viimeisten 12 kuukauden aikana on nähty ennennäkemätön Aalto kyberrikollisen toiminnan, jossa kaksi keskeistä suuntausta selittää paljon kasvua – Covid-19 pandemia toi uusia hyökkäyspintoja ja mahdollisuuksia haitallisille toimijoille, kun taas uusi kehitys ransomware kiristys taktiikoita näki miljoonia menetetty operaattoreille, kuten Maze, Sodinokibi, Egregor ja muut.

tässä ovat Computer Weeklyn 10 parasta kyberrikostarinaa vuodelta 2020:

Kybergangsterit vaativat Travelexilta maksua sodinokibi-hyökkäyksen jälkeen

Valuuttayhtiö Travelex joutuu maksamaan kriittisten tietokonetiedostojen salauksen purkamisesta sen jälkeen, kun siihen iski yksi kehittyneimmistä ransomware-hyökkäyksistä eli Sodinokibi, joka kytki IT-järjestelmänsä pois käytöstä uudenvuodenaattona.

yhtiö, jolla on toimintaa 70 maassa, on kohdannut päiviä kestäneitä häiriöitä sen tietoverkkoihin tunkeutuneiden rikollisten hakkereiden tehtyä tuhoisan iskun, joka oli ajoitettu osumaan yhtiöön, kun monet sen henkilökunnasta olivat lomalla.

tietoturva-asiantuntijoiden mukaan rikolliset vaativat kuusinumeroista summaa toimittaakseen Travelexille salauksen purkutyökaluja, joiden avulla se voi palauttaa viruksen salaamien tiedostojen sisällön tietokoneverkkoonsa.

luettelo Blackbaud-tietoturvaloukkauksen uhreista tops 120

Yhdistyneen kuningaskunnan National Trust on liittynyt kasvavaan koulutus-ja hyväntekeväisyysjärjestöjen listaan, jonka mukaan heidän alumniensa tai lahjoittajiensa tiedot ovat joutuneet vaaraan kaksi kuukautta vanhassa ransomware-välikohtauksessa, joka tapahtui yhdysvaltalaisessa pilviohjelmistotoimittaja Blackbaud ’ ssa.

BBC: n mukaan Trust, joka ylläpitää satoja tärkeitä ja historiallisia kohteita eri puolilla maata, mukaan lukien luonnonmaisemat ja maamerkit, puistot, puutarhat ja komeat kodit, sanoi, että sen vapaaehtoisten ja varainkerääjien tiedot oli asetettu vaaraan, mutta tiedot sen 5,6 miljoonasta jäsenestä olivat turvassa.

järjestö tekee tutkintaa ja tiedottaa asiasta niille, joita asia mahdollisesti koskee. Yhdistyneen kuningaskunnan tietosuojasääntöjen mukaisesti se on myös raportoinut tapauksesta Tiedotusvaltuutetun toimistolle, joka käsittelee nyt suurta määrää raportteja, mukaan lukien Blackbaudin.

IT-palveluyritys Cognizant varoittaa asiakkaita Maze ransomware-hyökkäyksen jälkeen

Cognizant on varoittanut, että Maze ransomware-ryhmän kyberhyökkäys on iskenyt joidenkin asiakkaiden palveluihin.

IT-palveluyritys, jonka liikevaihto on yli 16 miljardia dollaria ja toimintaa 37 maassa, kertoi perjantaina 17.huhtikuuta tapahtuneen hyökkäyksen aiheuttaneen häiriöitä osalle asiakkaistaan.

Cognizant, joka toimittaa IT-palveluja teollisuus -, finanssiala -, teknologia-ja terveydenhuoltoalan yrityksille, vahvisti hyökkäyksen lausunnossaan lauantaina 18.huhtikuuta.

Tietojenkalasteluhuijaus kohdistuu Lloyds Bankin asiakkaisiin

Lloyds Bankin asiakkaat joutuvat tietojenkalasteluhuijauksen kohteeksi, joka iskee parhaillaan sähköpostin ja tekstiviestin postilaatikoihin.

Lakiasiaintoimisto Griffin Law on varoittanut ihmisiä huijauksesta saatuaan tietoonsa noin 100 ihmistä, jotka ovat saaneet viestit.

viralliselta Lloyds-Pankin kirjeenvaihdolta näyttävässä sähköpostissa varoitetaan asiakkaita pankkitilin vaarantumisesta. Se kuuluu: ”tilisi pankkitoiminta on poistettu käytöstä, johtuen viimeaikaisista toimista tililläsi, asetimme väliaikaisen keskeyttämisen Kunnes vahvistat tilisi.”

koronavirus nyt mahdollisesti kaikkien aikojen suurin Kyberturvallisuusuhka

Covid-19-koronavirukseen liittyvien tietojenkalastelusähköpostien ja muiden tietoturvauhkien kokonaismäärä edustaa nyt suurinta kyberhyökkäystyyppien kasautumista yhden teeman ympärille, mitä on nähty pitkään aikaan ja mahdollisesti koskaan, Proofpointin uhkatutkimuksen ja havaitsemisen johtaja Sherrod DeGrippo sanoo.

tähän mennessä Proofpoint on havainnut hyökkäyksiä, jotka vaihtelevat luottotietojen kalastelusta, haitallisista liitteistä ja linkeistä, liikesähköpostin kompromisseista, väärennetyistä aloitussivuista, lataajista, roskapostista sekä haittaohjelmista ja ransomware-kannoista, jotka kaikki ovat sidoksissa nopeasti leviävään koronavirukseen.

”yli viiden viikon ajan uhkatutkimusryhmämme on havainnut lukuisia Covid-19-haittaohjelmakampanjoita, ja monet yrittävät pelon avulla saada mahdolliset uhrit klikkaamaan”, DeGrippo sanoi.

Kybergangsterit iskivät Maze ransomware-hyökkäyksellä koronaviruksen torjuntaan valmistautuneeseen brittiläiseen lääkärifirmaan

Kybergangsterit ovat hyökänneet lääketutkimusyhtiön tietokonejärjestelmiin, jotka ovat valmiudessa tekemään kokeita mahdollisesta tulevasta Covid-19-koronaviruksen rokotteesta.

Maze ransomware-ryhmä hyökkäsi Hammersmith Medicines Researchin tietokonejärjestelmiin julkaisemalla tuhansien entisten potilaiden henkilötietoja sen jälkeen, kun yhtiö kieltäytyi maksamasta lunnaita.

yhtiö, joka teki testejä Ebolarokotteen ja Alzheimerin taudin hoitoon tarkoitettujen lääkkeiden kehittämiseksi, suorittaa lääke-ja rokotteiden varhaisia kliinisiä polkuja.

kosmetiikkayhtiö Avon offline-tilassa verkkohyökkäyksen jälkeen

osa Brasilialaisomisteisen kosmetiikka-ja kauneusalan yrityksen Avonin brittiläisestä verkkosivustosta pysyy poissa yli viikon sen IT-järjestelmiin kohdistuneen väitetyn kiristyshaittaohjelmahyökkäyksen jälkeen.

hyökkäyksen katsotaan vaikuttaneen sen kuuluisien myyntiedustajien käyttämiin back-end-järjestelmiin useissa maissa Britannian lisäksi, muun muassa Puolassa ja Romaniassa, jotka ovat nyt jälleen toiminnassa. Tämän vuoksi ihmiset eivät ole voineet tehdä tilauksia yhtiölle.

Avon kertoi tietomurrosta Yhdysvaltain Securities and Exchange Commissionille 9.kesäkuuta 2020 lähettämässään ilmoituksessa, jossa se kertoi kärsineensä IT-ympäristössään ”kyberonnettomuudesta”, joka oli keskeyttänyt järjestelmät ja vaikuttanut toimintaan.

Travelex-hakkerit sulkivat saksalaisen autonosia valmistavan gedia-yhtiön massiivisessa kyberhyökkäyksessä

rikollisryhmä, joka on yli kolmen viikon ajan häirinnyt katupankkeja ja valuuttanvaihtoketju Travelexia, on käynnistänyt niin sanotun ”massiivisen kyberhyökkäyksen” saksalaista autonosien toimittajaa vastaan.

osia valmistava Gedia Automotive Group, joka työllistää 4 300 ihmistä seitsemässä maassa, sanoi tänään, että iskulla on kauaskantoiset seuraukset yhtiölle, joka on joutunut sulkemaan IT-järjestelmänsä ja lähettämään henkilökuntaa kotiin.

100-vuotias yritys, jonka pääkonttori sijaitsee Attendornissa, sanoi verkkosivuillaan julkaistussa lausunnossa, että kestää viikkoja tai kuukausia ennen kuin sen järjestelmät ovat täysin toiminnassa.

Carnival cruise lines joutui kiristyshaittaohjelman kohteeksi, asiakastiedot varastettiin

Risteilyalusoperaattori Carnival Corporation on ilmoittanut joutuneensa määrittelemättömän kiristyshaittaohjelmahyökkäyksen uhriksi, joka on tunkeutunut ja salannut osan sen brändin IT – järjestelmistä-ja sekä sen asiakkaiden että henkilökunnan Henkilötiedot voivat olla vaarassa.

Carnival, joka muun matkailualan tavoin on kärsinyt Covid-19 – pandemiasta-se operoi myös Princess Cruises – yhtiötä, alkuperäisen epidemian keskiöön joutuneen epäonnisen Diamond Princessin omistaja-ilmoitti tapauksesta Yhdysvaltain Securities and Exchange Commissionille 17.elokuuta.

sen muodossa 8-K-arkistointi, yhtiö sanoi verkkorikollisten, jotka pääsivät sen järjestelmiin, myös ladanneen useita sen tiedostoja, mikä viittaa siihen, että se saattaa olla välittömässä vaarassa kaksinkertaisen kiristyshyökkäyksen, jonka tekivät Maze ja ReVIL / Sodinokibi-ryhmät.

lakifirman hakkerit uhkaavat julkaista törkyä Trumpista

New Yorkin julkkisten lakifirmaan Grubman, Shire, Meiselas and Sacks (Gsms) kohdistuneen ReVIL-tai Sodinokibi ransomware-hyökkäyksen takana oleva kyberrikollisjengi on kaksinkertaistanut lunnasvaatimuksensa 42 miljoonaan dollariin ja uhannut julkaista paljastavia tietoja Yhdysvaltain presidentistä Donald Trumpista, kertovat raportit.

viihdeuutissivusto Page Sixin näkemässä lausunnossa Sodinokibi – ryhmä – joka on myös käyttänyt nimeä Gold Southfield-sanoi löytäneensä Trumpilta ”tonnin likapyykkiä”.

uhan kerrotaan lukevan: ”Herra Trump, jos haluatte pysyä presidenttinä, tökkikää terävällä kepillä jätkiä, muuten voitte unohtaa tämän kunnianhimon lopullisesti. Ja teille äänestäjille voimme kertoa, että tällaisen julkaisun jälkeen ette todellakaan halua nähdä häntä presidenttinä. Määräaika on yksi viikko.”