Sikkerhetsproblemer i Linksys E2000-rutere. Helseselskap betalte antageligvis løsepenger etter angrep.
Sikkerhetsproblemer i Linksys E2000-rutere
Det er oppdaget sikkerhetshull i Linksys E2000-rutere, som gjør det mulig for angripere å omgå autentiseringsmekanismer for ruterens administrasjonsgrensesnitt. Utnyttelse av sårbarheten kan oppstå ved at en angriper venter på at en bruker med tilgang skal logge seg på for å administrere routeren, noe som genererer en session-token. Angriperen kan forespørre nøkkelen ved hjelp av et API-kall, som vil returnere nøkkelen i klartekst. Angriperen kan bruke nøkkelen til å få uautorisert tilgang til ruterens administrasjonsgrensesnitt.
Det finnes for øyeblikket ingen offisiell løsning på problemet da routeren ikke lengre mottar programvareoppdateringer.
Helseselskap betalte antageligvis løsepenger etter angrep
I mer enn 10 dager har det vært problemer med utskriving av resepter i USA etter at helseselskapet United Healthcare ble rammet av ransomware. Gruppen bak, AlphV/Black Cat, kom med et krav på $22 millioner USD for å gi fra seg krypteringsnøklene. En betaling til gruppen ble nylig sett på blokk-kjeden til Bitcoin, mange tror derfor at betalingen nå har skjedd. Det går også rykter om at grupperingen AlphV har tatt alle pengene selv uten å dele med sin "underleverandør", som stod bak selve angrepet. Serverne til banden er nå nede.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.