m

IKEA utsatta för en phishing-attack
Någon försöker komma in i företagets nätverk

Bleeping Computer rapporterar att den svenska möbeljätten IKEA är utsatta för en cyberattack. Enligt ett internet mail som gått ut till många IKEA-anställda, se bild nedan, så försöker någon obehörig kapa epost-trådar. Det tros att den eller de obehöriga på så sätt vill kunna installera malware och få tillgång till IKEA:s nätverk. Enligt mailet som gått till IKEA-anställda så har cyberattacken drabbat IKEA, leverantörer och partners till IKEA. I mailet skriver IKEA: "There is an ongoing cyber-attack that is targeting Inter IKEA mailboxes. Other IKEA organisations, suppliers, and business partners are compromised by the same attack and are further spreading malicious emails to persons in Inter IKEAThis means that the attack can come via email from someone that you work with, from any external organisation, and as a reply to an already ongoing conversations. It is therefore difficult to detect, for which we ask you to be extra cautious." Till DN bekräftar IKEA att någon försöker attackera deras system och att man nu vidtagit åtgärder för att så kallade nätfiskeattacker inte ska påverka deras kunder, medarbetare och partners. Tumnagel
29.1°
+
Wille Wilhelmsson
0

Techjättarna investerar i cybersäkerhet
Efter påtryck från Joe Biden

USA:s president Joe Biden har nu uppmanat en grupp minst sagt mäktiga personer att hjälpa till att förbättra cybersäkerheten kring landets infrastruktur och ekonomi. Biden menar att de just nu är för få som har förmågan att tillräckligt skydda USA. Personerna det handlar om är chefer från Apple, Google, Amazon och JPMorgan. Apple kommer att jobba med att få sina leverantörer att stärka säkerheten genom att använda multifaktorautentisering, mer utbildning kring säkerhet och en incidentrespons som ska jobba förebyggande. Google planerar att investera 10 miljarder dollar för att stärka säkerheten. I de planerna ingår också att träna 100 000 amerikaner i tekniska fält genom sitt karriärcertifikatprogram. Microsoft ska i sin tur bidra med 20 miljarder dollar under de kommande fem åren för att ta fram mer avancerade säkerhetsverktyg. 150 miljoner dollar ska också gå till uppgraderingen av amerikanska myndigheters säkerhetssystem. IBM ska utbilda 150 000 personer inom cybersäkerhet inom de kommande tre åren och företaget har också annonserat en ny datalagringslösning för företag som syssla med kritisk infrastruktur. Amazon Web Services ska ge användare gratis multifaktorautentisering-hårdvara och ska starta utbildningar i säkerhetsmedvetenhet. Tumnagel
51.1°
+
Hugo Engström
0

Kina anklagas för megahack mot Microsoft Exchange
Ska ha fått tillgång till epost hos tusentals företag

USA:s regering pekar nu ut den kinesiska staten som ansvarig för det jättestora hack som skedde mot Microsofts eposttjänst Exchange tidigare i år. Mellan åtminstone januari till i mars i år attackerade den kinesiska hackergruppen Hafnium Exchange-servrar över hela världen vilket gav dem tillgång till epost från drabbade företag och organisationer. Exakt hur många som eventuellt fick sin epost läckt är oklart men det har nämnts siffror på alltifrån 30.000 upp till över 100.000 företag. USA anser att kinesiska myndigheter har använt sig av Hafnium för att attackera Exchange-servrarna för att kunna bedriva industrispionage och stjäla företagshemligheter från olika företag och organisationer. Även EU gick idag ut och anklagade Kina för att ha legat bakom den globala hackingattacken tidigare i år. Tumnagel
15.1°
+
Wille Wilhelmsson
0

EU vill skapa Joint Cyber Unit
Ska kunna hjälpa EU-länder som utsätts för cyberattacker

EU-kommissionen har tagit fram ett förslag där man vill skapa en gemensam slags cyberstyrka för EU. Tanken är att den så kallade "Joint Cyber Unit" ska kunna hjälpa till i EU-länder som drabbats av datorintrång, ransomware-attacker eller andra cyberrelaterade brott. Den föreslagna specialstyrkan ska inte konkurrera med EU-ländernas egna satsningar på att bekämpa cyberbrott utan istället fungera som ett komplement till dessa. Styrkan ska även kunna samordna information mellan olika EU-länder i de fallen det handlar om cyberattacker som drabbar flera av EU:s medlemsländer. Skulle förslaget om en så kallad "Joint Cyber Unit" antas så är målet att denna ska vara uppe och rulla redan i juni nästa år. Den beräknas dock inte vara fullt utbyggd förrän sommaren 2023. Här nedanför hittas ett organisationsschema för EU:s gemensamma cyberstyrka. Tumnagel
48.0°
+
Wille Wilhelmsson
0

Världens största köttproducent drabbad av ransomware
Attacken mot JBS kan leda till köttbrist

Världens största köttproducent, det brasilianska företaget JBS, har uppgett att man har drabbats av en så kallad ransomware-attack. Attacken har lett till att JBS fått stänga ner eller skära ner på produktionen på sina anläggningar i Brasilien, Australien, USA och Kanada. Bara i USA står JBS för 20 procent av landets slaktkapacitet. Detta gör att produktionsstoppet kan leda till köttbrist och högre priser på kött i landet. Amerikanska myndigheter anser att ransomware-attacken sannolikt har genomförts av en ransomware-grupp från Ryssland. JBS säger i ett uttalande att man arbetar för att återigen få igång sina system och återstarta den produktion som nu ligger nere. Huruvida företaget har betalat någon lösensumma för att låsa upp sina system finns det än så länge inga uppgifter om. Här ovan hittas ett nyhetsinslag från nyhetsbyrån Reuters om ransomware-attacken mot JBS. Tumnagel
42.1°
+
Wille Wilhelmsson
0

SolarWinds-hackarna attackerar tusentals epostsystem
Microsoft varnar för nya attacker från hackergruppen Nobelium

Microsoft har gått ut med en varning där man uppger att den ryska hackergrupp som anses ligga bakom de så kallade SolarWinds-attackerna nu har börjat attackera system på nytt. Enligt Microsoft så ska hackergruppen Nobelium den här veckan ha försökt få tillgång till över 3000 epostsystem tillhörande diverse västerländska regeringar, organisationer för bland annat människorättsfrågor och olika tankekedjor. Majoriteten av attackerna som Microsoft upptäckt ska ha skett mot amerikanska intressen men man har även upptäckt andra västerländska mål som drabbats. Microsoft skriver i ett uttalande: "While organizations in the United States received the largest share of attacks, targeted victims span at least 24 countries. At least a quarter of the targeted organizations were involved in international development, humanitarian, and human rights work. Nobelium, originating from Russia, is the same actor behind the attacks on SolarWinds customers in 2020." Målet med att attackera epostsystemen verkar vara för att dessa ska kunna användas för att skicka ut epost som ser ut att komma från de som attackerats. Dessa epostmeddelande ska innehålla malwaret NativeZone som skulle ge kunna obehöriga tillgångar till bakdörrar till olika system. Detta skulle kunna ske om mottagarna av epostmeddelandena oavsiktligt klickar på länkar i epostmeddelandet som installerar NativeZone i deras system. Microsoft skriver att många av attackerna ska ha stoppats automatiskt av Windows Defender och att man nu håller på och underrättar de kunder som man tros ha blivit utsatta för de nya attackerna. Tumnagel
32.7°
+
Wille Wilhelmsson
0

Cyberattack mot amerikansk pipeline
Ryska hackers tros ligga bakom

USA:s största pipeline för raffinerade oljeprodukter utsattes i fredags för en cyberattack vilket ledde till att pipelinen fick stängas av. Colonial Pipeline går mellan den amerikanska golfkusten till New Yorks hamn och har kapacitet att transportera närmar 400 miljoner liter bensin och andra bränslen per dag från Houston till New York. Det motsvarar 45 procent av allt bränsle som konsumeras på den amerikanska östkusten. Colonial Pipeline arbetar nu med att starta upp systemet så att det kan rulla för full kapacitet igen men när så kommer att bli fallet finns än så länge inga uppgifter om. Flera källor uppger att ett ransomware-gäng som kallas för DarkSide är ansvariga för attacken. De sägs vara baserade i Ryssland och tros ha kommit över 100GB från Colonial Pipelines system. Samtidigt har flera av företagets datorer blivit utelåsta från företagets system i samband med ransomware-attacken. Huruvida Colonial har betalat eller planerar att betala någon lösensumma för att återfå tillgången till sina system och förhindra att eventuell data läcker ut är okänt. Colonial Pipeline är närmare 900 mil lång och består av två parallella ledningar där den ena transporterar bensin och den andra transporterar jetbränsle och annat. De båda ledningarna syns i blått och rött på kartan här nedanför. Tumnagel
28.8°
+
Wille Wilhelmsson
0

Sverige vann cybersäkerhetstävling
Heja heja

Computer Sweden rapporterar att Sverige i veckan vann den internationella cybersäkerhetstävlingen Locked Shields. Tävlingen anordnas årligen av Natos cyberförsvarscenter och det svenska laget bestod av folk från Polisen, Säpo, Försvarsmakten samt MSB. Uppgiften i årets tävling gick ut på att den fiktiva nationen Berylia hade utsatts för cyberattacker från en okänd fiende. Denna fiende lyckade slå ut landets infrastruktur och genomföra diverse desinformationskampanjer. Uppgiften innehöll fler än 5 000 virtualiserade system som då skulle försvaras mot 4 000 olika attacker samtidigt som fler än 150 komplicerade IT-system skulle hållas igång. Lagen hade två dagar sig att lösa dessa klurigheter och tydligen lyckades det svenska laget bäst med detta. På andra plats i tävlingen kom det finska laget och tredjeplatsen norpades av Tjeckien. Tumnagel
83.8°
+
Frode Wikesjö
0

USA straffar Ryssland för SolarWinds-attacken
Utvisar diplomater och inför nya ekonomiska sanktioner

USA:s president Joe Biden meddelade igår att USA kommer att utvisa tio ryska diplomater och införa nya ekonomiska sanktioner mot Ryssland som svar på den så kallade SolarWinds-attacken samt Rysslands försök att störa det amerikanska presidentvalet. Både FBI och NSA har tidigare pekat ut Ryssland som ansvarig för SolarWinds-attacken, det enorma datorintrånget som via malware drabbades tusentals företag och myndigheter över hela världen. Amerikanska säkerhetskällor har även fastställt att ryska intressen försökt påverka de amerikanska presidentvalen både 2016 och 2020. Förutom att utvisa de tio ryska diplomaterna så inför USA nu ett förbud för amerikanska banker att finansiera köp av obligationer från ryska staten, något som kommer att göra det svårare för Ryssland att få tillgång till internationell valuta. Dessutom beläggs sex ryska techföretag med sanktioner då de anses ha försett ryska säkerhetstjänster med olika typer av verktyg för cyberattacker. Tumnagel
64.3°
+
Wille Wilhelmsson
0

Acer utsatta för en cyberattack
Kan ha fått in ransomware i systemet via Microsoft Exchange

En hackergrupp som går under namnet REvil uppges ha infekterat det taiwanesiska datorföretaget Acer med något slags ransomware och även stulit data från företaget. Flera källor skriver att den oönskade koden som infekterat Acers datorer kan ha spridits via den sårbarhet i Microsoft Exchange som blev allmänt känd för någon vecka sedan. REvil vill ha 50 miljoner dollar för att ge Acer tillgång till den krypterade datan som inte längre möjlig för Acer att komma åt. Förutom det så hotar REvil med att läcka den data man har stulit från Acer om inte lösensumman betalas innan den 28 maj. Acer har än så länge inte bekräftat att man utsatts för en ransomware-attack men säger att man har "reported recent abnormal situations observed to the relevant law enforcement and data protection authorities in multiple countries." skriver Bleeping Computer. REvil är en grupp som legat bakom flera ransomware-attacker de senaste åren. Gruppen tros ha sitt ursprung i Ryssland men det finns inga säkra uppgifter om att så är fallet. Tumnagel
35.2°
+
Wille Wilhelmsson
0
Nästa sida