Möglicherweise wurden Daten bei einem Cyber-Angriff auf Drogen in London, einer heutigen Aussage des CEO von UnitedHealth vor dem Kongress zu einem Ransomware-Angriff und mehr gestohlen.
Willkommen bei Cyber Security Today. Es ist Mittwoch, der 1. Mai 2024. Ich bin Howard Solomon, beitragender Reporter zum Thema Cybersicherheit für TechNewsday.com.
Londoner Drogen, Eine westkanadische Drogeriekette versucht immer noch, sich von einem sogenannten Cybersicherheitsvorfall zu erholen, der am Wochenende entdeckt wurde. Am Dienstagnachmittag, als dieser Podcast aufgezeichnet wurde, teilte das Unternehmen in einem Tweet mit, dass alle seine Geschäfte noch geschlossen und die Telefonleitungen unterbrochen seien, bis es den Angriff in den Griff bekommen könne. Doch das Unternehmen gibt nun an, es untersuche, ob bei dem Angriff möglicherweise Daten kompromittiert worden seien. Das ist eine Änderung gegenüber Montag, als es damals hieß, es gebe keinen Grund zu der Annahme, dass Kunden- oder Mitarbeiterdaten betroffen seien. London Drugs ähnelt Walmart darin, dass es nicht nur über Apotheken verfügt, sondern auch eine breite Palette an Verbraucher- und Elektronikprodukten verkauft. Das Unternehmen verfügt über 80 Filialen in vier kanadischen Provinzen und beschäftigt mehr als 9.000 Mitarbeiter.
Erwarten Sie heute Nachmittag ein Feuerwerk bei einer Anhörung im US-Kongressausschuss. Andrew Witty, CEO der UnitedHealth Group, soll zum Ransomware-Angriff im Februar aussagen. Die AlphV/BlackCat-Bande hat eine Abteilung namens Change Healthcare angegriffen, die Abrechnungs- und Datendienste für Krankenhäuser und Kliniken in den gesamten USA bereitstellt, was zu finanziellen Problemen im Gesundheitssektor führt. Wenn Witty auftaucht, werden die Ausschussmitglieder mit einer Kopie seiner Eröffnungsrede bewaffnet sein, in der es heißt, dass die Angreifer kompromittierte Zugangsdaten genutzt haben, um in ein mit einer Citrix-Anwendung geschütztes Portal einzubrechen. Portal-Anmeldungen waren jedoch nicht durch die Multi-Faktor-Authentifizierung geschützt. UnitedHealth hat Change Healthcare vor zwei Jahren gekauft. Witty sagt auch, dass die Entscheidung, ein Lösegeld zu zahlen, um Zugriff auf gestohlene und verschlüsselte Daten zu erhalten, auf ihn zurückzuführen sei. Die Zahl der von dem Vorfall betroffenen Opfer entspräche einem „erheblichen Teil der Menschen in Amerika“, sagt Witty.
(Livestream der Anhörung von hier aus: https://energycommerce.house.gov/ )
Entwickler verwenden Die Programmiersprache R wird aufgrund einer Sicherheitslücke aufgefordert, ihre Version schnell zu aktualisieren. Forscher von HiddenLayer sagen, dass die Open-Source-Umgebung, die häufig für statistische Berechnungen verwendet wird, eine Lücke aufweist, die es einem Angreifer, der eine bösartige RDS-Datei erstellt, ermöglichen könnte, Code auszuführen. Entwickler sollten auf Version 4.4.0 aktualisieren. R wird häufig im Gesundheitswesen, im Finanzwesen und in IT-Abteilungen der Regierung eingesetzt.
Die US-amerikanische Federal Communications Commission hat gegen Sprint, T-Mobile, AT&T und Verizon Bußgelder in Höhe von fast 200 Millionen US-Dollar verhängt, weil sie ohne Zustimmung der Abonnenten Echtzeit-Standortinformationen von Kunden an Datenbroker verkauft haben. Die Geldstrafen waren bereits vor vier Jahren vorgeschlagen worden.
Um nachzukommen Mit einem europäischen Gesetz ermöglicht Apple Nutzern seiner Geräte in der EU, Apps nicht nur aus dem Apple Store, sondern auch von anderen App-Marktplätzen zu beziehen. Allerdings halten Forscher eines App-Herstellers namens Mysk die Art und Weise, wie Apple dies über seinen Safari-Browser zulässt, für ungeschickt. Tatsächlich argumentieren sie, dass Apples Ansatz dazu führen könnte, dass iPhone-Benutzer in der EU verfolgt werden. Das liegt daran, dass die Safari-Lösung es nicht zulässt, die Herkunft einer Marktplatz-Website anhand der URL der Website zu überprüfen. Der Brave-Browser macht das.
Das Vereinigte Königreich Am Montag traten neue Gesetze zum Schutz von Cybersicherheitsprodukten in Kraft. Herstellern, die Geräte im Vereinigten Königreich verkaufen, ist es untersagt, leicht zu erratende Standardkennwörter zuzulassen, und sie müssen eine Kontaktstelle bereitstellen, damit Personen Sicherheitsprobleme melden können. Ist es für Ihren Staat oder Ihre Provinz an der Zeit, ein ähnliches Gesetz zu verabschieden?
JP Morgan benachrichtigt fast 452.000 Menschen über eine Datenschutzverletzung, die durch Mitarbeiter oder deren Vertreter verursacht wurde. Der Finanzriese fungiert als Leistungsvermittler für ein namentlich nicht genanntes Unternehmen. Drei Personen nutzten ihren Zugriff, um Berichte mit Informationen zur Planteilnahme zu erstellen, darunter Namen, Adressen, Sozialversicherungsnummern und bestimmte persönliche Finanzinformationen.
Der Philadelphia-Ermittler benachrichtigt mehr als 25.000 Menschen, dass ihre persönlichen Daten vor etwas mehr als einem Jahr bei einem Hackerangriff kopiert wurden. Zu den gestohlenen Informationen gehörten Namen, Finanzkonto- oder Kredit-/Debitkartennummern sowie Sicherheitscodes, Passwörter oder PIN-Nummern für die Konten.
Regierungen in den USA, Großbritannien und anderswo bieten kostenlose Cybersicherheitstools für Unternehmen an. Das Canadian Centre for Cyber Security hat gerade seine neueste Version veröffentlicht: Eine Plattform namens Howler. Es handelt sich um eine Open-Source-Anwendung, die SOC-Teams (Security Operation Center) bei der Triage und Untersuchung von Vorfällen, verdächtigen Dateien und Warnungen unterstützt. Vereinfacht ausgedrückt handelt es sich um ein Workflow-Management-System. Ein Triage-Analyst, der nach verdächtigen Aktionen Ausschau hält, kann Vorfälle einordnen und Arbeiten für weitere Untersuchungen zuweisen. Es können auch Filter erstellt werden, damit Teams bekannte Szenarien automatisch verwerfen und sich auf kritische Probleme konzentrieren können. Sie müssen kein Kanadier sein, um Howler zu bekommen. Es kann von jedem mit einem Github-Konto heruntergeladen werden.
Endlich, wie ich letzte Woche erwähnt habe, ist morgen der Weltpassworttag. An diesem Tag sollten IT-Leiter darüber nachdenken, ob ihr Unternehmen die effektivsten Passwortstrategien zum Schutz vor Anmeldungen durch Bedrohungsakteure nutzt. Dazu gehört die Einführung einer Phishing-resistenten Multifaktor-Authentifizierungslösung für alle Mitarbeiter, die Bereitstellung eines Passwort-Managers für jeden Mitarbeiter, damit er komplexe Passwörter erstellen und speichern kann, ohne sie sich merken zu müssen, und die Suche nach Alternativen zu Passwörtern wie der biometrischen Authentifizierung.
Folgen Sie Cyber Security Today auf Apple Podcasts, Spotify oder fügen Sie uns zu Ihrem Flash Briefing auf Ihrem Smart Speaker hinzu.
