Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 14 December 2020

2020.12.14 - Nyhetsbrev

SolarWinds Orion monitorerings-programvare kompromittert i forsyningskjede-angrep. Hurtigruten rammet av løspengevirus. 85 000 MySQL-databaser lagt ut for salg etter ransomeware angrep.

SolarWinds Orion monitorerings-programvare kompromittert i forsyningskjede-angrep

Ondsinnede aktører har gjennomført en kampanje med antatt start mars 2020, hvor programvareleverandøren SolarWinds har blitt kompromittert og utnyttet til å spre ondsinnet kode gjennom en falsk programvareoppdatering. Programpakken som er rammet kalles Orion og brukes av svært mange store firmaer, blant annet av over 400 av de største bedriftene i USA.

Berørte versjoner av Orion er 2019.4 - 2020.2.1.

Kompromitteringen av SolarWinds knyttes mot det nylig oppdagede innbruddet hos FireEye. I løpet av helgen har det også kommet fram at det amerikanske finans- og handelsdepartementet også er rammet og at hackerne skal ha hatt full tilgang til all epost i en lengre periode.

TSOC anbefaler å installere hasteoppdateringen for Orion fra SolarWinds (2020.2.1 HF 1). Servere som har vært sårbare bør også isoleres fra resten av nettverket og sjekkes for bakdører og vurderes for re-installasjon.

Det spekuleres i at det er rusisske APT-29 som står bak kampanjen.
Referanser
https://www.fireeye.com/blog/threat-research/[...]
https://www.zdnet.com/article/microsoft-firee[...]
https://www.reuters.com/article/us-usa-cyber-[...]
https://www.solarwinds.com/securityadvisory
https://msrc-blog.microsoft.com/2020/12/13/cu[...]

Hurtigruten rammet av løspengevirus

Hurtigruten har selv offentliggjort mandag formiddag at de har blitt utsatt for ett løspengevirus som ser ut til å ha påvirket hele deres globale IT-infrastruktur. De jobber nå fortløpende med å begrense skadeomfanget.
Referanser
https://www.nrk.no/nordland/hurtigruten-ramme[...]
https://www.mynewsdesk.com/no/hurtigruten/pre[...]

85 000 MySQL-databaser lagt ut for salg etter ransomeware angrep

Siden starten av 2020 har det pågått automatiserte angrep mot MySQL-databaser. Angriperne krever at ofrene betaler 500 USD innen 9 dager. Dersom ikke betalingen blir mottatt, blir databasen lagt ut for auksjon på the dark web.
Referanser
https://www.zdnet.com/article/hackers-are-sel[...]

Posted by tsoc at 13:59

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>