Personal vid Dubli Airport påverkas av MoveIT
Fler offer för cyberattacken MoveIT har avslöjats. Den här gången har de ekonomiska detaljerna för en del personal på Dublins flygplats äventyrats på grund av att flygplatsens tredje parts professionella tjänsteleverantör, Aon, fastnat i MoveIT- attacken. Företaget använde filöverföringsverktyget vilket resulterade i att detaljerna om nästan 2000 medarbetare vid Dublin Airport äventyrades. Andra företag som använder Aons tjänster har också blivit påverkade.
”DAA tillhandahåller stöd, råd och assistans till de anställda som drabbats av detta kriminella cyberangrepp” förklarade den irländska flygplatsmyndigheten utan att ge någon ytterligare information.
Dublins flygplats ansluter sig nu till en ständigt växande lista över MoveIT-hackoffer och vi kan förvänta oss att se många fler avslöjas under de kommande veckorna och månaderna.
Hackare som påstår sig vara Wagner-anslutna tar ner rysk satellitoperatör
Hackare, som utger sig vara ansluta till legosoldat gruppen Wagner som nyligen inledde ett kuppförsök mot den ryska regeringen, har tagit på sig ansvaret för en cyberattack mot den ryska satellitkommunikationsoperatören Dozor-Teleport.
Störningen påverkade tjänster väsentliga för energiföretag och försvars- och säkerhetstjänster. Äktheten i den påstådda kopplingen till Wagner-gruppen är tveksam, men effekten av attacken är obestridlig.
Skador på satellitterminarler och komprometterad data ledde till att 700 filer släpptes på en hemsida för läckor och en Telegramkanal. Inkluderat var dokument som antydde ett avtal som tillåter ryska säkerhetstjänster tillgång till Amtel Svyaz abonnentdata, men dessa uppgifter har inte verifierats ännu. Efter attacken, medan tjänsterna till stor del har återställts, kommer en fullständig nätverksreperation och utbyte av utrustning att ta flera veckor enligt Dozor-Teleport. Efter ett liknande intrång i Viasat väcker incidenten oro för sårbarheten hos satelitkommunikationssystem och framtida cyberkrigföringsrisker.
Stor leverantör till Apple har drabbats av enormt 70 miljoner dollar lösenkrav efter ransomware, LockBit ansvariga
Apples leverantör och halvledartillverkare, Taiwan Semiconductor Manufacturing Company (TSMC) har drabbats av en tredje parts ransomware-attack lanserad av den ryska ransomware-gruppen, LockBit, mot TSMC:s leverantör, Kinmax Technology.
LockBit bekräftade attacken på sin darknet webbplats och har hotat med att släppa stulen data, nätverksingångar och inloggningsdetaljer om inte en lösensumma på 70 miljoner USD betalades. Hittills har inga konkreta bevis för att de påstådda stulna uppgifterna ännu tillhandahållits.
Cybersäkerhetsforskare har noterat att detta är ett av de största kraven på lösen som registrerats.
TSMC bekräftade attacken och uppgav att det var en ”cybersäkerhetsincident” hos Kinmax som ledde till läckta serverinställningar och konfigurationsdetaljer, men försäkrade att det inte påverkade affärsverksamheten eller äventyrade någon kunddata. Kinmax erkände en dataläcka och uttryckte en ursäkt till sina berörda kunder men utan att specificera antalet berörda parter.
BlackCat hävdar cyberattack mot Barts NHS Trust
Den rysktalande ransomware-operationen, ALPHV eller BlackCat, har hävdat ett dataintrång som involverar Barts NHS Trust på sin darknet webbplats. Gruppen hävdar exfiltrering av 7TB data, som förmodligen inkluderar personlig information om Trustanställda och kliniker, finansiella rapporter och försäkringsavtal. Operationen hotade att offentliggöra uppgifterna om det inte fanns någon kontakt från Trust inom tre dagar.
Barts, en stor NHS Trust, som driver fem sjukhus i London och betjänar över 2,5 miljoner människor, har bekräftat att de är medvetna om påstående och utreder det omgående. Det har inte funnits några bevis för att stödja ransomware- operationens påståenden, inte heller synliga störningar av Trust-tjänster, vilket tyder på att ransomware inte har distribuerats eller att attacken avbrutits.
