Sedan i måndags morse kl 8 pågår felsökning i Region Stockholms och Region Gotlands huvudjournalsystem Take Care. Det var efter ett planerat underhåll i helgen som problemen började. IT-systemet gick väldigt trögt eller svarade inte alls. I det läget beslutades att man skulle övergå till manuella rutiner.

Med Back Up-lösningenen, som egentligen är en nödlösning, kan vårdgivarna fungera i stort sett normalt. Vårdgivarna uppmanas därför att använda systemet under tiden som felsökningen pågår. Som patient kan man känna sig helt trygg. Alla som behöver vård oavsett vårdnivå kommer också att få den.

Region Stockholms sjukhusledning har beslutat att kvarstå i Regional Särskild Sjukhusledning (RSSL) och befinner sig i nuläget i stabsläge. Det innebär att ett antal viktiga besluts- och analysfunktioner har högre beredskap och även deltar i arbetet med att hantera situationen.

Länk: Fortsatt felsökning i Take Care (Region Stockholm)

Sedan igår morse har Region Stockholm och Region Gotland drabbats av stora driftstörningar i huvudjournaqsystemet Take Care. Men klockan 12.30 meddelade Region Stockholm att man tagit en back-up-lösning i drift som gör att systemet i stort sett går använda som vanligt. Man betonar dock att läget är fortsatt allvarligt och sjukhusledningen kvarstår i RSSL (Regional Särskild Sjukhusledning) och stabsläge.

Det var ett underhållsarbete i helgen som orsakade det allvarliga störningarna i vårddokumentationssystemet Take Care. Störningarna i systemet är de allvarligaste på flera år. Sommaren 2022 drabbades regionen också av omfattande störningar i Take Care men då lyckades man återställa till normal drift samma dag.

Alla som behöver vård får vård

Region Stockholm betonar också att alla som är i behov av vård också kan få denna trots driftstörningarna. Är man i behov av vård ska man höra av sig precis som vanligt.

Länk: Back-up-lösning ger tillgång till Take Care (Region Stockholm)

Region Gotland uppger på sin hemsida att de omfattande störningarna i huvudjournaqsystemet Take Care är lösta. Sedan ca klockan 9.30 återgår man till normal drift.

Länk: Störningarna i Take Care lösta (Region Gotland)

VECKOBREV

Blandade nyheter från veckan som gått. Idag är det många som handlar klappar inför jul och vi vill uppmana alla läsare att vara lite extra vaksamma. Som alltid så är ett erbjudande som är för bra för att vara sant ofta falskt.

Nyheter i veckan

More than 330,000 Medicare recipients affected by MOVEit breach (17 nov)
https://therecord.media/more-than-hundreds-thousands-medicare-moveit…
185,000 Individuals Impacted by MOVEit Hack at Car Parts Giant AutoZone (22 nov)
https://www.securityweek.com/185000-individuals-impacted-by-moveit-hack-at-car-parts-giant-autozone/

Canadian government discloses data breach after contractor hacks (20 nov)
https://www.bleepingcomputer.com/news/security/canadian-government-discloses-data-breach-after-contractor-hacks/

Danska mäklaren EDC utpressas att betala lösensumma för att undvika att 700 000 kunders data publiceras (på danska) (20 nov)
https://finans.dk/erhverv/ECE16613128/edc-afpresses-betal-eller-700000-kunders-data-laegges-paa-internettet/

Greater Paris wastewater agency dealing with cyberattack (20 nov)
https://therecord.media/paris-wastewater-agency-hit-cyberattack

British Library: Employee data leaked in cyber attack (22 nov)
https://www.bbc.com/news/entertainment-arts-67484639

US Cybersecurity Lab Suffers Major Data Breach (21 nov)
https://www.infosecurity-magazine.com/news/us-cybersecurity-lab-major-data/

Hacktivists breach U.S. nuclear research lab, steal employee data (21 nov)
https://www.bleepingcomputer.com/news/security/hacktivists-breach-us-nuclear-research-lab-steal-employee-data/

Kansas officials blame 5-week disruption of court system on “sophisticated foreign cyberattack” (21 nov)
https://apnews.com/article/kansas-courts-cyberattack-hack-network-offline-097a11cfa9de552ec5a9ea49b500d3d6

Svenska kyrkan drabbad av allvarlig it-störning (23 nov)
https://www.svt.se/nyheter/inrikes/svenska-kyrkan-drabbad-av-allvarlig-it-storning–wej89e

Rapporter och analyser

Mitigation Guide: Healthcare and Public Health (HPH) Sector (17 nov)
https://www.cisa.gov/resources-tools/resources/mitigation-guide-healthcare-and-public-health-hph-sector

A deep dive into Phobos ransomware, recently deployed by 8Base group (17 nov)
https://blog.talosintelligence.com/deep-dive-into-phobos-ransomware/

Researchers extract RSA keys from SSH server signing errors (19 nov)
https://www.bleepingcomputer.com/news/security/researchers-extract-rsa-keys-from-ssh-server-signing-errors/

Konni Campaign Distributed Via Malicious Document (20 nov)
https://www.fortinet.com/blog/threat-research/konni-campaign-distributed-via-malicious-document

CVE-2023-46604 (Apache ActiveMQ) Exploited to Infect Systems With Cryptominers and Rootkits (20 nov)
https://www.trendmicro.com/en_us/research/23/k/cve-2023-46604-exploited-by-kinsing.html

Is this the real life? Is this just fantasy? Caught in a landslide, NoEscape from NCC Group (20 nov)
https://research.nccgroup.com/2023/11/20/is-this-the-real-life-is-this-just-fantasy-caught-in-a-landslide-noescape-from-ncc-group/

The ‘Gram Scam: Meta Phishing Attack Lures Victims via Spoofed Copyright Infringement Policy (20 nov)
https://perception-point.io/blog/the-gram-scam-meta-phishing-attack-lures-victims-via-spoofed-copyright-infringement-policy/

New “Agent Tesla” Variant: Unusual “ZPAQ” Archive Format Delivers Malware (21 nov)
https://www.gdatasoftware.com/blog/2023/11/37822-agent-tesla-zpaq

Navigating the SMB Threat Landscape: Key Insights from Huntress’ SMB Threat Report (21 nov)
https://www.huntress.com/blog/navigating-the-smb-threat-landscape-key-insights-from-huntress-smb-threat-report

PlayCrypt Ransomware-as-a-Service Expands Threat from Script Kiddies and Sophisticated Attackers (21 nov)
https://adlumin.com/post/playcrypt-ransomware-as-a-service-expands-threat-from-script-kiddies-and-sophisticated-attackers/

Digitalisering i vården skapar nya risker (21 nov)
https://www.foi.se/nyheter-och-press/nyheter/2023-11-21-digitalisering-i-varden-skapar-nya-risker.html

StopRansomware: LockBit 3.0 Ransomware Affiliates Exploit CVE 2023-4966 Citrix Bleed Vulnerability (21 nov)
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-325a

A Touch of Pwn – Part I (21 nov)
https://blackwinghq.com/blog/posts/a-touch-of-pwn-part-i/

Comparative Study Results on Linux and Windows Ransomware Attacks, Exploring Notable Trends and Surge in Attacks on Linux Systems (21 nov)
https://blog.checkpoint.com/security/comparative-study-results-on-linux-and-windows-ransomware-attacks-exploring-notable-trends-and-surge-in-attacks-on-linux-systems/

Atomic Stealer distributed to Mac users via fake browser updates (21 nov)
https://www.malwarebytes.com/blog/threat-intelligence/2023/11/atomic-stealer-distributed-to-mac-users-via-fake-browser-updates

InfectedSlurs Botnet Spreads Mirai via Zero-Days (21 nov)
https://www.akamai.com/blog/security-research/new-rce-botnet-spreads-mirai-via-zero-days

Cyberattackerna allt fler – svenska vården extra utsatt (22 nov)
https://computersweden.idg.se/2.2683/1.780449/cyberattackerna-okar-varden-extra-utsatt

Malware dev says they can revive expired Google auth cookies (21 nov)
https://www.bleepingcomputer.com/news/security/malware-dev-says-they-can-revive-expired-google-auth-cookies/

Informationssäkerhet och blandat

Reflecting on 20 years of Patch Tuesday (17 nov)
https://msrc.microsoft.com/blog/2023/11/reflecting-on-20-years-of-patch-tuesday/

Radioinslag: Angripare riktar in sig mot svenskt näringsliv – vill slå ut verksamhet (20 nov)
https://sverigesradio.se/artikel/angripare-riktar-in-sig-mot-svenskt-naringsliv-vill-sla-ut-verksamhet

Radioinslag: Dålig koll på cybersäkerhet – så kan företag skydda sig (20 nov)
https://sverigesradio.se/avsnitt/dalig-koll-pa-cybersakerhet-sa-kan-foretag-skydda-sig–2

Var vaksam i julhandeln – bedragare lurar med paketbluffar (20 nov)
https://internetstiftelsen.se/nyheter/var-vaksam-i-julhandeln-bedragare-lurar-med-paketbluffar/

EU cybersecurity exercise: foster cooperation, secure free and fair EU elections (21 nov)
https://www.enisa.europa.eu/news/eu-cybersecurity-exercise-foster-cooperation-secure-free-and-fair-eu-elections

Will Quantum Computing change the way we use encryption? (23 nov)
https://betanews.com/2023/11/23/will-quantum-computing-change-the-way-we-use-encryption/

CERT-SE i veckan

Flera sårbarheter i Citrix Netscaler ADC och Netscaler Gateway (uppdaterad 2023-11-20)

VECKOBREV

Ännu en patch-tisdag har passerat med säkerhetsuppdateringar från olika tillverkare. CERT-SE:s omvärldsbevakning denna vecka innehåller ytterligare publiceringar av rättade sårbarheter, en samling rapporter och annan intressant läsning.

Missa inte lördagens CTF-händelse: FOI ordnar årets uppsättning av Crate-CTF

Nyheter i veckan

Gone phishing: Hackers leverage automation to launch MFA attacks and SEO poisoning (13 nov)https://www.scmagazine.com/perspective/hackers-leverage-automation-to-launch-email-and-mfa-attacks

DP World: Australia sites back online after cyber-attack (13 nov)https://www.bbc.com/news/business-67400164

CISA warns of actively exploited Juniper pre-auth RCE exploit chain (13 nov)https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-juniper-pre-auth-rce-exploit-chain/

In a first, cryptographic keys protecting SSH connections stolen in new attack (13 nov)https://arstechnica.com/security/2023/11/hackers-can-steal-ssh-cryptographic-keys-in-new-cutting-edge-attack/

Luleå måste öka takten – lägger miljoner på it-säkerhet (14 nov)https://sverigesradio.se/artikel/lulea-tvingas-oka-takten-lagger-miljoner-pa-it-sakerhet

Hackers are exploiting ‘CitrixBleed’ bug in the latest wave of mass cyberattacks (14nov)https://techcrunch.com/2023/11/14/citrix-bleed-critical-bug-ransomware-mass-cyberattacks/

After Critical Bug Disclosures, TETRA Emergency Comms Code Goes Public (15 nov)https://www.darkreading.com/ics-ot/critical-bug-tetra-emergency-comms-code-public

Official City of Long Beach Statement Regarding a Network Security Incident Targeting City Systems (15 nov)https://www.longbeach.gov/latest-news/official-city-of-long-beach-statement..
Long Beach, California turns off IT systems after cyberattack (16 nov)https://www.bleepingcomputer.com/news/security/long-beach-california-turns-off-it-systems-after-cyberattack/

Royal Mail jeopardizes users with open redirect flaw (15 nov)https://cybernews.com/security/royal-mail-open-redirect-flaw/

Australia’s critical infrastructure under regular and rising attack from hackers, ASD warn (15 nov)https://www.theguardian.com/australia-news/2023/nov/15/cyberattack-warning-dp-world-australia-infrastructure

CISA AA23-319A | #StopRansomware: Rhysida Ransomware (15 nov)https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-319a

Google search ads abused to spread ransomware by ALPHV/BlackCat gang (15 nov)https://www.scmagazine.com/news/google-search-ads-abused-to-spread-ransomware-by-alphv-blackcat-gang

MySQL servers targeted by ‘Ddostf’ DDoS-as-a-Service botnet (16 nov)https://www.bleepingcomputer.com/news/security/mysql-servers-targeted-by-ddostf-ddos-as-a-service-botnet/

CISA AA23-320A | Scattered Spider (16 nov)https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-320a..
FBI shares tactics of notorious Scattered Spider hacker collective (17 nov)https://www.bleepingcomputer.com/news/security/fbi-shares-tactics-of-notorious-scattered-spider-hacker-collective/

Toyota confirms breach after Medusa ransomware threatens to leak data (16 nov)https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-medusa-ransomware-threatens-to-leak-data/

Europol and Eurojust support Czech and Ukrainian police in taking down multi-million euro voice phishing gang (16 nov)https://www.europol.europa.eu/media-press/newsroom/news/europol-and-eurojust-support-czech-and-ukrainian-police-in-taking-down-multi-million-euro-voice-phishing-gang

Rapporter och analyser

Hive Ransomware’s Offspring: Hunters International Takes the Stage (9 nov)https://www.bitdefender.com/blog/businessinsights/hive-ransomwares-offspring-hunters-international-takes-the-stage/

Bitter Pill: Third-Party Pharmaceutical Vendor Linked to Pharmacy and Health Clinic Cyberattack (9 nov)https://www.huntress.com/blog/third-party-pharmaceutical-vendor-linked-to-pharmacy-and-health-clinic-cyberattack

Same threats, different ransomware (10 nov)https://news.sophos.com/en-us/2023/11/10/vice-society-and-rhysida-ransomware/

Ransomware Attacks against the Energy Sector on the rise – Nuclear and Oil & Gas are Major Targets in 2024 (12 nov)https://www.resecurity.com/blog/article/ransomware-attacks-against-the-energy-sector-on-the-rise-nuclear-and-oil-gas-are-major-targets-2024

Report: The attack against Danish, critical infrastructure (12 nov)https://sektorcert.dk/wp-content/uploads/2023/11/SektorCERT-The-attack-against-Danish-critical-infrastructure-TLP-CLEAR.pdf

NCSC warns of enduring and significant threat to UK’s critical infrastructure (14 nov)https://www.ncsc.gov.uk/news/ncsc-warns-enduring-significant-threat-to-uks-critical-infrastructure..
NCSC Annual Review 2023: https://www.ncsc.gov.uk/collection/annual-review-2023

ASD Cyber Threat Report 2022-2023 (14 nov)https://www.cyber.gov.au/about-us/reports-and-statistics/asd-cyber-threat-report-july-2022-june-2023

Center for Cybersikkerhed udgiver årsberetning for 2022 (15 nov)https://www.cfcs.dk/da/nyheder/2023/center-for-cybersikkerhed-udgiver-arsberetning-for-2022/

Lockbit Overview November 2023 : Access, Encryption, Exfiltration & Mitigationhttps://www.fsisac.com/knowledge..
Report: https://www.fsisac.com/hubfs/Knowledge/LockBit-AccessEncryptionExfiltrationMitigation.pdf

LockBit ransomware group assemble strike team to breach banks, law firms and governments (14 nov)https://doublepulsar.com/lockbit-ransomware-group-assemble-strike-team-to-breach-banks-law-firms-and-governments-4220580bfcee

Cybersecurity Investment: Spotlight on Vulnerability Management (16 nov)https://www.enisa.europa.eu/news/cybersecurity-investment-spotlight-on-vulnerability-management..
NIS Investments Report 2023: https://www.enisa.europa.eu/publications/nis-investments-2023

Zimbra 0-day used to target international government organizations (16 nov)https://blog.google/threat-analysis-group/zimbra-0-day-used-to-target-international-government-organizations/

Informationssäkerhet och blandat

International Counter Ransomware Initiative 2023 Joint Statement (1 nov)https://www.whitehouse.gov/briefing-room/statements-releases/2023/11/01/international-counter-ransomware-initiative-2023-joint-statement/

Enhanced EU-Ukraine cooperation in Cybersecurity (13 nov)https://www.enisa.europa.eu/news/enhanced-eu-ukraine-cooperation-in-cybersecurity

Business Continuity in a Box (13 nov)https://www.cisa.gov/resources-tools/resources/business-continuity-box

Telenor-sjefen ber om Nato-hjelp mot trusler (13 nov)https://www.tv2.no/nyheter/utenriks/telenor-sjefen-ber-om-nato-hjelp-mot-trusler/16198449/

Credit card skimming on the rise for the holiday shopping season (14 nov)https://www.malwarebytes.com/blog/threat-intelligence/2023/11/credit-card-skimming-on-the-rise-for-the-holiday-shopping-season

EU Commission pitches double reporting of open security loopholes in cybersecurity law (15 nov)https://www.euractiv.com/section/cybersecurity/news/eu-commission-pitches-double-reporting-of-open-security-loopholes-in-cybersecurity-law/

2023 Holiday Scam Predictions—Here’s What You Should Know (15 nov)https://www.proofpoint.com/us/blog/security-awareness-training/holiday-scam-predictions

Varning för “Svarta månaden”: Så skyddar du dig (16 nov)https://sakerhetskollen.se/aktuella-brott/varning-for-svarta-manaden-sa-skyddar-du-dig

How DDoS attacks are taking down even the largest tech companies (16 nov)https://www.bleepingcomputer.com/news/security/how-ddos-attacks-are-taking-down-even-the-largest-tech-companies/

Ukraine Tracks a Record Number of Cyber Incidents During War (16 nov)https://www.bankinfosecurity.com/ukraine-tracks-record-number-cyber-incidents-during-war-a-23606

7 common mistakes companies make when creating an incident response plan and how to avoid them (16 nov)https://blog.talosintelligence.com/seven-common-mistakes-companies-make-when-creating-an-incident-response-plan-and-how-to-avoid-them/

3 Ways Behavioral Economics Obstructs Cybersecurity (16 nov)https://www.darkreading.com/vulnerabilities-threats/3-ways-behavioral-economics-obstructs-cybersecurity

Threat Intel: To Share or Not to Share is Not the Question (16 nov)https://www.securityweek.com/threat-intel-to-share-or-not-to-share-is-not-the-question/

CERT-SE i veckan

Flera kritiska sårbarheter i produkter från Aruba Networks

Kritisk sårbarhet i VMware Cloud Director Appliance

Adobes månatliga säkerhetsuppdateringar för november 2023

Microsofts månatliga säkerhetsuppdateringar för november 2023

Risken är hög för ett mycket stort vulkanutbrott de kommande veckorna på Island. Redan har cirka 4.000 boende evakuerats i Grindavik, som är en halvö. Myndigheterna har utlyst nödläge och regeringen har samlats för att besluta om hur man ska hantera situationen.

Enligt myndigheterna har en 15 kilometer lång magnatunnel bildats i staden. De senaste dygnen har flera hundra jordskalv registrerats varje dygn och marken har långa och djupa sprickor där ånga pyser ut.

Flygtrafiken påverkas

Seismologiska experter säger att det kan röra sig om timmar eller dagar innan ett stort utbrott sker. Om det inträffar finns risken att utbrottet kastar upp aska flera kilometer i atmosfären. Situationen kan bli som 2010 när flygtrafiken under många månader lamslogs ett gigantiskt askmoln.

VECKOBREV

CERT-SE:s omvärldsbevakning denna novembervecka inkluderar rapporter om cyberincidenter hos allt från svenska skolor till casinon. Vi tipsar även om ett antal läsvärda rapporter samt MSB:s serie av webbinarier om olika aspekter av informationssäkerhet, bland annat incidenthantering och säkerhetsåtgärder i informationssystem.

Behöver du råd och stöd kring hur din organisation ska utforma er incidenthanteringsprocess, så har MSB även en rådgivningstjänst för systematiskt informationssäkerhetsarbete: https://www.msb.se/sv/verktyg–tjanster/radgivningstjanst-for-systematiskt-informationssakerhetsarbete

Nyheter i veckan

New Microsoft Exchange zero-days allow RCE, data theft attacks (3 nov)https://www.bleepingcomputer.com/news/microsoft/new-microsoft-exchange-zero-days-allow-rce-data-theft-attacks

Post Mortem on Cloudflare Control Plane and Analytics Outage (4 nov)https://blog.cloudflare.com/post-mortem-on-cloudflare-control-plane-and-analytics-outage

Apple ‘Find My’ network can be abused to steal keylogged passwords (4 nov)https://www.bleepingcomputer.com/news/apple/apple-find-my-network-can-be-abused-to-steal-keylogged-passwords

Discord will switch to temporary file links to block malware delivery (4 nov)https://www.bleepingcomputer.com/news/security/discord-will-switch-to-temporary-file-links-to-block-malware-delivery

‘Scam-in-a-box’: MyGov suspends thousands of accounts linked to dark web fraud kits (5 nov)https://www.theguardian.com/australia-news/2023/nov/06/scam-in-a-box-mygov-suspends-thousands-of-accounts-linked-to-dark-web-kits

American Airlines Pilot Union Recovering After Ransomware Attack (6 nov)https://www.securityweek.com/american-airlines-pilot-union-recovering-after-ransomware-attack

Attacker mot Sverige väntas när ryska hackare erbjuder botnet som tjänst (6 nov)https://computersweden.idg.se/2.2683/1.780345/efter-attack-mot-sverige-nu-erbjuder-ryska-hackare-botnet-som-tjanst

New Jupyter Infostealer Version Emerges with Sophisticated Stealth Tactics (6 nov)https://thehackernews.com/2023/11/new-jupyter-infostealer-version-emerges.html

Emphasizing Security by Default with Advanced Microsoft Authenticator Features (6 nov)https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/emphasizing-security-by-default-with-advanced-microsoft/ba-p/3773130

New Gootloader Malware Variant Harder to Detect, Block (6 nov)https://duo.com/decipher/new-gootloader-malware-variant-harder-to-detect-block

Cybercrime service bypasses Android security to install malware (6 nov)https://www.bleepingcomputer.com/news/security/cybercrime-service-bypasses-android-security-to-install-malware

Sveriges domstolars webbsida utsatt för attack: ”Jobbar febrilt på att lösa det här” (7 nov)https://www.nyteknik.se/it-sakerhet/sveriges-domstolars-webbsida-utsatt-for-attack-jobbar-febrilt-pa-att-losa-det-har/4206945

Umeåskola drabbad av cyberattack: ”Frustrerande” (7 nov)https://sverigesradio.se/artikel/umeaskola-drabbad-av-cyberattack

Ransomware Gang Leaks Data Allegedly Stolen From Canadian Hospitals (7 nov)https://www.securityweek.com/ransomware-gang-leaks-data-allegedly-stolen-from-canadian-hospital

What are Kerberoasting attacks and how do you stop them? (7 nov)https://www.itpro.com/security/what-are-kerberoasting-attacks-and-how-do-you-stop-them

India most targeted in cyber attacks: Report (7 nov)https://www.newindianexpress.com/business/2023/nov/07/india-most-targeted-incyber-attacks-report-2630842.html

Experts Expose Farnetwork’s Ransomware-as-a-Service Business Model (8 nov)https://thehackernews.com/2023/11/experts-expose-farnetworks-ransomware.html

Optus outage: Millions affected by Australian network failure (8 nov)https://www.bbc.com/news/world-australia-67340901

OpenAI confirms DDoS attacks behind ongoing ChatGPT outages (9 nov)https://www.bleepingcomputer.com/news/security/openai-confirms-ddos-attacks-behind-ongoing-chatgpt-outages

Sandworm Disrupts Power in Ukraine Using a Novel Attack Against Operational Technology (9 nov)https://www.mandiant.com/resources/blog/sandworm-disrupts-power-ukraine-operational-technology

Microsoft briefly restricted employee access to OpenAI’s ChatGPT, citing security concerns (9 nov)https://www.cnbc.com/2023/11/09/microsoft-restricts-employee-access-to-openais-chatgpt.html

ICBC hit by ransomware impacting global trades (10 nov)https://www.theregister.com/2023/11/10/icbc_ransomware

Rapporter och analyser

Next steps in preparing for post-quantum cryptography (3 nov)https://www.ncsc.gov.uk/whitepaper/next-steps-preparing-for-post-quantum-cryptography

Q3 2023 Threat Horizons Report (3 nov)https://services.google.com/fh/files/blogs/gcat_threathorizons_full_oct2023.pdf..
Google Warns How Hackers Could Abuse Calendar Service as a Covert C2 Channel (6 nov)https://thehackernews.com/2023/11/google-warns-of-hackers-absing-calendar.html

CERT-EU Cyber Security Brief 23-11 – October 2023 (6 nov)https://cert.europa.eu/publications/threat-intelligence/cb23-11/

FEMA and CISA Release Joint Guidance on Planning Considerations for Cyber Incidents (7 nov)https://www.cisa.gov/news-events/alerts/2023/11/07/fema-and-cisa-release-joint-guidance-planning-considerations-cyber-incidents

FBI Highlights Emerging Initial Access Methods Used by Ransomware Groups (8 nov)https://www.securityweek.com/fbi-highlights-emerging-initial-access-methods-used-by-ransomware-groups..
Ransomware Actors Continue to Gain Access through Third Parties and Legitimate System Tools (7 nov)https://www.aha.org/system/files/media/file/2023/11/bi-tlp-clear-pin-ransomware-actors-continue-to-gain-access-through-third-parties-and-legitimate-system-tools-11-7-23.pdf

Informationssäkerhet och blandat

Transit App Shows Rat Activity on the NYC Subway (6 nov)https://laughingsquid.com/transit-app-nyc-subway-rat-detector

Nu går ”småföretagens fluortant” på offensiv mot cyberbrott (6 nov)https://computersweden.idg.se/2.2683/1.780327/stoldskyddsforeningen-pa-offensiv-mot-cyberbrott–en-fluortant-for-smaforetag

Företagens stora skräck – att bli kapad (6 nov)https://www.dagensps.se/foretag/foretagens-stora-skrack-att-bli-kapad/

Larmet: Risk för IT-attack i kommunen (6 nov)https://www.mitti.se/nyheter/larmet-risk-for-itattack-i-kommunen-6.3.182635.cb934f18fa

Offensive and Defensive AI: Let’s Chat(GPT) About It (7 nov)https://thehackernews.com/2023/11/offensive-and-defensive-ai-lets-chatgpt.html

7 free cyber threat maps showing attack intensity and frequency (7 nov)https://www.helpnetsecurity.com/2023/11/07/free-cyber-threat-maps

What the QWAC?! (7 nov)https://scotthelme.co.uk/what-the-qwac

Offensive and Defensive AI: Let’s Chat(GPT) About It (7 nov)https://thehackernews.com/2023/11/offensive-and-defensive-ai-lets-chatgpt.html

85% of people worry about online disinformation, global survey finds (7 nov)https://www.theguardian.com/technology/2023/nov/07/85-of-people-worry-about-online-disinformation-global-survey-finds

Marina Bay Sands in Singapore suffers a data breach (8 nov)https://cybersafe.news/marina-bay-sands-in-singapore-suffers-a-data-breach

Webbinarieserien ”Informationssäkerhet i fokus”https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/systematiskt-informationssakerhetsarbete/webbinarier

CERT-SE i veckan

Kritisk sårbarhet i Atlassian Confluence (uppdaterad)

Flera sårbarheter i Citrix Netscaler ADC och Netscaler Gateway (uppdaterad)

Ett bolag råkade av misstag dela en fil innehållande mycket känsliga uppgifter om 52.000 personers ekonomiska förhållanden. Efter en tillsyn av IMY utfärdar myndigheten en sanktionsavgift på 500.000 kronor. 

Att tappa kontrollen över sina personuppgifter är mycket allvarligt och kan leda till irreparabla skador för den enskilde individen. Därför ställs det mycket höga krav på informationssäkerhet när man delar mycket känsliga personuppgifter vare sig det sker på pappar eller elektroniskt. 

I beslutet hänvisas det till artikel 32 (under avsnitt 2 Säkerhet för personuppgifter). I en kommentar till artikel 32 sägs det att ”den personuppgiftsansvarige och personuppgiftsbiträdet ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, inbegripet, när så är lämpligt
a) pseudonymisering och kryptering av personuppgifter
b) förmågan att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos behandlingssystemen- och tjänsterna, 
c) förmågan att återställa tillgängligheten och tillgången till personuppgifter i rimlig tid vid en fysisk eller teknisk incident, 
d) ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet” (Dataskyddsförordningen – en kommentar, Sören Öman, s.432-434). 

Vid en överföring av känsliga eller mycket känsliga personuppgifter ska den personuppgiftsansvarige och personuppgiftsbiträdet särskilt beakta de risker som är förknippade med överföringen. I det ingår att försäkra sig om att informationen är korrekt men också att rätt mottagare får del av informationen. Både den personuppgiftsansvarige och personuppgiftsbiträdet har ansvar för att överföringen sker på ett korrekt sätt. Man är också skyldig att se till att man använder rätt metoder och lämplig teknik för överföringen.

Genom att implementera ett Ledningssystem för informationssäkerhet (LIS) som följer ISO 27000 och utbilda all personal i informationssäkerhet kan en organisation säkerställa att den här typen av misstag kan undvikas. Det är ytterst styrelsen, i ett aktiebolag, som ansvarar för att Dataskyddslagstiftningen följs genom att strategiskt och operativt ge ledningen förutsättningar att utveckla och arbeta med informationssäkerhetsfrågorna i organisationen. Ansvaret kan inte delegeras neråt i organisationen. Samtidigt behöver medarbetare som har till uppgift att övervaka att dataskyddslagstiftningen agera om man ser en felaktig hantering av personuppgifter genom att upplysa bolagsledningen som i sin tur har ansvaret att upplysa styrelsen. Om styrelsen därefter inte agerar kan enskilda styrelseledamöter kan göras personligen skadeståndsskyldiga mot bolaget och aktieägarna vid allvarliga brister i informationssäkerheten.