Danske vandværker udsat for Ransomware

Flere vandværker får skader der kan vare månedsvis og kan koster et tocifret millionbeløb. De har fået hacket infrastruktur og hjemmesider. Et nyt samarbejde skal imidlertid sørge for at vandværker bliver mere sikre.

I USA er der sket det at at vandværker har været udsag for forsøg på forgiftning af vandet. Derfor er der afsat alle ressourcer til en sikker infrastruktur for de mange opgaver som vandværkerne har. I USA kunne det have konsekvenser de 15.000 indbyggere i byen Oldmar, Florida. Her forsøgte hackerne ar ændringer stofmængderne i vandet således der kunne ske en forgiftning med stoffet natriumhydroxid, Hackerne fik adgang via Teamviewer som er en af de mest udbredte konsoller til fjernadgang. Det skriver bl.a. Reuters: https://www.reuters.com/article/us-usa-cyber-florida-idUSKBN2A82FV

Danske Vandværkers har ca. 2.000 medlemmer som ikke alle har de nyeste sikringsmetoder mod Ransomware

Her i Danmark fik et af vandværkerne, Tønder Forsyning, slettet data, disse data kan meget vel være tilbudt mod betalings af bitcoins eller en anden kryptovaluta. Normalt sletter hackere data for at kræve betaing hvis ikke de kan kryptere servere og arbejdsstationer. De slettede data udgør 50 TERA BYTES og vandværket har brugt 2 måneder og et 2 cifret millionbeløb for at kunne komme tilbage som status var før hackerangrebet.

Sådanne hackerangreb på infrastruktur, vandværker, forsyningsselskaber, hospitaler og meget mere er desværre helt almindelige. Tønder Forsyning blev ramt at en Mouse-locker. Disse er ualmindelige i Danmark men det en zeroday sårbarhed, det går under betegnelse evilware. Forsyningen betalte ikke løsesummen som det anbefales af alle sikkerhedsvirksomheder og politiet m.v.

Forsikringsselskaber vil ikke betale for angreb, kun følgevirkninger. I denne sag har forsikringen kun betalt en del af omkostningerne. Det er nemlig forsikringstagers ansvar som minimum at have et auditeret sikkerheds- og backup beredskab.

Danske Vandværkers egen hjemmeside blev også hacket og det kostede 2 uger og ca. 150.000 kr. jf. foreningens formand.

Cybersikkerhed & Nyheder

webshop-penetrationstest
| | | | |

Magento butikker udnyttes nu i en massiv bølge af TrojanOrders angreb

afMichael Rasmussen Adobe, Cybersecurity, Cybersikkerhed, MAGENTO, TROJANORDERS, WEBSHOP

Mindst syv hackinggrupper står nu bag en massiv stigning i ‘TrojanOrders’-angreb rettet mod Magento 2-websteder og udnytter en sårbarhed, der gør det muligt for trusselsaktørerne at kompromittere sårbare servere. Webstedssikkerhedsfirmaet Sansec advarede om,  at næsten 40% af Magento 2-websteder bliver målrettet mod angrebene, hvor hackinggrupper kæmper mod hinanden om kontrol over et inficeret websted. Disse…

Deepfake
| |

Deepfake-faren: Når det ikke var dig på det Zoom-opkald

afHenning Sand Sørensen Hacking, IT-Sikkerhed, Ransomware

Deepfake er et udtryk for falske videoer, der fremstilles ved hjælp af kunstig intelligens og menes at udgøre en reel trussel mod sikkerhed og risikostyring. Og noget tyder på at det kun vil blive værre, efterhånden som teknologien udvikler sig, og ondsindede aktører får adgang til tilbud såsom Deepfakes-as-a-Service. I august vidste Patrick Hillman, kommunikationschef…

RedAlpha.jpg
| | | |

Forskere forbinder årelangt tyveri af legitimationsoplysninger til kinesiske hackere

afHenning Sand Sørensen Hacking, IT-Sikkerhed, Kina, Phishing, RedAlpha

En kinesisk statsstøttet hackergruppe ved navn RedAlpha er blevet tilskrevet et årelangt logintyveri rettet mod globale humanitære tænketanke og regeringsorganisationer. “Med dette forsøgte RedAlpha sandsynligvis at få adgang til e-mail-konti og anden online kommunikation fra målrettede personer og organisationer”, afslører Recorded Future i en ny rapport. En mindre kendt trusselsaktør, RedAlpha blev først dokumenteret af…

53 millioner personlige data er hacket fra T-Mobile
|

53 millioner personlige data er hacket fra T-Mobile

afMichael Rasmussen Cybersecurity, Hacking

Teleudbyderen T-Mobile er blevet hacket og hackerne truer nu med en publisering via sin twitter konto. Det drejer sig om 53 millioner amerikanere. Det skriver Reuters. Reuters siger at det både drejer sig om tidligere, nuværende og potentielle kunder hos teleudbyderen. T-online er ellers hårdt ophængt med datasikkerhed de sidste 4 år. »T-mobile har haft…

Overvågning
| |

Berygtet phishing- og spionsoftware leverandør lukket ned med anholdelser i stor international politiaktion

afDatasikkerhed Overvågning, Overvågningssoftware, Phishing

Platformen solgte hacking-værktøjer, Ransomware og spionsoftware til at kompromittere mere end 70.000 brugere i 43 lande. Der er tale om den berygtede ‘phishing-som-en-service’ (PaaS) platform kaldet ’16shop’ er blevet lukket ned i en global koordineret aktionsgruppe med styring fra INTERPOL. Indonesiske myndigheder har anholdt dens operatør samt en af dens mellemmænd, mens en anden er…

Twitter app
| | | |

Twitter bekræfter seneste lækage af brugerdata er fra 2021-brud

afHenning Sand Sørensen API, Datasikkerhed, Hackerforum, Hacking, TWITTER

Twitter bekræftede i dag, at den nylige lækage af millioner af medlemmers profiler, herunder private telefonnumre og e-mail-adresser, skyldtes det samme databrud, som virksomheden afslørede i august 2022. Twitter siger, at dets hændelsesresponsteam analyserede brugerdataene, der blev lækket i november 2022, og bekræfter, at de blev indsamlet ved hjælp af den samme sårbarhed, før de…