Veckans Cyber News uppdatering

18:e september till 22:a september 2023

Content 

01. News Bites 
  • Den brittiska polisens information exponerad i en ransomware-attack mot tredje-part

  • MGM hackarna har också angripit tre andra företag

  • Större sjukhus i North Carolina målsatta i internationell cyberattack

  • Lazarusgruppen eskalerar sina kryptostölder, stulit 230 miljoner dollar sedan juni 2023


02. Conclusion

Quick News Bites

Läs vår veckosammanfattning av cybersäkerhetsnyheter, med de senaste och viktigaste uppdateringarna från cybersäkerhetsvärlden.

Den brittiska polisens information exponerad i en ransomware-attack mot tredje-part

Greater Manchester Police (GMP), en av Storbritanniens största poliskårer bekräftade ett dataintrång och en efterföljande misstänkt ransomware-attack på Stockport-baserade ID-kort tillverkaren Digital ID. Företaget som utför tjänster åt 22 000 klienter globalt, hade ”viss information” relaterat till anställda hos GMP. Även om den exakta karaktären på den äventyrade informationen inte avslöjats, verkar det inte som att finansiell information påverkats. Så många som 20 000 individer kan ha fått sin information stulen.

Enligt rapporter har GMP tagit kontakt med the Information Commissioner’s Office (ICO) och en nationellt ledd brottsutredning pågår. Anställda hålls uppdaterade och får stöd genom hela processen. Digital ID avböjde att dela med sig av specifika detaljer men bekräftade att de har utsatts för en ransomware-attack som påverkade flertalet klienter. Företaget har tidigare varit ansvariga för att skriva ut kort som krävt personaldata från organisatorerna, där GMP inkluderas.

Detta intrång är repris på en liknande incident från förra månaden som involverade London’s Metropolitan Police. Den gången avslöjades namn, rang och andra uppgifter om tjänstemän på grund av ett fel i en leverantörs IT-system. Bägge utredningarna är pågående och i skrivande stund har ingen av organisationerna delgett om något krav på lösen mottagits.

 

MGM hackarna har också angripit tre andra företag

Hackarna som siktade in sig på MGM Resorts International och Caesars Entertainment har också gjort intrång på tre andra företag i olika sektorer. David Bardbury, Chief Security Officer hos Okta, ett globalt identitetshanterarföretag, avslöjade att fem klienter, inkluderat MGM och Caesars, föll offer för hackargrupperna ALPHV och Scattered Spider. Även om namnen på de andra organisationerna är konfidentiella så assisterar Okta de officiella utredningarna av multisektorattacken.

Dessa intrång har lett till att man åter fokuserar uppmärksamheten på ransomware-attacker, vilket påverkar ett brett spektrum av industrier årligen. Dessa incidenter ledde till en nedgång av marknadsvärde för MGM och Caesars, vilket globalt påverkade MGM:s hotell- och spelområden. Okta, vilka tillhandahåller säkerhetstjänster som multi-faktorauktorisering, utfärdade en varning förra månaden efter att ha identifierat flera intrång bland deras kunder.

Hackergruppen ALPHV tog på sig ansvaret för MGM-attacken och antydde om fortsatta attacker om inte en överenskommelse nås. Den exakta lösensumman är ännu inte avslöjad. De båda hackergrupperingar Scattered Spider och ALPHV verkar ha samarbetat under attackerna.

 

Större sjukhus i North Carolina målsatta i internationell cyberattack

Microsofts dotterbolag inom hälso- och sjukvårdsteknik, Nuance, har avslöjat att personuppgifter från viktiga sjukhus i North Carolina kan ha äventyrats vid en storskalig cyberattack tidigare i år. Den ryska ransomware-gruppen Cl0p tog på sig ansvaret för incidenten i maj. De hackade sig in på Nuance och såväl som Sony, Norton och andra stora teknikföretag. Intrånget uppstod från en attack på mjukvaruföretaget Progress under den 28–29 maj och påverkade ”tusentals organisationer” enligt Nuance. Komprometterade data inkluderar patienters behandlingar och demografisk information.

Efter att Nuance fått reda på intrånget den 31:a maj gick de omedelbart till handling och säkrade sina system, tog in cybersäkerhetsexperter och installerade säkerhetspatcher. Nuance betonade att datasekretess och säkerhet är bland dess högsta prioriteringar och de försäkrar att de har genomfört omfattande åtgärder på plats för att säkra känslig information.

 

Lazarusgruppen eskalerar sina kryptostölder, stulit 230 miljoner dollar sedan juni 2023

Den nordkoreanskt anslutna Lazarus Group har stulit nära 240 miljoner dollar i kryptovalutor, vilket markerar en betydande eskalering av cyberattacker. Hackerkollektivet misstänks för en stöld från CoinEx den 12 september 2023 om 31 miljoner dollar, en till på en lista över rån mot olika kryptovaluta-plattformar som Atomic Wallet, CoinsPaid, Alphapo och Stake.com.

Elliptic anmärkte att Lazarus Group skiftar fokus från decentraliserade till centraliserade tjänster, troligen på grund av framstegen i DeFi säkerhet och ökade sårbarheter i centraliserade utbyten. Detta skifte sammanfaller med att Nordkoreas ledare Kim Jong Un nyligen besökte Ryssland, vilket tros vara relaterat till en vapenaffär och pågående missiltest.

Stöld av kryptovalutor fungerar som en finansiell livlina för Nordkorea för att kringgå internationella sanktioner och finansiera vapenprogram. Förfalskade platsannonser har också använts, som sett när CoinsPaid avslöjade ”Operation Dream Job” bedrägeriet, där förfalskade rekryterare siktade in sig på anställda för att komma åt systemen.

 

 

Closing Summary

Om du är orolig över något utan hoten som beskrivits ovan i denna rapport, eller behöver hjälp att avgöra vilka steg du behöver ta för att skydda er från hoten som din organisation står inför, vänligen ta kontakt med din kontoansvarige eller alternativt ta kontakt med oss för att ta reda på hur du kan skydda din organisation.

Disclaimer

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.

Need advice?

If you are worried about any of the threats outlined in this roundup or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager or fill in the form for a complimentary no-commitment consultation.

More detailed threat intelligence news?

If you’d like more detailed threat intelligence news, Integrity360 offers this as part of our security monitoring managed services.

We also offer a tailored threat intelligence monitoring service for your organisation that actively monitors for threat actors and campaigns of direct relevance to your organisation, brand damage, copycat & spoofed domains, credential leakage and dark web monitoring.

Security-first-stacked-logo4-No-Padding

Cyber Security Conference

LONDON | 28 April 2022
DUBLIN | 11 May 2022

Join us in Dublin or London for the Security First 2022 conference.  We'll be bringing together industry professionals and specialist experts to discuss the latest cyber security trends and offer actionable advice on preparing your business to put security first in 2022.