Ransomware – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

Gigantisk nedbrud hos Telia siden i går. Både Kunder og brugere ramt uden at fejlen er fundet

Af Michael Rasmussen / Hacking, Ransomware, Telia / Hacking, Ransomware, Telia

Telia er nu gennem flere dage uden viden om hvad der er sket. De fortsætter med teknikere at arbejde på sagen, mens både Callcenteret og formentligt alle erhvervskunder lider som følge af problemet. Telia.dk svarede ikke igår men er kommet op. Telia selv skriver intet om problemerne på sin hjemmeside men på Facebook lyder det også, at forstyrrelserne kan forårsage problemer for Telia tv, måske ikke bedste dag med Danmark i en vigtig kamp. Mange brugere skriver i forlængelse af Telias eget opslag på Facebook, at problemerne er langt mere omfattende, end Telia Danmark giver udtryk for. Telia er …

Gigantisk nedbrud hos Telia siden i går. Både Kunder og brugere ramt uden at fejlen er fundet Se mere…

AI chatbot ChatGPT ændre phishing-spillet

Af Henning Sand Sørensen / AI, ChatBot, ChatGPT, Phishing, Ransomware / Cybersecurity, Hacking, Ransomware

Den Microsoft-støttede gratis chatbot forbedres hurtigt og kan ikke kun skrive e-mails, essays, men kan også kode. ChatGPT er også polyglot, og det kan lette og øge eksponentielt phishing-angreb. ChatGPT, OpenAI’s gratis chatbot baseret på GPT-3.5, blev frigivet den 30. november 2022 og samlede en million brugere på fem dage. Det er i stand til at skrive e-mails, essays, kode og phishing-e-mails, hvis brugeren ved, hvordan man spørger. Til sammenligning tog det Twitter to år at nå en million brugere. Facebook tog ti måneder, Dropbox syv måneder, Spotify fem måneder, Instagram seks uger. Pokemon Go tog ti timer, så …

AI chatbot ChatGPT ændre phishing-spillet Se mere…

Cyberangreb mod regeringer steg med 95% i sidste halvdel af 2022

Af Henning Sand Sørensen / cyberangreb, Hacking, Ransomware, Zero Trust / Cybersecurity, Hacking, Ransomware

Indien, USA, Indonesien og Kina tegnede sig for 40% af de samlede rapporterede cyberangreb i den offentlige sektor. Antallet af angreb rettet mod den offentlige sektor steg med 95% på verdensplan i anden halvdel af 2022 sammenlignet med samme periode i 2021, ifølge en ny rapport fra AI-baserede cybersikkerhedsfirma CloudSek. Stigningen i angreb kan tilskrives hurtig digitalisering og skiftet til fjernarbejde under pandemien, som udvidede angrebsfladen for offentlige enheder og banede vejen for en stigning i cyberkrigsførelse ført af nationalstatslige aktører, ifølge rapporten. Offentlige myndigheder indsamler og gemmer enorme mængder data, som omfatter oplysninger om individuelle borgere, der kan …

Cyberangreb mod regeringer steg med 95% i sidste halvdel af 2022 Se mere…

Stort Hospital udsat for hacking der påvirker 270.000 patienter

Af Michael Rasmussen / Hacking, HIVE, Overvågning, Overvågningssoftware, Ransomware / HIVE, LCMH, Overvågningssoftware

Lake Charles Memorial Health System (LCMHS) sender meddelelser om et databrud, der påvirker næsten 270.000 mennesker, der har modtaget pleje på et af dets medicinske centre. LCMHS er det største medicinske kompleks i Lake Charles, Louisiana, der omfatter et hospital med 314 senge, et 54-sengs kvindehospital, et adfærdsmæssigt sundhedshospital med 42 senge og en primærplejeklinik for uforsikrede borgere. Ifølge meddelelsen, der blev offentliggjort på LCMHS-webstedet, fandt cybersikkerhedshændelsen sted den 21. oktober 2022, da organisationens sikkerhedsteam opdagede usædvanlig aktivitet på computernetværket. En intern undersøgelse afsluttet den 25. oktober 2022 afslørede, at hackere havde fået uautoriseret adgang til LCMHS ‘netværk og …

Stort Hospital udsat for hacking der påvirker 270.000 patienter Se mere…

LockBit undskylder for ransomware mod hospital og tilbyder decryptor

Af Henning Sand Sørensen / DeKryptering, Hacking, Lockbit, LockerGoga, Malware, RAAS, Ransomware, VMware / Cybersecurity, DeKryptering, Hacking, Malware, Ransomware

LockBit ransomware-as-a-service-operationen sagde, at det er imod dets regler at angribe medicinske institutioner, men ransomware-bandens tilknyttede virksomheder overholder ikke altid denne politik. LockBit, en fremtrædende ransomware-as-a-service (RaaS) operation, har undskyldt for et angreb på Toronto-baserede Hospital for Sick Children, også kendt som SickKids, og tilbudt en gratis decryptor. SickKids, et stort pædiatrisk universitetshospital, meddelte den 19. december, at det havde kaldt en Code Grey-systemfejl, da det reagerede på en cybersikkerhedshændelse, der påvirkede flere netværkssystemer på hospitalet. Hændelsen påvirkede nogle interne kliniske og virksomhedssystemer samt hospitalets telefonlinjer og websider. Den 29. december sagde SickKids, at det havde genoprettet 50% af sine …

LockBit undskylder for ransomware mod hospital og tilbyder decryptor Se mere…

Hvad er LockBit? og anvendes den som Spionsoftware?

Af Michael Rasmussen / Lockbit, RAAS, Ransomware, Spion, Spionage / Hacking, Industrispionage, Overvågningssoftware, Spionage, spionsoftware

I et interview i august 2021 talte en LockBit-operatør på russisk og forsvarede Rusland. LockBit ransomware undgår kryptering af filer på systemer, der bruger Commonwealth of Independent States (CIS) sprog. Disse faktorer peger på, at LockBit-medlemmer er russiske, selvom gruppen har sagt, at den værdsætter medlemmernes anonymitet. Flere er dog fængslet og dømt, mens der pågår en intensiv jagt efter Lockbit medlemmer. Fordi LockBit er en RaaS service der kan anvendes som Spionsoftware og Ransomware service, bruges den ikke af en enkelt server, men af tilknyttede affiliates, som er medlemmer der benytter RAAS servicen. Disse kan være andre kriminelle …

Hvad er LockBit? og anvendes den som Spionsoftware? Se mere…

LockBit ransomware hævder angreb på Port of Lisbon i Portugal

Af Michael Rasmussen / Lockbit, Ransomware / Datasikkerhed, Hacking, Lockbit, Portugal, Ransomware

Lockbit hævder at stå bag et cyberangreb, der ramte Port of Lisbon Administration (APL), den tredjestørste havn i Portugal, juledag. Lissabon Havn er en del af den kritiske infrastruktur i Portugals hovedstad, der er en af de mest anvendte havne i Europa på grund af sin strategiske beliggenhed. Havnen betjener både containerskibe, krydstogtskibe og lystfartøjer. Ifølge en erklæring fra avisen Publico, der blev delt med lokale medier mandag, påvirkede cyberangrebet ikke havnens drift. “Alle sikkerhedsprotokoller og reaktionsforanstaltninger, der blev fastsat for denne type hændelser, blev hurtigt aktiveret, og situationen blev overvåget af det nationale cybersikkerhedscenter og retspolitiet,” Det skriver …

LockBit ransomware hævder angreb på Port of Lisbon i Portugal Se mere…

Ny Royal ransomware-gruppe undgår afsløring med delvis kryptering

Af Henning Sand Sørensen / BlackCat, Cobalt Strike, Conti, Lockbit, Phishing, Ransomware, Tor-browser / Cybersecurity, Hacking, Ransomware

Taktikken, der bruges af ransomware-gruppen Royal, giver mulighed for hurtig og snigende kryptering og deler ligheder med den hedengangne Conti-gruppe. En ny ransomware-gruppe kaldet Royal, der blev dannet tidligere i år, har øget sine operationer betydeligt i løbet af de sidste par måneder og udviklet sit eget brugerdefinerede ransomware-program, der gør det muligt for angribere at udføre fleksibel og hurtig filkryptering. “Royal ransomware-gruppen opstod i begyndelsen af 2022 og har fået fart siden midten af året,” sagde forskere fra sikkerhedsfirmaet Cybereason i en ny rapport. “Dens ransomware, som gruppen implementerer gennem forskellige TTP’er, har påvirket flere organisationer over hele kloden. …

Ny Royal ransomware-gruppe undgår afsløring med delvis kryptering Se mere…

Belgiens største by Antwerpen er blevet lammet med massive angreb

Af Michael Rasmussen / PLAY Ransomware, Ransomware / Hacking, Play Ransomware, Ransomware, spionsoftware

Play-ransomware-operationen har taget ansvaret for et nyligt cyberangreb på den belgiske by Antwerpen I sidste uge blev servere hos Digipolis hacket. Det er it-virksomheden med ansvar for at administrere Antwerpens it-systemer og de blev udsat for et ransomware-angreb, der forstyrrede byens it-, e-mail- og telefontjenester. Der er tale om massive forstyrelser. Man er gået tilbage til papir og blyant. Det er brandvæsen, politi, plejehjem, og nu kommunen. Flere byrådsmedlemmer oplyser at næsten alle IT systemer er nede. Antwerpen.be er også nede. Vi prøvede her kl. 13:00 og da var www.antwerpen.de stadig nede og dette vil berøre hele driften og …

Belgiens største by Antwerpen er blevet lammet med massive angreb Se mere…

5,4 millioner Twitter-brugeres stjålne data lækket online

Af Michael Rasmussen / Cybersikkerhed, Hacking, Ransomware, TWITTER / Cybersecurity, Hacking, Ransomware

Over 5.4 millioner Twitter-brugeroptegnelser, der indeholder ikke-offentlige oplysninger stjålet ved hjælp af en API-sårbarhed, der blev rettet i januar, er blevet delt gratis på et hackerforum. En anden massiv, potentielt mere betydningsfuld, datadump af millioner af Twitter-poster er også blevet afsløret af en sikkerhedsforsker, der viser, hvor meget misbrugt denne fejl var af trusselsaktører. Dataene består af skrabede offentlige oplysninger samt private telefonnumre og e-mail-adresser, der ikke er beregnet til at være offentlige. Twitter-dataovertrædelsen I juli sidste år begyndte en trusselsaktør at sælge de private oplysninger fra over 5.4 millioner Twitter-brugere på et hackingforum for $ 30,000. Mens de …

5,4 millioner Twitter-brugeres stjålne data lækket online Se mere…