Veckans Cyber News uppdatering

21: a augusti till 25:e augusti 2023

Content 

01. News Bites 
  • Ivanti brottas med nya Zero-day sårbarheter
  • Utility Infrastructure i Storbritannien står inför potentiellt cyberhot från Energy One incident

  • Seiko drabbats av cybersäkerhetsbrott, BlackCat Ransomware Gang hävdar ansvar

  • Interpols Africa Cyber Surge II hyllade en framgång efter 14 gripanden


02. Conclusion

Quick News Bites

Ivanti brottas med nya Zero-day sårbarheter

Ivanti har åtgärdat skyndsamt en Zero-day sårbarhet i sin Sentry- produkt. Felet, kallat CVE-2023-38035, fick en allvarlighetsgrad på 9,8/10 och tillåter obehöriga angripare att komma åt viktiga API:er avsedda för att konfigurera Ivanti Sentry:s adminportal. Skadlig användning kan ge angripare möjlighet att modifiera systemkonfigurationer eller introducera filer på plattformen.

Trots den höga allvarlighetsgraden, hävdade Ivanti att klienter som inte har exponerat port 8443 online löper en låg risk. Vissa motståndare har dock redan utnyttjat denna lucka mot flera Ivanti-klienter. Ivanti har ännu inte avslöjat det exakta antalet komprometterade kunder.

Denna sårbarhet påverkar alla aktuella programvaruversioner av Sentry, och även äldre versioner hotas. Som förebyggande åtgärder råder Ivanti kunder att koppla bort servrar från internet och begränsa åtkomsten till interna managementnätverk.

Denna incident markerar den tredje betydande Ivanti sårbarheten som har utnyttjats på senare tid, med tidigare intrång som potentiellt är kopplade till statligt sponsrade cyberattacker. De nuvarande angriparnas identitet är dock fortfarande okända.

Utility Infrastructure i Storbritannien står inför potentiellt cyberhot från Energy One incident

En cyberattack på Energy One, en australisk leverantör av mjukvara och tjänster för energisektorn, kan ha påverkat operatörer av kritisk infrastruktur i Storbritannien. Energy One avslöjade incidenten för Australian Securities Exchange (ASX) måndagen den 21 augusti, och antydde att den inleddes fredagen den 18 augusti.

Styrelseordförande Andrew Bonwick kommenterade intrånget som påverkar ”vissa företagssystem” i både Australien och Storbritannien. Omedelbara åtgärder vidtogs av Energy One, inklusive kontakt med cybersäkerhetsspecialister och underrättande av Australian Cyber Security Center och relevanta brittiska myndigheter. Prioriteten, betonade Bonwick, ligger i att säkerställa säkerheten för deras personal, kunder och system. Arbete pågår kontinuerligt för att bedöma attackens omfattning och för att avgöra om personuppgifter eller kundsystem har äventyrats.

För att minska potentiell spridning nedströms har Energy One brutit specifika kopplingar mellan företags- och användarcentrerade system. Några anmärkningsvärda brittiska kunder till Energy One inkluderar Good Energy, SEE och Yorkshire Gas and Power. I skrivande stund finns det inga konkreta bevis som tyder på att dessa företag har påverkats.

Seiko drabbats av cybersäkerhetsbrott, BlackCat Ransomware Gang hävdar ansvar

Klocktillverkaren Seiko blev nyligen offer för ett dataintrång. Den 10 augusti 2023 utfärdade Seiko ett officiellt uttalande som erkände obehörig åtkomst till dess IT-system. Intrånget, som misstänks ha inträffat den 28 juli, ledde till att Seiko anlitade externa cybersäkerhetsexperter den 2 augusti. Deras preliminära resultat tydde att viss lagrade data har äventyrats. Seiko larmade omedelbart sina dotterbolag och kunder om intrånget och betonade försiktighet mot vilseledande e-postmeddelanden eller kommunikation som maskerade sig som Seiko.

Den här veckan har det ökända BlackCat ransomeware-gänget offentligt tagit åt äran för cyberattacken. De laddade upp påstådda stulna dataprover, vilket hånfullt lyfte fram Seikos cybersäkerhetssårbarheter. Dessa prover inkluderar identifiering av anställda, lanseringsplaner för nya modeller, resultat av labbtest och mest oroväckande, tekniska ritningar av Seikos klockdesigner. Sådana avslöjanden kan bli katastrofala för Seiko om konkurrenter och replikatorer får tillgång till deras patenterade teknologier.

BlackCat är fortfarande en av de mest formidabla ransomware grupperna med banbrytande nya utpressningsmetoder, som clearweb-webbplatser för dataläckor och ett dedikerat dataläckage API.

Ytterst intressant är att Curated Intel antytt att potentiellt har en initial åtkomstmäklare trätt in på marknaden med åtkomst till en japansk tillverkare som nära liknar Seiko, en dag före företagets angivna intrångsdatum.

Interpols Africa Cyber Surge II hyllade en framgång efter 14 gripanden

Den här veckan tillkännagav Interpol resultaten av sin cyberbrottsbekämpningsoperation, Afrika Cyber Surge II. 14 gripanden, och upptäckt av över 20 000 tvivelaktiga cybernätverk associerade med ekonomiska skador på över 40 miljoner dollar gjordes.

Operationens avslöjanden omfattade 3 786 illvilliga kommando- och kontrollservrar, 14 134 IP- adresser kopplade till datastöldsincidenter, 1 415 nätfiskedomäner och länkar samt 939 bluff-IP adresser. Interpol betonande det inbördessambandet mellan cyberbrottslighet och ekonomiskt bedrägeri, och stödde en ”följ pengarna”- metod for brottsbekämpning.

I Kamerun greps tre personer för bedrägeri på nätet kopplad till bedräglig konstförsäljning på totalt cirka 850 000 USD. Mauritius såg arresteringar relaterade till bedrägerier på meddelandeplattformar. Under tiden bevittnade Kenya avstängningen av 615 malware-operatörer och två Darknet- webbplatser neutraliserades i Kamerun.

 

Jürgen Stock, Interpols generalsekreterare, lyfte fram operationens framgång och bekräftade förbättringar inom cyberbrottsavdelningar i medlemsländerna. ”Detta är ett viktigt steg mot att minska global cyberbrottslighet och skydda regionala samhällen”, sa han.

Closing Summary

Om du är orolig över något utan hoten som beskrivits ovan i denna rapport eller behöver hjälp att avgöra vilka steg du behöver ta för att skydda från dem flesta väsentliga hot som din organisation står inför, vänligen ta kontakt med din kontoansvarige eller alternativt ta kontakt med oss för att ta reda på hur du kan skydda din organisation.

Disclaimer

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.

Need advice?

If you are worried about any of the threats outlined in this roundup or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager or fill in the form for a complimentary no-commitment consultation.

More detailed threat intelligence news?

If you’d like more detailed threat intelligence news, Integrity360 offers this as part of our security monitoring managed services.

We also offer a tailored threat intelligence monitoring service for your organisation that actively monitors for threat actors and campaigns of direct relevance to your organisation, brand damage, copycat & spoofed domains, credential leakage and dark web monitoring.

Security-first-stacked-logo4-No-Padding

Cyber Security Conference

LONDON | 28 April 2022
DUBLIN | 11 May 2022

Join us in Dublin or London for the Security First 2022 conference.  We'll be bringing together industry professionals and specialist experts to discuss the latest cyber security trends and offer actionable advice on preparing your business to put security first in 2022.