Weekly Cyber News Roundup

26 - 30 juni 2023

Sårbarheter

Google korrigerar fyra kritiska problem med webbläsaren Chrome 114

Google har släppt en säkerhetskorrigering för webbläsaren Google Chrome 114, som åtgärdar fyra allvarliga säkerhetssårbarheter. Det här problemet påverkar både stationära och Android versioner av Google Chrome, såväl som webbläsare från tredje part som använder Chromium som grund.

Google har detaljerat tre av de fyra säkerhetsbrister som åtgärdades i den senaste uppdateringen för Chrome, men undanhållit information om problemet som upptäcktes internt.

På den officiella Chrome Releases-bloggen identifieras tre allvarliga sårbarheter, vilket är ett betyg som endast överträffas av ”kritiskt”:

  1. Hög CVE-2023-3420: Type Confusion i V8
  2. Hög CVE-2023-3421: Use-after-free i media
  3. Hög CVE-2023-3422: Use-after-free i Guest View

Dessa sårbarheter adresserar problem med ”Use-after-free” och ”Type Confusion” i komponenterna V8, Media och Guest View. Google har inte rapporterat några kända exploateringar i det vilda.

För att säkerställa optimal säkerhet mot potentiella hot, rekommenderas Chrome-användare att omedelbart uppdatera sin webbläsare. Uppdateringen kommer också att påverka webbläsare från tredje part baserade på Chromium som Microsoft Edge, Brave, Vivaldi eller Opera.

Säkerhetskorrigeringen är nu tillgänglig och kommer successivt att rullas ut till de flesta Chrome-installationer under de närmaste veckorna.

Quick News Bites

Suncor Energy Cyber Attack orsakar allvarliga störningar över hela Kanada

Petro-Canada bensinstationer drabbades av vissa serviceavbrott på grund av en cyberattack mot dess moderbolag, Suncor, ett av Nordamerikas mest framstående energiföretag.

Baserat i Kanada är Suncor en viktig oljeproducent som driver flera raffinaderier över hela Nordamerika och har ett nätverk med över 1 800 Petro-Kanada detalj- och grossistkontor.

Suncor utfärdade ett kort uttalande den 25 juni och erkände en cybersäkerhetsincident som kan påverka cybersäkerhetsincident som kan påverka transaktioner med leverantörer och kunder. För att hjälpa till med utredningen och svaret tog företaget hjälp av tredje parts cybersäkerhetsexperter och larmade även de relevanta myndigheterna.

För närvarande har företaget inte rapporterat några bevis på ett kund-, leverantörs- eller anställds data äventyras eller missbrukas på grund av denna incident.

Efter incidenten kommunicerade Petro-Canada via sitt Twitter-konto den 26 juni att de arbetar med Suncor för att lösa situationen och varnade kunderna för att vissa tjänster, såsom kreditkortsbetalningar och biltvättar, kan vara otillgängliga. De meddelade också kunder om en tillfällig oförmåga att logga in på sitt lojalitetsprogramkonto via appen eller webbplatsen.

Arten av avbrottet- om det anstiftades av en ransomeware- attack – är fortfarande osäker. I ransomeware-attacker kan cyberbrottslingar kryptera och extrahera data från ett offers system, antingen genom att utföra en eller båda typerna av åtgärder. Sådana attacker kan orsaka den typ av störningar som upplevs.

Denna cyberattack är bara den senaste som riktar sig mot energiinfrastruktur och följer Colonial Pipeline ransomeware-attack 2021 som ledde till betydande störningar och datastöld, där företaget tvingades betala en rejäl lösensumma till angriparna.

Enligt forskare har cyberbrottslingar setts sälja tillgång till energiorganisationer, inklusive olje- och gasbolag, på cyberbrottsforum.

Blizzard – spel påverkade av DDoS- attack

Blizzard Entertainment, skapare av det nyligen släppta videospelet Diablo 4, blev offer för en distribuerad denial-of-service (DDoS) cyberattack den 25 juni. Attacken tvingade flera hostade spel, inklusive Diablo 4 och World of Warcraft, offline, vilket störde spelet i olika Blizzard-titlar.

Företagets kundsupportteam erkände problemet i en tweet den 25 juni och uppgav att de noggrant följde attacken som påverkade latensen och anslutningen till deras spel. Efter tre timmar meddelade Blizzard att DDoS- attackerna på deras nätverk hade upphört.

Spelare som fortfarande stöter på svårigheter uppmanades att felsöka sin anslutning. För närvarande har ingen specifik orsak till DDoS- attacken identifierats, men vissa spelare föreslog att det kan vara en vedergällning mot företaget. Som en spelare på Blizzard-forumet sa var det ”inte förvånande” att företaget var målet för en cyberattack.

Under de senaste åren har Blizzard Entertainment varit indragen i olika kontroverser och missnöje hos fans med de senaste släppen.

Australiens Medibank fick böter på 250 miljoner dollar för cybersäkerhetsmisslyckanden

Australian Prudential Regulation Authority (APRA) har ålagt Medibank Private en straffavgift på 250 miljoner dollar efter en hackincident som resulterade i att miljontals australiensares personliga medicinska data exponerades online.

Tillsynsorganet bekräftade beslutet på tisdagen och tillskrev det ”de identifierade svagheterna i Medibanks informationssäkerhetsmiljö”.

Följaktligen har sjukförsäkringsbolaget nu blivit erlagda att avsätta ytterligare 250 miljoner dollar i kapital tills en omfattande åtgärdsplan har verkställts.

Detta innebär i praktiken att Medibank kommer att begränsas från att använda över hälften av sitt kapital före straffavgift, vilket hindrar dess förmåga att allokera dess medel till utgifter eller investeringar. Medibank står också inför ett flertal grupptalan efter förra årets cyberattack som såg att över 9 miljoner australiensare fick sina privata medicinska uppgifter äventyrade.

JP Morgan bötfällda 4 miljoner dollar för att ha raderat data ”av misstag”

U.S. Securities and Exchange Commission (SEC) har ålagt JP Morgan böter på 4 miljoner dollar efter raderingen av miljontals e-postposter från 2018, som var associerade med dess dotterbolag Chase Bank.

Den finansiella stormakten uppges ha utrotat ca 47 miljoner digitala kommunikationsposter från nästan 8 700 elektroniska brevlådor under perioden 1 januari till 23 april 2018.

Särskilt viktigt är att ett stort antal av dessa var affärsregister som Securities Exchange Act från 1934 föreskriver att bevaras.

Situationen understryker den avgörande betydelsen av att implementera robusta rutiner för säkerhetskopiering av data, eftersom dessa kan skydda viktig information och säkerställa regelefterlevnad, särskilt i samband med oavsiktlig dataförlust eller radering.

Ny rapport visar att 79 % av brittiska vårdgivare drabbats av cyberangripare under de senaste två åren

Ny global forskning från SOTI belyser ökande säkerhetsutmaningar inom hälso- och sjukvården, med 79% av brittiska frontlinjer leverantörer som har upplevt ett dataintrång sedan 2021. Rapporten visar en 22% årlig ökning av dataintrång bland brittiska IT-personal inom sjukvården under de senaste två åren, och en 14% ökning av oavsiktliga dataläckor från anställda.

Följaktligen rapporterade 50% av sjukvårdsorganisationerna en planerad eller oavsiktlig dataläcka under de senaste året, medan 51 % stod inför ett intrång från en extern källa eller DDoS-attack. Det växande utbudet av enheter som används, inklusive mobiler, surfplattor, robusta enheter och skrivare, förvärrar dessa problem.

Dessutom tror 37% av de brittiska IT- anställda inom sjukvården att föråldrade system utsätter sina nätverk för säkerhetsattacker och 35% hävdar att de lägger för mycket tid på att fixa äldre IT-problem.

Closing Summary

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

Disclaimer

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.

Need advice?

If you are worried about any of the threats outlined in this roundup or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager or fill in the form for a complimentary no-commitment consultation.

More detailed threat intelligence news?

If you’d like more detailed threat intelligence news, Integrity360 offers this as part of our security monitoring managed services.

We also offer a tailored threat intelligence monitoring service for your organisation that actively monitors for threat actors and campaigns of direct relevance to your organisation, brand damage, copycat & spoofed domains, credential leakage and dark web monitoring.

Security-first-stacked-logo4-No-Padding

Cyber Security Conference

LONDON | 28 April 2022
DUBLIN | 11 May 2022

Join us in Dublin or London for the Security First 2022 conference.  We'll be bringing together industry professionals and specialist experts to discuss the latest cyber security trends and offer actionable advice on preparing your business to put security first in 2022.