Suncor Energy Cyber Attack orsakar allvarliga störningar över hela Kanada
Petro-Canada bensinstationer drabbades av vissa serviceavbrott på grund av en cyberattack mot dess moderbolag, Suncor, ett av Nordamerikas mest framstående energiföretag.
Baserat i Kanada är Suncor en viktig oljeproducent som driver flera raffinaderier över hela Nordamerika och har ett nätverk med över 1 800 Petro-Kanada detalj- och grossistkontor.
Suncor utfärdade ett kort uttalande den 25 juni och erkände en cybersäkerhetsincident som kan påverka cybersäkerhetsincident som kan påverka transaktioner med leverantörer och kunder. För att hjälpa till med utredningen och svaret tog företaget hjälp av tredje parts cybersäkerhetsexperter och larmade även de relevanta myndigheterna.
För närvarande har företaget inte rapporterat några bevis på ett kund-, leverantörs- eller anställds data äventyras eller missbrukas på grund av denna incident.
Efter incidenten kommunicerade Petro-Canada via sitt Twitter-konto den 26 juni att de arbetar med Suncor för att lösa situationen och varnade kunderna för att vissa tjänster, såsom kreditkortsbetalningar och biltvättar, kan vara otillgängliga. De meddelade också kunder om en tillfällig oförmåga att logga in på sitt lojalitetsprogramkonto via appen eller webbplatsen.
Arten av avbrottet- om det anstiftades av en ransomeware- attack – är fortfarande osäker. I ransomeware-attacker kan cyberbrottslingar kryptera och extrahera data från ett offers system, antingen genom att utföra en eller båda typerna av åtgärder. Sådana attacker kan orsaka den typ av störningar som upplevs.
Denna cyberattack är bara den senaste som riktar sig mot energiinfrastruktur och följer Colonial Pipeline ransomeware-attack 2021 som ledde till betydande störningar och datastöld, där företaget tvingades betala en rejäl lösensumma till angriparna.
Enligt forskare har cyberbrottslingar setts sälja tillgång till energiorganisationer, inklusive olje- och gasbolag, på cyberbrottsforum.
Blizzard – spel påverkade av DDoS- attack
Blizzard Entertainment, skapare av det nyligen släppta videospelet Diablo 4, blev offer för en distribuerad denial-of-service (DDoS) cyberattack den 25 juni. Attacken tvingade flera hostade spel, inklusive Diablo 4 och World of Warcraft, offline, vilket störde spelet i olika Blizzard-titlar.
Företagets kundsupportteam erkände problemet i en tweet den 25 juni och uppgav att de noggrant följde attacken som påverkade latensen och anslutningen till deras spel. Efter tre timmar meddelade Blizzard att DDoS- attackerna på deras nätverk hade upphört.
Spelare som fortfarande stöter på svårigheter uppmanades att felsöka sin anslutning. För närvarande har ingen specifik orsak till DDoS- attacken identifierats, men vissa spelare föreslog att det kan vara en vedergällning mot företaget. Som en spelare på Blizzard-forumet sa var det ”inte förvånande” att företaget var målet för en cyberattack.
Under de senaste åren har Blizzard Entertainment varit indragen i olika kontroverser och missnöje hos fans med de senaste släppen.
Australiens Medibank fick böter på 250 miljoner dollar för cybersäkerhetsmisslyckanden
Australian Prudential Regulation Authority (APRA) har ålagt Medibank Private en straffavgift på 250 miljoner dollar efter en hackincident som resulterade i att miljontals australiensares personliga medicinska data exponerades online.
Tillsynsorganet bekräftade beslutet på tisdagen och tillskrev det ”de identifierade svagheterna i Medibanks informationssäkerhetsmiljö”.
Följaktligen har sjukförsäkringsbolaget nu blivit erlagda att avsätta ytterligare 250 miljoner dollar i kapital tills en omfattande åtgärdsplan har verkställts.
Detta innebär i praktiken att Medibank kommer att begränsas från att använda över hälften av sitt kapital före straffavgift, vilket hindrar dess förmåga att allokera dess medel till utgifter eller investeringar. Medibank står också inför ett flertal grupptalan efter förra årets cyberattack som såg att över 9 miljoner australiensare fick sina privata medicinska uppgifter äventyrade.
JP Morgan bötfällda 4 miljoner dollar för att ha raderat data ”av misstag”
U.S. Securities and Exchange Commission (SEC) har ålagt JP Morgan böter på 4 miljoner dollar efter raderingen av miljontals e-postposter från 2018, som var associerade med dess dotterbolag Chase Bank.
Den finansiella stormakten uppges ha utrotat ca 47 miljoner digitala kommunikationsposter från nästan 8 700 elektroniska brevlådor under perioden 1 januari till 23 april 2018.
Särskilt viktigt är att ett stort antal av dessa var affärsregister som Securities Exchange Act från 1934 föreskriver att bevaras.
Situationen understryker den avgörande betydelsen av att implementera robusta rutiner för säkerhetskopiering av data, eftersom dessa kan skydda viktig information och säkerställa regelefterlevnad, särskilt i samband med oavsiktlig dataförlust eller radering.
Ny rapport visar att 79 % av brittiska vårdgivare drabbats av cyberangripare under de senaste två åren
Ny global forskning från SOTI belyser ökande säkerhetsutmaningar inom hälso- och sjukvården, med 79% av brittiska frontlinjer leverantörer som har upplevt ett dataintrång sedan 2021. Rapporten visar en 22% årlig ökning av dataintrång bland brittiska IT-personal inom sjukvården under de senaste två åren, och en 14% ökning av oavsiktliga dataläckor från anställda.
Följaktligen rapporterade 50% av sjukvårdsorganisationerna en planerad eller oavsiktlig dataläcka under de senaste året, medan 51 % stod inför ett intrång från en extern källa eller DDoS-attack. Det växande utbudet av enheter som används, inklusive mobiler, surfplattor, robusta enheter och skrivare, förvärrar dessa problem.
Dessutom tror 37% av de brittiska IT- anställda inom sjukvården att föråldrade system utsätter sina nätverk för säkerhetsattacker och 35% hävdar att de lägger för mycket tid på att fixa äldre IT-problem.
