Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

onsdag 5. august 2020

Oppsummering av nyhetsbildet innen datasikkerhet for juli 2020

I samarbeid med flere europeiske land har norsk politi fått tilgang på meldinger sendt mellom kriminelle i et stort kryptert nettverk. Nettverket består av telefoner fra EncroChat, som er skreddersydd for å tilby sikker kommunikasjon. Telefonene er modifiserte Android-enheter hvor komponenter som for eksempel GPS og kamera er fjernet og som inneholder spesiell programvare for kryptert kommunikasjon. Telefonene er ofte brukt av kriminelle. Det var fransk politi som hacket telefonene og installert verktøyet som gjorde det mulig å avlese meldinger, og etterforskningen har pågått siden 2017. I Norge er det i stor grad snakk om narkotikakriminalitet som har blitt avdekket etter aksjonen. Flere omfattende etterforskninger har blitt satt i gang på bakgrunn av informasjonen.

Hackere har brukt profilerte personers Twitter-kontoer til å svindle til seg over $100.000 i Bitcoin. Elon Musk, Bill Gates, Jeff Bezos og Joe Biden var blant de som fikk kontoen sin misbrukt. Twitter sier hackerne brukte sosial manipulasjon til å lure til seg innloggingsdetaljer fra ansatte med tilgang på interne verktøy i et koordinert angrep. De personlige meldingene (Direct Messages) til flere av brukerne ble også lastet ned. Amerikanske myndigheter har nå startet etterforskning av Twitter, og de risikerer å måtte betale en bot for manglende sikkerhet. Mot slutten av måneden siktet FBI en 17-åring fra Florida for angrepet. Han ble sporet opp ved hjelp av uforsiktig bruk av IP-adresser og Bitcoin-betalinger.

Nasjonal Sikkerhetsmyndighet melder til NTB at de foreløpig ikke har noen planer om å se nærmere på videodelingsappen Tiktok, som nettopp har passert 2 milliarder nedlastinger. Selv om Tiktok har blitt en av verdens mest populære apper, stiger skepsisen rundt hvor personlige data havner, ettersom appen er eid av kinesiske Byte Dance som kan tvinges til å overlevere data til kinesiske myndigheter. India er et av landene som allerede har innført forbud mot appen, mens USA og flere EU land har startet etterforskning rundt den. Datatilsynet melder at de følger med på EUs personvernråd, som har nedsatt en egen arbeidsgruppe for å granske personvernet i appen.

Storbritannia, USA og Canada har sammen lagt frem en kunngjøring hvor de beskylder russisk etterretning for å forsøke å stjele informasjon om forskning på vaksiner fra flere akademiske institusjoner og legemiddelfirmaer. NCSC, et statlig senter for datasikkerhet i Storbritannia, sier de har indikasjoner på at det er hackergruppen APT 29, eller Cozy Bear, som står bak.

Den 23. juli gikk flere av Garmins tjenester ned etter at de ble rammet av ransomware-angrep som krypterte Garmin sitt interne nettverk og flere produksjonssystemer. Angrepet påvirket også flyGarmin som er en tjeneste som understøtter Garmins navigasjonsutstyr for fly. Dette har ført til at piloter ikke har kunnet lastet ned nyeste navigasjonsdatabaser, noe som er et krav for å kunne fly. Systemene kom opp igjen etter noen dager, angivelig etter at Garmin betalte flere millioner dollar i løsepenger til angriperne Evil Corp, som utførte angrepet ved hjelp av WastedLocker.

Datatilsynet har vedtatt et overtredelsesgebyr på 500 000 kroner til Rælingen kommune.
Helseopplysninger om barn på tilrettelagt avdeling ble behandlet i den digitale Showbie og det viste seg at applikasjonen ikke hadde et sikkerhetsnivå som var tilpasset risikoen. Applikasjonen ble benyttet til å kommunisere helserelaterte personopplysninger mellom skole og hjem, og omfatter 15 elever. Mangelfull sikkerhet ved innlogging har blant annet gjort det mulig å få tilgang til kontoene til andre elever i gruppa.

Etter at Trump ga CIA større handlingsrom til å bedrive cyberoperasjoner utenlands i 2018 har CIA utført minst et dusin operasjoner over hele verden. Reportere i Yahoo mener at CIA kan knyttes til flere hack-og-dump hendelser fra 2019. APT34, en iransk hackergruppe, og det russiske etterretningsbyrået FSB skal være blant de utsatte.

I juli håndterte TSOC 33 alvorlige hendelser i forbindelse med tjenestene Sikkerhetsovervåking og Logganalyse, ned fra 69 i juni.

Det var 282 bekreftede DDoS-angrep denne måneden, ned fra 428 i juni. 76 av angrepene ble mitigert. Et gjennomsnittlig angrep var på 3.1 Gbps og varte typisk i 21 minutter. Det største angrepet observert i denne perioden var på 5.7 Gbps og varte i én time. To av TSOCs bedriftskunder ble utsatt for angrep denne måneden.

Ingen kommentarer:

 
>