Content
01. News Bites
- Grundaren av brittiska NCSC utfärdar skarp varning om framtida attacker mot NHS
- Australien, USA och Storbritannien anklagar statlig kinesisk myndighet för cyberspionage
- Hacker bryter sig in i OpenAI:s interna system och väcker farhågor om utländskt spionage
- Stort intrång i Ivantis programvara föranleder CISA att vidta brådskande åtgärder för cybersäkerhet
02. Conclusion
Grundaren av brittiska NCSC utfärdar skarp varning om framtida attacker mot NHS
En ledande cybersäkerhetsexpert har varnat för att NHS förblir sårbara för cyberattacker om man inte uppdaterar sina datasystem. Detta kommer efter den stora ransomware-attacken som störde sjukvårdstjänsterna i London. Prof Ciaran Martin, grundande VD för Storbritanniens National Cyber Security Centre, berättade för BBC: "Jag blev förfärad, men inte helt förvånad. Ransomware-attacker mot sjukvården är ett stort globalt problem."
NHS England har investerat 338 miljoner pund i cybersäkerhet under de senaste sju åren, men professor Martin föreslår att mer brådskande åtgärder behövs med en rapport från British Medical Association som belyser att NHS åldrande IT-infrastruktur gör att läkare slösar bort 13,5 miljoner timmar årligen på grund av föråldrade system.
Cyberattacken mot Synnovis den 3 juni påverkade allvarligt tjänsterna på större sjukhus, vilket ledde till uppskjutna möten och operationer. Den ryskbaserade hackergruppen Qilin krävde en lösensumma på 40 miljoner pund och publicerade stulna data när NHS vägrade att betala.
Prof Martin framhöll föråldrade IT-system, identifiering av sårbara punkter och förbättring av grundläggande säkerhetsrutiner som kritiska frågor. "I delar av NHS är det helt klart att en del av IT-systemen är föråldrade", varnade han.
Australien, USA och Storbritannien anklagar statlig kinesisk myndighet för cyberspionage
Australien, USA och Storbritannien anklagar en statlig kinesisk spionbyrå för cyberspionage. Peking har tillbakavisat dessa anklagelser och kallat dem försök att "smutskasta och skuldbelägga Kina när det gäller cybersäkerhet".
Australian Signals Directorate anklagar APT40, med koppling till Kinas departement för statssäkerhet, för omfattande hackning. Hackarna infiltrerade gamla och bortglömda datorer som var anslutna till känsliga nätverk och riktade in sig på myndighets- och affärsinformation.
Detta är Australiens första direkta tillskrivning av cyberspionage till en kinesisk statssponsrad grupp. Rapporten skrevs tillsammans med partnerna i Five Eyes-alliansen, däribland Kanada, Nya Zeeland och Storbritannien, samt Tyskland, Sydkorea och Japan.
Australiens premiärminister Anthony Albanese försöker stabilisera banden med Kina men erkänner att det fortfarande finns meningsskiljaktigheter kring cybersäkerhet. Kina har tillbakavisat påståendena.
APT40 utnyttjar sårbara enheter på små kontor och hemmakontor, som ofta är mjukare mål på grund av föråldrad programvara och brist på säkerhetsuppdateringar. Två tekniska fallstudier har delats för att hjälpa nätverksförsvarare att identifiera denna aktivitet, som används av andra kinesiska statssponsrade aktörer globalt. Storbritannien har tidigare identifierat APT40 som en del av Kinas departement för statssäkerhet. Rapporten, som har titeln "PRC MSS tradecraft in action", följer på en varning från GCHQ:s chef om det växande cyberhotet från Kina.
Hacker bryter sig in i OpenAI:s interna system och väcker farhågor om utländskt spionage
Enligt en rapport från New York Times har en hackare infiltrerat OpenAI:s interna meddelandesystem och fått tillgång till anställdas diskussioner om AI-utveckling. Detta orapporterade intrång har väckt farhågor om att utländska motståndare, som Kina, potentiellt kan få tillgång till känslig AI-teknik.
Hackern kom inte åt kärnkoden, men 2023-incidenten har väckt farhågor om att AI-hemligheter har stulits. Intrånget inträffade i början av förra året, och OpenAI bekräftade det för anställda och styrelsen i april 2023 men offentliggjorde det inte, eftersom inga kunddata äventyrades.
Företaget tror att hackaren var en individ, inte statligt sponsrad. Oron bland medarbetarna för utländska motståndare har ökat, vilket lett till kritik mot OpenAI:s säkerhetsåtgärder. OpenAI har sedan dess bildat en Safety and Security Committee.
Stort intrång i Ivantis programvara föranleder CISA att vidta brådskande åtgärder för cybersäkerhet
Utnyttjandet av sårbarheter i Ivantis programvara belyser behovet av robusta cybersäkerhetsåtgärder och proaktiva svarsstrategier för att minska riskerna och skydda kritiska tillgångar. Efter en attack mot Ivantis VPN-programvara vidtog Cyber security and Infrastructure Security Agency (CISA) avgörande åtgärder. Attacken innebar att hotaktörer kringgick autentisering och fick obehörig åtkomst genom att skicka skadliga paket till VPN-gatewayen. De utnyttjade sårbarheter för att injicera skadlig kod och behöll åtkomsten trots omstart eller patchning.
CISA:s ingripande, som bland annat innebar att två av Ivantis system togs offline, underströk hur allvarligt hotet var. Denna åtgärd syftade till att skydda mot stöld av privilegierade administrativa inloggningsuppgifter. Missförstånd under incidenten underströk behovet av tydliga krishanteringsprotokoll.
Incidenten är en tydlig påminnelse om hoten i den digitala tidsåldern och understryker vikten av robusta cybersäkerhetsåtgärder, proaktiv infrastrukturdesign och tydlig kommunikation för att minska riskerna och skydda kritiska tillgångar. Kontinuerlig vaksamhet och minimering av värdefulla mål är avgörande steg för att skydda sig mot framtida hot.
If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation.
Disclaimer
The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.