Veckans Cyber News uppdatering

2:a oktober till 6:e oktober 2023

Content 

01. News Bites 
  • Hackargrupper från Killnet tar på sig ansvaret för att ha kraschat webbsidan för Storbritanniens kungafamilj
  • Tysk hotellkedja påstår sig ha avvärjt en större ransomware-attack
  • Hackningsgrupp påstår sig ha hackat NATO, påverkar vissa hemsidor
  • Oro över europeiska SME cyberhot har ökat under 2023
  •  Kenya rapporterar att de har utsatts för 860 miljoner cyberattacker under 2023

02. Conclusion

Quick News Bites

Välkommen till vår veckosammanfattning av cybernyheter, där vi ger det senaste och viktigaste uppdateringarna från cybersäkerhetsvärlden.

Hackargrupper från Killnet tar på sig ansvaret för att ha kraschat webbsidan för Storbritanniens kungafamilj

Under helgen gick royal.uk, websidan för Storbritanniens kungafamilj, ned till en denial-of-service-attack (DoS) som gjorde den otillgänglig i över en timme under söndagsmorgonen. En källa hos kungahuset klargjorde att hemsidan inte hackats, då ingen obehörig åtkomst in i systemen eller till information skett. Buckingham Palace har än så länge inte gett något officiellt uttalande.

En pro-rysk hacktivistgrupp känd som Killnet har tagit på sig ansvaret för cyberattacken. Gruppen beskriver det som ”En attack på pedofiler” och verkar syfta till Prins Andrew, hertig av York, som har blivit anklagad för sexuella övergrepp men som förnekar anklagelserna. Killnet, som etablerade sig i runt den tiden som Ryssland invaderade Ukraina under 2022, har siktat in sig på länder som hjälper Ukraina, framför allt NATO-medlemmar.

 The Health Sector Cybersecurity Coordination Centre inom USA:s hälso- och socialdepartement släppte en “analyst note” tidigare I år där de på detaljnivå gick igenom Killnets aktiviteter. Medan gruppens länkar till ryska regeringen fortfarande är overifierade skapar deras DDoS-attacker avbrott som kan hålla i sig i timmar eller till och med dagar och är sedda som hot mot regeringar och myndigheter samt kritisk infrastruktur.

Cyberattacken skedde efter följande nya kommentarer från Storbritanniens kung Charles III, som uttryckte stöd till Ukraina och fördömde Rysslands ”militära aggressioner” i ett tal hos den franska senaten.  

Tysk hotellkedja påstår sig ha avvärjt en större ransomware-attack

Motel One Group, en tysk hotellkedja med 90 anläggningar i 13 länder avvärjde nyligen en ransomware-attack. I ett uttalande säger företaget att tack vare sina existerande säkerhetsåtgärder minimerades påverkan och att deras verksamhet aldrig hotades. En certifierad IT-specialist gick omedelbar till handling och företaget samarbetar med dataskyddsmyndigheter. Ett antal kunder hade även fått sina hemadresser åtkomna men det exakta antalet är inte avslöjat och detaljerna för 150st kreditkort blottställdes. De påverkade kortägarna har informerats.

Företaget har nekat till att kommentera påståendena från ransomware-gänget AlphV/Black cat som säger att de stulit 6TB data vilket inkluderar tre år av bokningskonfirmationer och andra interna dokument. Gruppen siktade nyligen in sig på en annan stor spelare inom hotell- och restaurangbranschen, MGM Resorts.

Rapporter indikerar på ett växande antal cyberattacker mot hotellbranschen som är känd för sin har stor mängd kundinformation lagrad. Enlige en studie från cybersäkerhetsföretag har åtminstone 59 ransomware-attacker mot hotell som huvudsakligen involverar referensuppgifter. Andra globala kedjor som Radisson och Hilton har nyligen också utsatts och förra året behövde Marriott bemöta ett utpressningsförsök som involverade stulen information.

Denna kraftiga ökning av attacker belyser en bredare risk i hotellbranschen. Som är att de drar till sig uppmärksamhet från både cyberkriminella gäng och statsstödda grupper som specialiserar sig på att angripa globala hotellkedjor.

Hackningsgrupp påstår sig ha hackat NATO, påverkar vissa hemsidor

NATO utreder påståenden om stöld av 9GB data från olika oklassificerade NATO plattformar av hackningsgruppen SiegedSec. SiegedSec, som är känd för att sikt in sig på kommuner i USA och skröt om intrånget på Telegram. Gruppen påstår sig ha infiltrerat flertalet NATO-portaler, vilket inkluderar träning, logistik och standardiseringssidor samt att de delade en länk till över 3000 dokument där det mesta kom från NATO:s standardiseringskontor.

En talesperson från NATO uttalade att inga operationella problem kommit till ytan och att ytligare cybersäkerhetsåtgärder har satts in. De gav inga vidare detaljer om timingen av detta intrång eller om någon annan information blivit åtkommen. Detta är den andra incidenten där SiegedSec och NATO är involverade; en tidigare attack äventyrade persondata från personer i 31 länder.

NATO står inför ständiga cyberhot och har cybersäkerhetsexperter som aktivt bemöter incidenterna. Detta kommer efter SiegedSec nyligen angripit statliga webbsidor och hävdar sig ha attackerat stads- och statsförvaltningssystem, vissa av påståendena motbevisades dock senare då det enbart involverade offentligt tillgänglig information.

Oro över europeiska SME cyberhot har ökat under 2023

Oron kring cyberhot hos europiska små och mellanstora företag (SMEs) har ökat markant, vilket påverkar varumärke, rykte och intäkter. Enligt forskning på uppdrag av Sharp Europe är 38% av SME:s mer oroliga över cybersäkerheten än förra året, och en fjärdedel av dem har erfarit säkerhetsintrång. Detta inkluderar nätfiske (31%), dataförlust (30%) och virusattacker (25%). Nästan en fjärdedel har haft problem med lösenord- och molnsäkerhet.

Trots denna oro saknar 61% av SME:s förtroende för deras förmåga att hantera säkerhetsrisker. Anmärkningsvärt är att 60% inte har någon plan på att öka sin IT-säkerhetsbudget i år. Denna studie, vilken omfattade 5770 IT-inköpare i Europa visade att ekonomisk förlust, minskat kundförtroende och varumärkesskada är de största farhågorna vid säkerhetsintrång.

Kenya rapporterar att de har utsatts för 860 miljoner cyberattacker under 2023

Cyberattacker i Kenya har skenat i väg med 860 miljoner incidenter rapporterade under det gångna året, en drastisk ökning från de 7.7 miljonerna 2017, enligt landets kommunikationsmyndighet. Tillsynsmyndigheten är alltmer oroad över den ökade frekvensen, sofistikeringen och påverkan av dessa cyberhot, speciellt de som siktar in sig på kritisk informationsinfrastruktur.

En betydlig attack i juli, tillägnad pro-ryska hackningsgruppen Anonymous Sudan, störde över 5000 nätbaserade offentliga tjänster, vilket inkluderade viktiga VISA, pass- och körkortsprocesser samt nätbaserade tågbokningar och mobila penningtransaktioner. Myndigheten avslöjade att 79% av cyberattackerna resulterades av att kriminella infiltrerat datasystem, 14% involverade skadlig programvara, 6,5% var på grund av trafiköverbelastning på servrar och resten var inriktade webapplikationer.

Kenya är nu rankat som det tredje mest utsatta landet i Afrika för cyberbrott, bakom Nigeria och Sydafrika, vilket framhäver det brådskande behovet för robusta cybersäkerhetsåtgärder för att skydda landets livsviktiga digitala tillgångar.

Om du är orolig över något utan hoten som beskrivits ovan i denna rapport eller behöver hjälp att avgöra vilka steg du behöver ta för att skydda från dem flesta väsentliga hot som din organisation står inför, vänligen ta kontakt med din kontoansvarige eller alternativt ta kontakt med oss för att ta reda på hur du kan skydda din organisation.

Closing Summary

Om du är orolig över något utan hoten som beskrivits ovan i denna rapport, eller behöver hjälp att avgöra vilka steg du behöver ta för att skydda er från hoten som din organisation står inför, vänligen ta kontakt med din kontoansvarige eller alternativt ta kontakt med oss för att ta reda på hur du kan skydda din organisation.

Disclaimer

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.

Need advice?

If you are worried about any of the threats outlined in this roundup or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager or fill in the form for a complimentary no-commitment consultation.

More detailed threat intelligence news?

If you’d like more detailed threat intelligence news, Integrity360 offers this as part of our security monitoring managed services.

We also offer a tailored threat intelligence monitoring service for your organisation that actively monitors for threat actors and campaigns of direct relevance to your organisation, brand damage, copycat & spoofed domains, credential leakage and dark web monitoring.

Security-first-stacked-logo4-No-Padding

Cyber Security Conference

STOCKHOLM | 17 Oktober 2023

Integrity360s flaggskeppskonferens Security First kommer till Stockholm 2023!

Följ med ledande cybersäkerhetsexperter inom olika områden när vi utforskar de senaste hoten och industritrenderna samt lär oss praktiska strategier för att skydda era organisationer.