Noutăți din domeniul securității cibernetice (16.09.2022)
Oficiali guvernamentali din întreaga lume au devenit ținta unui grup chinez de infractori cibernetici
O companie de expertiză și soluții în securitate cibernetică cu reprezentanțe în Statele Unite, Canada, Australia și Marea Britanie a emis un raport prin care informează că, grupul chinez de hackeri BRONZE PRESIDENT APT, desfășoară o campanie de malware asupra oficialilor guvernamentali din Europa, Orientul Mijlociu și America de Sud. Atacurile au fost observate în lunile iunie și iulie 2022. Programul malware modular PlugX, este inclus în fișierele de arhivă RAR. Odată deschisă arhiva, aceasta va afișa o comandă rapidă Windows (LNK) care se mascadă ca un document. După ce faceți clic pe fișierul de comandă rapidă Windows, malware-ul va fi executat.
https://securityaffairs.co/wordpress/135557/apt/bronze-president-plugx-malware.html
FBI a prezentat vulnerabilitățile dispozitivelor medicale utilizate în atacurile cibernetice
Biroul Federal de Investigații (FBI) al SUA a emis un raport în care a prezentat vulnerabilitățile dispozitivelor medicale utilizate în atacurile cibernetice. Conform informațiilor difuzate, 40% dintre dispozitivele medicale se află în stadiul de sfârșit de viață, din această cauză media este de 6,2 vulnerabilități per dispozitiv medical și oferă porți de intrare atacatorilor cibernetici. Conform raportului, unul dintre dispozitivele țintă a atacurilor cibernetice sunt pompele de perfuzie, fiind susceptibile la două vulnerabilități ce permite atacatorilor să schimbe dozele. Circa 20% din organizațiile din domeniul sănătății care s-au confruntat cu incidente ransomware și atacuri cibernetice au comunicat o creștere a ratei mortalității și peste jumătate au spus că atacurile au cauzat șederi mai lungi ale pacienților, întârzieri în proceduri și scăderi generale ale calității îngrijirii. De asemenea, cercetătorii afirmă că, vulnerabilitățile dispozitivelor medicale provin din proiectarea hardware-ului și gestionarea software-ului dispozitivului, iar provocările de rutină includ utilizarea de configurații standardizate, configurații specializate, inclusiv un număr substanțial de dispozitive gestionate în rețea, lipsa caracteristicilor de securitate încorporate în dispozitiv și incapacitatea de a actualiza aceste caracteristici
https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-15-09-2022
Sistemul penitenciar din California a fost ținta unui atac cibernetic
Departamentul de Corecție și Reabilitare din California (CDCR) a anunțat că sistemul informațional instituțional a fost ținta unui atac cibernetic și există probabilitatea ca date sensibile cu referire la starea de sănătate a circa 236.000 de persoane să fi fost copiate. Investigația efectuată de instituție arată că informațiile accesate de atacatori vizau sănătatea mintală a deținuților; tratamentul; istoricul și diagnosticul de sănătate mintală. De asemenea, informații despre persoanele eliberate condiționat care se află în programe de tratament pentru tulburările legate de consumul de substanțe, inclusiv personalul și vizitatorii care au fost testați pentru COVID-19. Totodată, instituția informează că, nu deține dovezi că datele expuse au fost compromise sau utilizate greșit, dar că împreună cu instituțiile de aplicare a legii au inițiat o anchetă criminalistică, în acest sens.
https://cybernews.com/news/california-state-prison-system-suffered-a-cyberattack/
Un ofițer FSB a recunoscut că a folosit programe malware pentru a fura criptomonede Bitcoin în valoare de 2 milioane de dolari
Un ofițer de rang înalt al Serviciului Federal de Securitate (FSB) din Rusia a recunoscut că, a folosit programe malware pentru a fura criptomonede Bitcoin, în valoare de 2 milioane de dolari. După ce a fost reținut, oficialul rus, a comunicat că, parolele și programele malware i-au fost furnizate de un hacker rus, pe care l-a reținut pentru că fura acreditări pentru portofel cripto. Ofițerul FSB a păstrat parolele pentru el și a folosit malware-ul pentru a fura bitcoini, preluând locul unde a lăsat hackerul pe care trebuia să-l aresteze. Acțiunile ilegale au fost desfășurate în aprilie - decembrie 2021.
https://cybernews.com/news/fsb-officer-admits-using-malware-to-steal-2m-worth-of-crypto/
Sistemele informaționale ale unei companii britanice producătoare de materiale de construcție a fost compromis
Oficiali ai companiei Eurocell în Marea Britanie, specializată în design și producere a geamurilor, acoperișuri și uși din PVC, au declarat că, în urma unui atac cibernetic au fost furate datele personale ale angajaților: data nașterii, rudele apropiate, conturile bancar și asigurări naționale, numere de referință fiscală. De asemenea, reprezentanții companiei au informat că sistemele de bază au fost restabilite rapid, iar datele expuse ar putea fi utilizate, de exemplu, în campanii de phishing, atenționând potențialii clienți că ar putea primi mesaje de la cineva care se va pretinde că reprezintă Eurocell.
https://cybernews.com/news/eurocell-employee-data-exposed-in-a-breach/
La Istanbul a fost organizat un exercițiu de cooperare internațională în securitate cibernetică
La Istanbul, Turcia s-a desfășurat un exercițiu regional de cooperare în domeniul combaterii criminalității cibernetice. Evenimentul a fost organizat în cadrul proiectelor europene Cyber East și Cybersecurity EAST. Din Republica Moldova la exercițiu au participat specialiștii Serviciului Tehnologia Informației și Securitate Cibernetică împreună cu reprezentanții instituțiilor de forță.
Apple a remediat vulnerabilități ce afectează Mac-urile și iPhone-urile
Apple a lansat recent o actualizare de Securitate pentru a abordat a opta vulnerabilitate zero-day, de la începutul anului curent. Vulnerabilitatea zero-day urmărită ca CVE-2022-32917 a afectat iPhone-urile, Mac-urile și iPad-urile. Conform actualizării de securitate Apple, o exploatare a erorii ar putea permite unui atacator să execute cod arbitrar cu privilegii de kernel. Defectul afectează iPhone 6s și versiuni ulterioare, toate modelele de iPad Pro, iPad Air 2 și versiuni ulterioare, iPad a 5-a generație și mai târziu, iPad mini 4 și mai târziu, iPod touch (a șaptea generație) și Mac-uri cu sisteme Big Sur 11.7 sau Monterey 12.6. La câteva zile după ce vulnerabilitatea inițială a fost dezvăluită, cercetătorii au găsit o postare în care un hacker oferea un nou zero-day în jurul aceluiași CVE-2022-32893 pentru 2,5 milioane de euro.
https://cybernews.com/news/apple-fixes-zero-day-flaw-affecting-macs-and-iphones/
Microsoft a corectat 64 de vulnerabilități de securitate
Microsoft a lansat o serie de actualizări menite să corecteze 64 de vulnerabilități de securitate. Majoritatea vulnerabilitățile abordate sunt evaluate ca importante. Vulnerabilitățile permit executarea de cod de la distanță, ocolirea măsurilor de securitate, dezvăluirea informațiilor, escaladarea privilegiilor și refuzul serviciului.
https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-15-09-2022
Lenovo a lansat actualizări de securitate pentru vulnerabilități din sute de dispozitive
Producătorul chinez de computere Lenovo a emis un aviz de securitate pentru a avertiza cu privire la mai multe vulnerabilități BIOS de mare severitate, ce afectează sute de dispozitive din diferitele modele (Desktop, All in One, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation, ThinkSystem). Exploatarea defectelor poate duce la dezvăluirea de informații, la escaladarea privilegiilor, la refuzul serviciului și, în anumite circumstanțe, la executarea unui cod arbitrar. Compania a informat că o parte din actualizări pentru abordarea acestor vulnerabilități au fost lansate în iulie, noi patch-uri vor fi lansate la finalul lunii septembrie și în octombrie 2022, în timp ce anumite modele de dispozitive vor fi actualizate în 2023
CISCO: Vulnerabilitatea Log4j exploatată pentru a ataca organizații din sectorul energetic din mai multe țări
CISCO a efectuat o cercetare și informează că, infractorii cibernetici continuă să exploateze vulnerabilitatea Log4j pentru a atac sistemele informaționale ale companiile energetice din SUA, Canada, Japonia și alte țări. Obiectivul principal al atacatorilor este de a stabili accesul pe termen lung la rețelele victimelor pentru a desfășura operații de spionaj cibernetic.
https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-15-09-2022
Referințe: www.dnsc.ro; www.cybernews.com; www.bleepingcomputer.com; www.reuters.com.
