Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 14 November 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.11.14

Kinas største bank rammet av ransomware etter utnyttelse av "CitrixBleed"-svakheten.

Kinas største bank rammet av ransomware

Et ransomware-angrep rammet sist uke Kinas største bank, Industrial and Commercial Bank of China. Angrepet førte til at banken måtte stenge ned noen tjenester, noe som heldigvis kun hadde minimal påvirkning på andre markeder. Wall Street Journal melder i dag at en Citrix Netscaler-server som ikke var patchet for sårbarheten "CitrixBleed" var inngangsvektoren for Lockbit 3.0. Reuters opplyser at banken antageligvis har betalt løsepenger for å få tilgang til systemene sine igjen.

Sårbarheter

CVE-2023-4966

Referanser:

https://www.securityweek.com/yellen-says-ransomware-attack-on-chinas-biggest-bank-minimally-disrupted-treasury-market-trades/
https://doublepulsar.com/lockbit-ransomware-group-assemble-strike-team-to-breach-banks-law-firms-and-governments-4220580bfcee
https://www.reuters.com/technology/cybersecurity/icbc-paid-ransom-after-hack-that-disrupted-markets-cybercriminals-say-2023-11-13/

Posted by tsoc at 11:52

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>