt mot PSI:s interna infrastruktur, och företaget undersöker aktivt vad som orsakade intrånget. De första resultaten visar att inga kundsystem har äventyrats. PSI reagerade snabbt och isolerade berörda system och har sedan den 16 februari haft ett nära samarbete med Federal Office for Information Security för att hantera incidenten.
Ny rapport avslöjar kraftig ökning av cyberattacker som använder legitima användarkonton som primär ingång
IBM:s X-Force Threat Intelligence Index 2024 visar på en förändring i cyberkriminellas taktik, där angripare i allt högre grad använder legitima användarkonton för att ta sig in i företagsnätverk. Rapporten, som bygger på övervakning av över 150 miljarder säkerhetshändelser dagligen i 130 länder, visar att man föredrar att utnyttja befintliga autentiseringsuppgifter framför direkta hackningsförsök.
I Storbritannien var 50 % av cyberattackerna kopplade till komprometterade konton, och antalet attacker ökade kraftigt i hela Europa. IBM:s analys visade också en 266-procentig ökning av skadlig kod som stjäl information, vilket understryker det kritiska hot som stöld av autentiseringsuppgifter utgör. Eftersom användningen av giltiga konton gör det svårare att upptäcka och hantera angrepp rekommenderar IBM att man stärker den grundläggande säkerheten och förbättrar identitetshanteringen.
Resultaten understryker det brådskande behovet för företag att stärka försvaret mot sofistikerad kontoanvändning och betonar den kritiska roll som strategiska säkerhetsåtgärder spelar i kampen mot cyberhot.
Anonymous Sudan genomförde DDoS-attack mot brittiska universitet som en politisk protest och störde akademiska nätverk
Flera brittiska universitet drabbades av störningar på grund av en DDoS-attack som Anonymous Sudan påstod sig ha utfört.
University of Cambridges Clinical School Computing Service meddelade på X att internetåtkomsten påverkades från och med 15:00 GMT den 19 februari, vilket påverkade "flera universitet".
Även om nätverksstörningarna till stor del avtog den 20 februari, fortsatte vissa system att ha problem. Attacken, som även påverkade University of Manchester, riktades mot Janet Network, som är viktigt för Storbritanniens forsknings- och utbildningssektorer.
Anonymous Sudan motiverade attacken som ett svar på den brittiska regeringens inställning till konflikterna i Gaza och Jemen.
Attackerna belyser det växande cyberhotet mot brittiska akademiska institutioner.
