Läs vår veckosammanfattning av cybersäkerhetsnyheter, med de senaste och viktigaste uppdateringarna från cybersäkerhetsvärlden.
Den brittiska polisens information exponerad i en ransomware-attack mot tredje-part
Greater Manchester Police (GMP), en av Storbritanniens största poliskårer bekräftade ett dataintrång och en efterföljande misstänkt ransomware-attack på Stockport-baserade ID-kort tillverkaren Digital ID. Företaget som utför tjänster åt 22 000 klienter globalt, hade ”viss information” relaterat till anställda hos GMP. Även om den exakta karaktären på den äventyrade informationen inte avslöjats, verkar det inte som att finansiell information påverkats. Så många som 20 000 individer kan ha fått sin information stulen.
Enligt rapporter har GMP tagit kontakt med the Information Commissioner’s Office (ICO) och en nationellt ledd brottsutredning pågår. Anställda hålls uppdaterade och får stöd genom hela processen. Digital ID avböjde att dela med sig av specifika detaljer men bekräftade att de har utsatts för en ransomware-attack som påverkade flertalet klienter. Företaget har tidigare varit ansvariga för att skriva ut kort som krävt personaldata från organisatorerna, där GMP inkluderas.
Detta intrång är repris på en liknande incident från förra månaden som involverade London’s Metropolitan Police. Den gången avslöjades namn, rang och andra uppgifter om tjänstemän på grund av ett fel i en leverantörs IT-system. Bägge utredningarna är pågående och i skrivande stund har ingen av organisationerna delgett om något krav på lösen mottagits.
MGM hackarna har också angripit tre andra företag
Hackarna som siktade in sig på MGM Resorts International och Caesars Entertainment har också gjort intrång på tre andra företag i olika sektorer. David Bardbury, Chief Security Officer hos Okta, ett globalt identitetshanterarföretag, avslöjade att fem klienter, inkluderat MGM och Caesars, föll offer för hackargrupperna ALPHV och Scattered Spider. Även om namnen på de andra organisationerna är konfidentiella så assisterar Okta de officiella utredningarna av multisektorattacken.
Dessa intrång har lett till att man åter fokuserar uppmärksamheten på ransomware-attacker, vilket påverkar ett brett spektrum av industrier årligen. Dessa incidenter ledde till en nedgång av marknadsvärde för MGM och Caesars, vilket globalt påverkade MGM:s hotell- och spelområden. Okta, vilka tillhandahåller säkerhetstjänster som multi-faktorauktorisering, utfärdade en varning förra månaden efter att ha identifierat flera intrång bland deras kunder.
Hackergruppen ALPHV tog på sig ansvaret för MGM-attacken och antydde om fortsatta attacker om inte en överenskommelse nås. Den exakta lösensumman är ännu inte avslöjad. De båda hackergrupperingar Scattered Spider och ALPHV verkar ha samarbetat under attackerna.
Större sjukhus i North Carolina målsatta i internationell cyberattack
Microsofts dotterbolag inom hälso- och sjukvårdsteknik, Nuance, har avslöjat att personuppgifter från viktiga sjukhus i North Carolina kan ha äventyrats vid en storskalig cyberattack tidigare i år. Den ryska ransomware-gruppen Cl0p tog på sig ansvaret för incidenten i maj. De hackade sig in på Nuance och såväl som Sony, Norton och andra stora teknikföretag. Intrånget uppstod från en attack på mjukvaruföretaget Progress under den 28–29 maj och påverkade ”tusentals organisationer” enligt Nuance. Komprometterade data inkluderar patienters behandlingar och demografisk information.
Efter att Nuance fått reda på intrånget den 31:a maj gick de omedelbart till handling och säkrade sina system, tog in cybersäkerhetsexperter och installerade säkerhetspatcher. Nuance betonade att datasekretess och säkerhet är bland dess högsta prioriteringar och de försäkrar att de har genomfört omfattande åtgärder på plats för att säkra känslig information.
Lazarusgruppen eskalerar sina kryptostölder, stulit 230 miljoner dollar sedan juni 2023
Den nordkoreanskt anslutna Lazarus Group har stulit nära 240 miljoner dollar i kryptovalutor, vilket markerar en betydande eskalering av cyberattacker. Hackerkollektivet misstänks för en stöld från CoinEx den 12 september 2023 om 31 miljoner dollar, en till på en lista över rån mot olika kryptovaluta-plattformar som Atomic Wallet, CoinsPaid, Alphapo och Stake.com.
Elliptic anmärkte att Lazarus Group skiftar fokus från decentraliserade till centraliserade tjänster, troligen på grund av framstegen i DeFi säkerhet och ökade sårbarheter i centraliserade utbyten. Detta skifte sammanfaller med att Nordkoreas ledare Kim Jong Un nyligen besökte Ryssland, vilket tros vara relaterat till en vapenaffär och pågående missiltest.
Stöld av kryptovalutor fungerar som en finansiell livlina för Nordkorea för att kringgå internationella sanktioner och finansiera vapenprogram. Förfalskade platsannonser har också använts, som sett när CoinsPaid avslöjade ”Operation Dream Job” bedrägeriet, där förfalskade rekryterare siktade in sig på anställda för att komma åt systemen.
