Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

torsdag 8. oktober 2020

Oppsummering av nyhetsbildet innen datasikkerhet for september 2020

Mange kommunalt ansatte i 10 kommuner i Innlandet fikk tilsendt phishing-epost i september. Epostene har tilsynelatende kommet fra kolleger og har inneholdt skadelige vedlegg. Det viste seg snart at det var skadevaren Emotet som stod bak utsendelsen. Denne er svært effektiv, siden den henter ut reelle eposter fra innboksen til ofrene og sender disse inn til bakmennene. Deretter blir det automatisk generert nye eposter som sendes ut for å kompromittere nye ofre. Som oftest blir skadevaren sendt som en makro i et Office-dokument som mottakeren blir lurt til å kjøre.

Et mindre antall stortingsrepresentanter fikk epost-kontoene sine hos Stortinget kompromittert. NSM bistår Stortinget i kartlegging og innføring av mitigerende tiltak. PST sa til NRK at en av hypotesene deres er at en statlig aktør står bak IT-angrepet mot Stortinget. De sier at det er mulig det ikke bare er et digitalt angrep, men at det kan være en del av en etteretningsoperasjon mot Norge. Etter angrepet har NSM (NCSC) kommet med råd om å beskytte Exchange og Office 365 ved å slå av gamle måter å logge seg inn på som ikke støtter multifaktorautentisering (MFA), som ActiveSync. Angrepet sees ikke i sammenheng med angrepet mot kommuner i Innlandet omtalt i forrige avsnitt.

Siden midten av August har det pågått en global kampanje der en eller flere grupperinger truer finansinstitusjoner og ISPer med DDoS-angrep, dersom de ikke får betalt løsepenger. I trussel-epostene gir angriperne seg gjerne ut for å være den kjente APT-gruppen Fancy Bear, mest sannsynlig for å skremme ofrene. For å stoppe angrepene forlanges det løsepenger i form av 10-20 Bitcoins, altså rundt 1-2 millioner kroner. Tidligere har denne typen trusler ofte vært tomme, det har altså ikke kommet noen angrep i etterkant, men i denne omgangen har truslene typisk vært fulgt opp med store angrep. Også bedrifter i Norge har mottatt trusler. Vi anbefaler å ikke betale løsepenger for å prøve å unngå angrep. Sørg for å ha gode rutiner på plass i tilfelle trusler eller angrep.

Shlayer er en type skadevare (adware) som har relativt stor spredning på Mac-maskiner. Malwaren sprer seg ved å gi seg ut for å være en oppdatering til Flash-player. Normalt skal Apples Gatekeeper for OS X stoppe denne typen malware fra å bli installert, men nyere varianter av Shlayer slipper forbi. Nyheten sammenfaller godt med at vi på TSOC har har sett et oppsving i maskiner som har vært infisert av Shlayer i september.

Microsoft bekreftet at aktører fra Kina, Iran og Russland har forsøkt å hacke seg inn på e-postkontoer som tilhører personer som er knyttet til valgkampen i USA. De russiske aktørene retter seg mot Biden-kampanjen og er linket til gruppen Fancy Bear/APT28. Mesteparten av angrepene ble oppdaget og blokkert, ifølge Tom Burt, konserndirektør for kundesikkerhet og tillit hos Microsoft.

USA offentliggjorde at den kinesiske statsstøttede hackergruppen APT41 orkestrerte inntrengninger hos mer enn 100 selskaper over hele verden, alt fra programvareleverandører, videospillfirmaer, telekom-selskaper og mer. Selskapene befinner seg i land som USA, Australia, Brasil, Chile, Hong Kong, India, Indonesia, Japan, Malaysia, Pakistan, Singapore, Sør-Korea, Taiwan, Thailand og Vietnam. Alle de fem APT41-medlemmene er på frifot, og navnene deres er lagt til FBIs Cyber Most Wanted List.

Det første dødsfallet i forbindelse med angrep med løsepengevirus har blitt rapportert. En pasient ble omdirigert til et nærliggende sykehus etter at Düsseldorf universitetssykehus ble rammet av løsepengevirus på mer enn 30 servere. Pasienten, som trengte akutt behandling, døde etter omveien på mer en 30 km.

Apple og Google lanserte en oppdatert versjon av innebygget programvare i iOS og Android for smittesporing. Systemet blir helt innebygd i iOS, mens det i Android trengs en automatisk generert app i tillegg. iOS fikk støtte for systemet i versjon 13.7. Android fikk støtte i slutten av måneden. Systemet skal ikke identifisere enkelt-brukere overfor myndigheter, dersom ikke brukeren selv godkjenner dette. Norske myndigheter har nå besluttet å bruke systemet i den kommende nye versjonen av Smittestopp-appen som skal utvikles fra bunnen av.

I september håndterte TSOC 164 alvorlige hendelser i forbindelse med tjenestene Sikkerhetsovervåking og Logganalyse, ned fra 175 i august. Fortsatt er det mange klienter som er infisert av skadevarene LNKR og Shlayer.

Det var 443 bekreftede DDoS-angrep denne måneden, opp fra 295 i august. 96 av angrepene ble mitigert. Et gjennomsnittlig angrep var på 1.80 Gbps og varte gjennomsnittlig i 21 minutter. Det største angrepet observert i denne perioden var på 71.9 Gbps og varte i 10 minutter. Ni av TSOCs bedriftskunder med tjenesten DDoS-beskyttelse ble utsatt for angrep denne måneden.


mandag 7. september 2020

Oppsummering av nyhetsbildet innen datasikkerhet for august 2020

Denne måneden bestemte EU seg for å innføre sanksjoner mot individer som var ansvarlige for eller involvert i forskjellige cyber-angrep. Dette gjelder angrepene mot OPCW (Organisation for the Prohibition of Chemical Weapons), samt NotPetya og Wannacry-angrepene. Personene og organisasjonene som rammes kommer fra Russland, Kina og Nord-Korea. Sanksjonene medfører reiseforbud og frysing av eiendeler.

I starten av august la Cyberkriminelle ut en liste med data fra hackede Pulse Secure VPN-servere. Listen inneholdt 900 passord, brukernavn, IP-adresser, SSH nøkler, admin-brukere og sesjonsnøkler i klartekst. Alle serverne i listen kjørte gammel programvare som ikke var beskyttet mot en svakhet som ble offentliggjort i 2019. Pulse Secure VPN servere brukes ofte for fjern-tilkobling av ansatte, dermed vil en angriper få full tilgang til organisasjonens nettverk dersom en VPN-server blir kompromittert.

Femte august sendte Norges Handelshøyskole (NHH) ut en melding om at de var rammet av et datainnbrudd, og ba alle ansatte om å bytte passord. Innbruddet skjedde gjennom en sårbar Pulse VPN-server som omtalt over. Skolen ble klar over innbruddet ved at det ble sendt ut en melding med informasjon om saken fra en ansatt sin epost-konto. Den ansatte hadde imidlertid blitt hacket og hadde ikke selv sendt noen epost. Brukernavn og passord til over 300 studenter og ansatte er på avveie.

22. august ble det avdekket av Sykehuspartner HF at en hittil ukjent trusselaktør hadde gjennomført et angrep mot enkelte tjenester som er eksponert mot internett. Tjenestene driftes av Sykehuset Innlandet HF. Det antas at trusselaktøren benyttet seg av SQL-injection for å få tilgang, og kan ha hentet ut personsensitiv informasjon fra disse tjenestene. Sykehuset Innlandet har satt i gang flere tiltak for å begrense skadeomfanget og har isolert og tatt ned de berørte tjenestene.

HTTPS-trafikk som bruker TLS versjon 1.3 og ESNI (Encrypted Server Name Indication) har siden slutten av juli blitt blokkert i Kinas brannmur mot resten av Internet. Den siste versjonen av TLS åpner for at domenet som nettleseren besøker blir kryptert. I noen tilfeller kan også det ukrypterte domenenavnet være noe helt annet enn det kryperte navnet. Dette kan oppnås ved å bruke en ny teknikk kalt Domain Hiding.

Etter Twitter-innbruddet i juli har flere selskaper blitt rammet av samme angrepsteknikk som ble benyttet mot selskapet, nemlig vanlige telefonsamtaler der intern informasjon blir lurt ut av ansatte. Selskapet ZeroFox melder at det tilsynelatende stort sett er yngre personer, uten tilknytning til organiserte kriminelle grupper, som står bak angrepene. Disse selger tilgangen de oppnår til større firmaer videre til høystbydende. Angriperne ringer i noen tilfeller til hundrevis av ansatte for å prøve å lure ut intern informasjon og få tilgang.

I august håndterte TSOC 175 alvorlige hendelser i forbindelse med tjenestene Sikkerhetsovervåking og Logganalyse, opp fra 33 i juli. Oppsvinget skyldtes blant annet mange Mac-maskiner som har vært infisert av skadevaren “Shlayer”, som normalt ikke er veldig alvorlig, men viser og bytter ut annonser på nettsider. Det har også vært en del Android-mobiler som har hatt malware/adware installert. En del PCer har vært infisert og har blitt brukt til å utvinne kryptovaluta. Mange nettlesere har også vært infisert med nettleserutvidelsen LNKR.

Det var 295 bekreftede DDoS-angrep denne måneden, opp fra 282 i juli. 65 av angrepene ble mitigert. Et gjennomsnittlig angrep var på 2.59 Gbps og varte typisk i 17 minutter. Det største angrepet observert i denne perioden var på 65.9 Gbps og varte i 15 minutter. Fire av TSOCs bedriftskunder med DDoS-beskyttelse ble utsatt for angrep denne måneden.


onsdag 5. august 2020

Oppsummering av nyhetsbildet innen datasikkerhet for juli 2020

I samarbeid med flere europeiske land har norsk politi fått tilgang på meldinger sendt mellom kriminelle i et stort kryptert nettverk. Nettverket består av telefoner fra EncroChat, som er skreddersydd for å tilby sikker kommunikasjon. Telefonene er modifiserte Android-enheter hvor komponenter som for eksempel GPS og kamera er fjernet og som inneholder spesiell programvare for kryptert kommunikasjon. Telefonene er ofte brukt av kriminelle. Det var fransk politi som hacket telefonene og installert verktøyet som gjorde det mulig å avlese meldinger, og etterforskningen har pågått siden 2017. I Norge er det i stor grad snakk om narkotikakriminalitet som har blitt avdekket etter aksjonen. Flere omfattende etterforskninger har blitt satt i gang på bakgrunn av informasjonen.

Hackere har brukt profilerte personers Twitter-kontoer til å svindle til seg over $100.000 i Bitcoin. Elon Musk, Bill Gates, Jeff Bezos og Joe Biden var blant de som fikk kontoen sin misbrukt. Twitter sier hackerne brukte sosial manipulasjon til å lure til seg innloggingsdetaljer fra ansatte med tilgang på interne verktøy i et koordinert angrep. De personlige meldingene (Direct Messages) til flere av brukerne ble også lastet ned. Amerikanske myndigheter har nå startet etterforskning av Twitter, og de risikerer å måtte betale en bot for manglende sikkerhet. Mot slutten av måneden siktet FBI en 17-åring fra Florida for angrepet. Han ble sporet opp ved hjelp av uforsiktig bruk av IP-adresser og Bitcoin-betalinger.

Nasjonal Sikkerhetsmyndighet melder til NTB at de foreløpig ikke har noen planer om å se nærmere på videodelingsappen Tiktok, som nettopp har passert 2 milliarder nedlastinger. Selv om Tiktok har blitt en av verdens mest populære apper, stiger skepsisen rundt hvor personlige data havner, ettersom appen er eid av kinesiske Byte Dance som kan tvinges til å overlevere data til kinesiske myndigheter. India er et av landene som allerede har innført forbud mot appen, mens USA og flere EU land har startet etterforskning rundt den. Datatilsynet melder at de følger med på EUs personvernråd, som har nedsatt en egen arbeidsgruppe for å granske personvernet i appen.

Storbritannia, USA og Canada har sammen lagt frem en kunngjøring hvor de beskylder russisk etterretning for å forsøke å stjele informasjon om forskning på vaksiner fra flere akademiske institusjoner og legemiddelfirmaer. NCSC, et statlig senter for datasikkerhet i Storbritannia, sier de har indikasjoner på at det er hackergruppen APT 29, eller Cozy Bear, som står bak.

Den 23. juli gikk flere av Garmins tjenester ned etter at de ble rammet av ransomware-angrep som krypterte Garmin sitt interne nettverk og flere produksjonssystemer. Angrepet påvirket også flyGarmin som er en tjeneste som understøtter Garmins navigasjonsutstyr for fly. Dette har ført til at piloter ikke har kunnet lastet ned nyeste navigasjonsdatabaser, noe som er et krav for å kunne fly. Systemene kom opp igjen etter noen dager, angivelig etter at Garmin betalte flere millioner dollar i løsepenger til angriperne Evil Corp, som utførte angrepet ved hjelp av WastedLocker.

Datatilsynet har vedtatt et overtredelsesgebyr på 500 000 kroner til Rælingen kommune.
Helseopplysninger om barn på tilrettelagt avdeling ble behandlet i den digitale Showbie og det viste seg at applikasjonen ikke hadde et sikkerhetsnivå som var tilpasset risikoen. Applikasjonen ble benyttet til å kommunisere helserelaterte personopplysninger mellom skole og hjem, og omfatter 15 elever. Mangelfull sikkerhet ved innlogging har blant annet gjort det mulig å få tilgang til kontoene til andre elever i gruppa.

Etter at Trump ga CIA større handlingsrom til å bedrive cyberoperasjoner utenlands i 2018 har CIA utført minst et dusin operasjoner over hele verden. Reportere i Yahoo mener at CIA kan knyttes til flere hack-og-dump hendelser fra 2019. APT34, en iransk hackergruppe, og det russiske etterretningsbyrået FSB skal være blant de utsatte.

I juli håndterte TSOC 33 alvorlige hendelser i forbindelse med tjenestene Sikkerhetsovervåking og Logganalyse, ned fra 69 i juni.

Det var 282 bekreftede DDoS-angrep denne måneden, ned fra 428 i juni. 76 av angrepene ble mitigert. Et gjennomsnittlig angrep var på 3.1 Gbps og varte typisk i 21 minutter. Det største angrepet observert i denne perioden var på 5.7 Gbps og varte i én time. To av TSOCs bedriftskunder ble utsatt for angrep denne måneden.

torsdag 2. juli 2020

Oppsummering av nyhetsbildet innen datasikkerhet for juni 2020

Det norske verftet Vard ble rammet av ransomware natt til andre pinsedag. Det norske verftets italienske morselskap, Fincantieri, har bekreftet til Bloomberg at det har skjedd et hackerangrep på det norske selskapet, som blant annet har E-tjenesten på kundelisten.

En av verdens største bilprodusenter Honda, ble også rammet av ransomware, i dette tilfellet varianten "Snake". Dette førte til en nesten komplett stans av Hondas globale operasjoner. Honda informerte på Twitter at både kundeservice og finansielle tjenester var nede på grunn av angrepet. Mye av produksjonen gikk ned mandag 8. juni, men konsernet var nesten tilbake til normal produksjon mot slutten av uka.

En ransomware-gruppe kalt REvil har annonsert auksjon av data fra et offer av gruppen. Auksjonen er etter sigende resultat av at offeret ikke var villige til å betale gruppen. Dataene som auksjoneres bort skal tilhøre et kanadisk selskap, og det er snakk om over 22000 filer og 3 databaser som er lagt ut for salg. Auksjon av eksfiltrerte data er ventet å bli en ny trend blant grupperinger som driver med utpressing av firmaer ved hjelp av ransomware.

Twitter slettet i juni 32 000 kontoer som de har linket til propaganda fra Kina, Russland og Tyrkia. Kina stod bak mesteparten av de falske kontoene. Twitter skriver at disse 32 000 kontoene har blitt "boostet" av over 150 000 andre bot-kontoer i et forsøk på å spre feilinformasjonen mest mulig.

19 sårbarheter er avdekket i et utbredt bibliotek brukt i IoT-enheter. Biblioteket implementerer en lettvekts TCP/IP-stack. Sårbarhetene går under navnet Ripple20, og fire av sårbarhetene har blitt tildelt særlig høy CVSSv3-score av Homeland Security: CVE-2020-11896, -11897, -11898 og -11899. Flere av sårbarhetene kan potensielt brukes til å ta kontroll over sårbare enheter via nettverket. Blant rammet utstyr kan det være smart-hjem enheter, utstyr for kontroll av kraft og industri, helsesystemer, printere, routere osv. Foreløpig har US CERT listet opp 46 leverandører som er rammet av svakhetene.

FHI stoppet 15. juni midlertidig å samle data fra appen Smittestopp og slettet data allerede samlet inn, etter at de fikk advarsel og forbud fra Datatilsynet. Tilsynet ser på innsamlingen av data som mer inngripende enn det som er nødvendig. FHI har fram til 23. juli på å gjøre nødvendige endringer i hvordan de samler inn data.

Første juni ble Universitetet i California angrepet av Netwalker-gjengen, som er kjent for løsepengevirus-angrep mot flere universiteter. Angrepet førte til at universitetet i California betalte 1,14 millioner dollar for å dekryptere filene sine. Dette ble avslørt av BBC, som fikk tilgang til kommunikasjonen mellom utpresserne og universitetet.

Siste uken i juni ble det offentliggjort detaljer rundt to nye rekordstore DDoS-angrep. Det ene angrepet ble fanget opp av AWS Shield og var på 2.3Tbps. Akamai registrerte også et angrep rettet mot en europeisk bank på 809 millioner pakker per sekund. Det er fortsatt lett å finne tjenester for å forsterke angrepene og botnettene som brukes for å generere dem øker også i størrelse.

En ny APT-kampanje stjeler informasjon fra utenlandske selskaper som operer i Kina. Malwaren Goldenspy ble oppdaget ved at en britisk bedrift sin betalingsløsning for en kinesisk bank skal ha blitt kompromittert. Selskapet Trustwave, som oppdaget APT-kampanjen, sier at de som står bak ikke er ute etter finansiell vekst men heller målrettet informasjonsinnhenting. Trustwave fant også ut at bakdøren angriperne brukte, var integrert i den kinesiske skatteapplikasjonen de var nødt til å bruke, for å gjøre handel med Kina.

Sign in With Apple er en funksjon som lar brukere logge på tredjepartstjenester ved hjelp av en AppleID. En bug i funksjonen gjorde at man kunne hente ut en brukers e-postadresse og deretter bruke denne for å oppnå gyldig login-respons fra Apple sine servere. Dette kunne lede til at en angriper kunne få full kontroll over en konto. Apple ble informert om feilen og har utbedret problemet. Apple slapp også iOS versjon 13.5.1 i juni for å stoppe jailbreak-exploiten kalt “Unc0ver”.

I juni håndterte TSOC 69 alvorlige hendelser i forbindelse med tjenestene Sikkerhetsovervåking og Logganalyse, opp fra 44 i mai.

Det var 428 bekreftede DDoS-angrep denne måneden, ned fra 970 i mai. 65 av angrepene ble mitigert. Et gjennomsnittlig angrep var på 1.82 Gbps og varte typisk i 24 minutter. Det største angrepet observert i denne perioden var på 49 Gbps og varte i 8 minutter. Seks av TSOCs bedriftskunder ble utsatt for angrep denne måneden.

torsdag 4. juni 2020

Oppsummering av nyhetsbildet innen datasikkerhet for mai 2020

Norske Norfund ble svindlet for 100 millioner kroner. Angriperne fikk først kontroll over kontoer eid av Norfund og brukte disse til å overvåke kommunikasjonen med eksterne lånemottakere. Det ble satt opp egne domener for å gjøre svindelen vanskeligere å oppdage. Ved å manipulere og forfalske informasjon mellom Norfund og lånemottakere, klarte svindlerne å få overført 100 millioner til deres konto. Det tok rundt seks uker fra svindelen ble gjennomført før den ble oppdaget. Politiet mener det er lite sannsynlig at de kommer til å få pengene tilbake.

Helseselskapet Fresenius, som har over 300 000 ansatte i over 100 land og som er Europas største driver av private sykehus, har blitt rammet av ransomwaren Snake. Selskapet klarte å fortsette operativ drift, men uttalte at ransomwaren påvirket alle deler av selskapet verden over. Dette angrepet er en del av en større bølge angrep utført av Snake i det siste.

Sikkerhetsforskere fra Check Point har funnet en ny variant av malwaren Cerberus som har blitt brukt i et angrep mot et stort multinasjonalt selskap. Malwaren ble spredd innad i selskapet via Mobile Device Manager (MDM) serveren og har infisert over 75% av enhetene i selskapet. Når den ondsinnede programvaren er installert kan den samle store mengder sensitive data fra bedriftens mobiler og sende disse til en server kontrollert av angriperne.

SaltStack patchet denne måneden en kritisk svakhet i Salt. Salt er et open-source remote-management-rammeverk som er mye brukt i datasentre og cloud-systemer. Sårbarhetene gjør at angripere kan forbigå all autentisering for så å kjøre vilkårlig kode på systemet. NSM NCSC opplyste at de var kjent med aktiv utnyttelse av sårbarhetene Norge. Svakhetene ble fikset i Salt 2019.2.4 og 3000.2.

Apple og Google samarbeider om å utvikle et felles system (API) som myndigheter kan benytte seg av for å spore smitte mellom nærkontakter. Systemet skal kun bruke blåtann til sporing og skal være anonymt, helt til smitte eventuelt påvises hos en person. Nå kommer det fram at apper som vil bruke det nye systemet ikke kan bruke nøyaktig posisjonssporing samtidig. Dette er for å beskytte personvernet til brukerne. En av appene som samler inn begge disse typene data i dag er norske Smittestopp.

NRK publiserte en serie artikler om hvordan apper samler inn posisjonsdata uten at brukeren er klar over det og selger dataene til tredjeparter. NRK kunne for eksempel kjøpe detaljerte posisjonsdata til tusenvis av mobiltelefoner i Norge. Ved hjelp av de detaljerte dataene kunne de for eksempel identifisere og følge bevegelsene til politikere og forsvarspersonell. For å motvirke dette bør en kun bruke apper fra kjente leverandører, avinstaller apper en ikke bruker og ikke gi appene tilgang til posisjonen til mobilen uten at det er strengt nødvendig for tjenesten som appen tilbyr.

Grupperingen bak ransomwaren "Ragnar Locker" benytter seg av en ny metode for å kunne kjøre ransomware uhindret. De laster ned og installerer virtuelle maskiner på kompromitterte systemer, kjører ransomware i den virtuelle maskinen for å deretter å kryptere alle diskene som er tilkoblet systemet. Prosesser som kjører i virtuelle-maskiner er utenfor rekkevidde for sikkerhetsprogramvare på host-systemet, så ransomwareprosessen kan kjøre helt uhindret.

Zerodium, som driver med kjøpe og salg av svakheter for flere plattformer, sier at de midlertidig vil slutte å ta imot flere typer svakheter for iOS siden de nå har nok av dem. Spesifikt vil de slutte å ta imot svakheter som går på rettighetseskalering i iOS, fjerneksekvering i nettleseren Safari, og verktøy for å bryte ut av virtuelle miljøer. I mai ble det også offentliggjort en ny jailbreak-svakhet for iOS som gjør det mulig for brukeren eller en angriper å ta full kontroll over telefonen. Denne svakheten fungerte mot alle versjoner av iOS.

En nylig avdekket Android spionvare, forkledd bl.a. som en kryptovaluta-lommebok samt en rekke andre tilsynelatende legitime apper, har ligget uoppdaget på Google Play i fire år. Skadevaren, kalt Mandrake, lot operatøren se alt som brukeren foretar seg på den infiserte enheten. Bitdefender opplyser at personene bak malwaren kommer fra Russia eller Kazakhstan. Operatørene har trolig brukt sosial manipulasjon for å få ofrene til å installere appene.

Videokonferanse firmaet Zoom har vært mye i vinden i det siste med tanke på sikkerheten i applikasjonen og personvern. De har nå kjøpt opp det lille sikkerhetsfirmaet Keybase, som spesialiserer seg på kryptering. Planen er nå å forbedre sikkerhetsarkitekturen ved å implementere ende-til-ende kryptering. I stedet for at Zooms servere skal håndtere krypteringen, vil det nå ligge hos klienten som vil bestemme hvem som kan motta nøkkelen.

I mai håndterte TSOC 44 alvorlige hendelser i forbindelse med tjenestene Sikkerhetsovervåking og Logganalyse, ned fra 51 i april.

Det var 970 bekreftede DDoS-angrep denne måneden, opp fra 563 i april. 136 av angrepene ble mitigert. Et gjennomsnittlig angrep var på 1.33 Gbps og varte typisk i 25 minutter. Det største angrepet observert i denne perioden var på 54.5 Gbps og varte i 12 minutter. Fem av TSOCs bedriftskunder ble utsatt for angrep denne måneden.

 
>