ransomware

Svenske tjenester forstyrret af ransomwareangreb

Et ransomware-angreb i sidste uge mod den finske it-tjenesteudbyder Tietoevry har forstyrret svenske myndigheders og onlinebutikkers tjenester.

Det skriver Security Affairs.  

Tietoevry (tidligere TietoEnator) er en stort finsk IT- og konsulentfirma, der leverer administrerede tjenester og cloud-hosting til myndigheder og virksomheder.

Dansk

Sætter løsesumskravet efter GDPR-bøde

Så kom dagen, hvor der tilsyneladende blev fundet en ransomwaregruppe, der henviser til størrelsen på en GDPR-bøde i forbindelse med fastlæggelse af en løsesum. Det skriver The Record en historie om, i forbindelse med at researchere fra cybersikkerhedsfirmaet Flashpoint har fundet en gruppe, Ransomed, der bruger størrelsen på GDPR-bøden i sin dobbeltafpresningsstrategi. Gruppen kalder løsesummen for en 'Digital Peace Tax' og bruger dermed samme markedsføringsmetode som ransomware-gruppen LockBit, der kalder sine løsesummer for en 'efterbetalt penetrationstesttjeneste'.

Dansk
Keywords: 

Angreb på cloudtjeneste: Hav altid din backup off site

Hostingselskabere Azerocloud og CloudNordic har tiltrukket sig opmærksomhed fra internationale techmedier, efter at de natten til fredag den 18. august blev ramt af et ransomwareangreb, hvor kriminelle hackere lagde alle systemer ned. Et angreb, der er gået ud over kundernes hjemmesider, e-mail-systemer, kundesystemer mv.

Nordic Cloud siger i en erklæring, at man ikke ønsker at imødekomme hackernes krav om løsesum og er klar over, at angrebet også er meget kritisk for mange af kunderne.

Dansk
Keywords: 

Supply chainangreb får ram på TSMC

Det er tilsyneladende et supply chain-angreb, der er årsagen til, at verdens største chipproducent, TSMC, har været at finde på ransomware-gruppen LockBits lækagested og angiveligt er blevet afkrævet en løsesum på 70 millioner dollar.

Det skriver Infosecurity Magazine.

Dagen før at TSMCs navn dukkede op på lækagestedet, begyndte en trusselsaktør kendt som Bassterlord, som er forbundet med LockBits 'affiliate' National Hazard Agency, at live-tweete, hvad der så ud til at være et ransomware-angreb på TSMC, og delte skærmbilleder med information relateret til virksomheden.

Dansk

Første Linux-variant af RTM-locker

RTM ransomware-as-a-service (RaaS) er begyndt at tilbyde Locker ransomware, der er rettet mod Linux-, NAS- og ESXi-systemer.

Det skriver Security Affairs.

Det er et threat intelligence-team hos sikkerhedsvirksomheden Uptycs, der har opdaget en variant af en kryptering, der er rettet mod Linux-, NAS- og ESXi-hosts. Den ser ud til at være baseret på kildekoden til Babuk ransomware, der blev lækket online i 2021.

Dansk
Keywords: 

Patch Tuesday: 0-dagssårbarhed rettet af Microsoft

Microsoft har i forbindelse med Patch Tuesday rettet en 0-dagssårbarhed, der har været anvendt ifm ransomwareangreb.

Det skriver Security Week og en række andre medier på baggrund af rapporter fra it-sikkerhedsvirksomheden Kaspersky. Den pågældende sårbarhed har id’et CVE-2023-28252 og beskrives som en priviledge escalation-fejl, der påvirker Windows Common Log File System-driveren (CLFS).

Dansk

Sådan kan en forhandling om løsesum foregå

Vil du prøve at forhandle med ransomwareaktører?

Så er muligheden der nu. Financial Times har udviklet et interaktivt forhandlingsspil om et ransomwareangreb, der på meget effektiv og skræmmende vis leder én igennem processer og situationer, som antageligvis er dem, der udspiller sig for de mange virksomheder, der bliver udsat for ransomwareangreb dagligt. Og som ifølge Financial Times medfører, at op mod 60 pct. af de angrebne virksomheder vælger at udbetale løsesummen.

Dansk

Udstiller billeder fra kræftbehandling

En ransomware sag fra USA viser, at det er blevet sværere for ransomwareaktører at tjene penge på deres afpresning. Det kan være konklusionen, efter at ransomwaregruppen BlackCat efter et angreb på en lægepraksis i Pennsylvania og et mislykkedes forsøg på afpresning har offentliggjort data fra patientjournaler og scanningsbilleder fra patienter, der har modtaget strålebehandling.

Det er mediet Arstecnica, der bringer historien på baggrund af en artikel i Wired.

Dansk

Sider

Abonnér på RSS - ransomware