I et innlegg på Ragnaroks egne sider hevder angriperne at det er opp til EDP om selskapets filer forblir konfidensielle eller blir offentliggjort, sies det:

"Vi hadde lastet ned mer enn 10 TB privat informasjon fra EDP-gruppens servere. Under er bare noen filer og skjermbilder fra nettverket bare som et bevis på besittelse! I dette øyeblikket er nåværende innlegg et midlertidig, men det kan bli en permanent side og også vil vi publisere denne lekkasjen i store og kjente tidsskrifter og blogger, og samtidig vil vi varsle alle dine kunder, samarbeidspartnere og konkurrenter. Så det er avhengig av at du gjør det konfidensielt eller offentlig! "

Blant de allerede lekket filene som er publisert som en anntydning på hva som skal komme, inkluderte angriperne en edpradmin2.kdb-fil, som er en KeePass Passord Manager Database. Når du klikker på dette, vises en databaseeksport inkludert EDP-ansattes påloggingsnavn, passord, kontoer, URL-er og notater.

RagnarLocker ransomware ble første gang sett desember 2019 og spres via vedlegg til epost (macro) eller linker som laster ned filer, falsk programoppdatering etc.

Det er fremdeles uklart om EDP vil betale det store løsepengebeløpet som angriperne krever eller ikke, men selskapet ble tilbudt en spesiell pris hvis betaling skjer innen to dager etter å ha kryptert systemene sine. Hvis EDP ikke klarer å betale løsepenger, kan de utpresserne gå videre med å offentliggjøre 10 TB følsomme data de innhentet i angrepet som de har truet med.

EDP ​​Group er en av de største europeiske operatørene i energisektoren (gass og elektrisitet) og verdens fjerde største produsent av vindenergi.

SaaS Security er Nordisk distributør av Proofpoint Email Security Service som gir den beste beskyttelsen mot nulldagstrusler på linker og vedlegg gjennom automatisk sandboxer på både klikk og vedlegg. Adm dir Egil Løseth sier man nå ser at angriperne mer og mer justerer sine løsepengekrav til hva offeret er i stand til å betale, noe denne saken er et godt bevis på. Han sier at igjen er det Office365 plattformen som er under angrep noe MX-record viser for selskapet. Mer enn 90 % av alle vellykkede angrep har sin opprinnelse i en falsk og tilsynelatende uskyldig epost der offeret åpner et vedlegg eller klikker på en link.

Løseth sier det er nye trusler som ikke har vært sett før, såkalte nulldagstrusler, som er det store sikkerhetsproblemet, og at man derfor må ha løsninger som gir den beste beskyttelsen mot disse. Han avslutter med at et klikk på en farlig link eller vedlegg er nok til å sette virksomheten ut av spill i dager eller uker. 

Løseth avslutter med å anbefale produkter som Proofpoint Email Security Service, SaaS DNS-filter Service, BitGlass CASB også vil gi en meget høy sikkerhet for bedrifter som  har mye av sine data og applikasjoner i nettskyen. Et godt online backupsystem med ranomware beskyttelse er like viktig. Les mere om SaaS Backup Office 365-VM-DC-CL for AWS

Les mer på Techradar

Onsdag 30. oktober ble Addtech rammet av et stort cyberangrep. 80 av konsernets 130 selskaper ble berørt, og mange av dem har fortsatt store problemer med IT-miljøet 4 uker senere. 

Addtech er en børsnotert teknologihandelsgruppe som fungerer som underleverandører for store deler av teknologibransjen. De selger komponenter til store og små selskaper i alt fra automatisering til energisektoren. Så godt som alle de store svenske industribedriftene er på kundelisten. Selskapet er størst i Sverige, men totalt er det datterselskaper i 16 forskjellige land og kunder er i rundt 30. Selskapet har mer enn 20 kontorer i Norge.

Angrepet som Addtech ble utsatt for et såkalt ransomware, eller utpressingvirus. Hackere har smuglet en trojan inn i selskapets nettverk som brukes til å kryptere filer på infiserte datamaskiner og servere. Da krever hackerne løsepenger for å gjenopprette filene. I verste fall er resultatet at store deler av selskapets IT-miljø blir slått ut i dager eller uker. 

Nøyaktig hva som har skjedd, og hvilke IT-systemer som er blitt berørt, ønsker ikke Addtech å si noe om, men viser til saken som er rapportert til politiet.

- Det jeg kan si generelt er at det er en komplisert prosess, og det er to spor som foregår. Det handler dels om å undersøke hva som har skjedd, og dels om å sikre at vi har et trygt IT-miljø, sier selskapets kommunikasjonssjef Kerstin Danasten.

Selskapet legger kontinuerlig ut informasjon om saken på sine websider og status kan leses her: https://www.addtech.se/press/senaste-information

SaaS Security er Nordisk distributør av Proofpoint Email Security Service som gir den beste beskyttelsen mot nulldagstrusler på linker og vedlegg gjennom automatisk sandboxer på både klikk og vedlegg. Adm dir Egil Løseth sier at enhver hacker sitter med sin egen O365 konto og de vet nøyaktig  hva som går gjennom eller ikke. Løseth sier det er nye trusler som ikke har vært sett før, såkalte nulldagstrusler, som er det store sikkerhetsproblemet, og at man derfor må ha løsninger som gir den beste beskyttelsen mot disse. Han avslutter med at et klikk på en farlig link eller vedlegg er nok til å sette virksomheten ut av spill i dager eller uker.  Løseth avslutter med at BitGlass CASB også vil gi en meget høy sikkerhet for bedrifter som  har mye av sine data og applikajsoner i nettskyen. Et godt online backupsystem med ranomware beskyttelse er like viktig. Les mere om SaaS Backup Office 365-VM-DC-CL for AWS

Les mer og signere for en gratis prøveperiode Proofpoint Email Security Service

Hendelsen ble først rapportert i BleepingComputer. som sa at REvil nettkriminalgjengen (også kjent som Sodinokibi) kunngjorde at den hadde brutt Acer og delte noen bilder av angivelig stjålne filer som bevis. De lekkede bildene består av dokumenter som inkluderer finansielle regneark, banksaldoer og bankkommunikasjon.

Som svar på BleepingComputers forespørsler ga Acer ikke et klart svar angående om de hadde vært utsatt for et REvil ransomware-angrep, og uttalte også at de "rapporterte nylige unormale situasjoner" til relevante LEA og DPA.

En lekkasje av et notat om løsepengeviruset avslørte at Acer har en frist til 28. mars å betale løsepenger på 50 millioner dollar. Hvis løsepenger ikke er betalt innen dennne datoen, vil løsepengene tilsynelatende doble seg til 100 millioner dollar.

REvil-løsepengegruppen har blitt kjent for sine høye pengekrav, med et nylig løsepengekrav på  30 millioner dollar mot  Dairy Farm i februar 2021. 

SaaS Security er Nordisk distributør av markedets ledende sikkerhetsmerker som som gir den beste beskyttelsen mot nulldagstrusler på linker og vedlegg gjennom automatisk sandboxer på både klikk og vedlegg. Mer enn 90 % av alle vellykkede angrep har sin opprinnelse i en falsk og tilsynelatende uskyldig epost der offeret åpner et vedlegg eller klikker på en link, så det er av vital betydning å sikre virksomhetens epost.
Nylig signerte også distribusjon for PowerDMARC om enedistribusjon i Norge og Sverige og flere store offenlige og private visksomheter har allerede tatt systemet i bruk i Norden.

Les mer på SC MAGAZINE 

Den musikalske løseprogramvaren, kalt FTCode, brukes i ondsinnede e-postangrep rettet mot italienske Office 365-kunder.

Ofrene mottar epost med skadelig innhold i linker og vedlegg. Angrepet starter PowerShell  som igjen laster ned en MP3 lydfil som spiller mørk tysk rockemusikk, som spiller mens filene krypteres i bakgrunnen. 

Kostnaden for å låse opp de krypterte data er $500 hvis det betales innen 3 dager, men deretter stiger utpressingssummen raskt til $25.000

David Pickett, sikkerhetsanalytiker hos AppRiver, advarer brukere om høy risiko med å trykke på linker som er sendt fra ukjente, og samtidig være spesielt på vakt for alt innhold som ber om å bli aktivert.

SaaS Security er Nordisk distributør av Proofpoint Email Security Service som gir den beste beskyttelsen mot nulldagstrusler på linker og vedlegg gjennom automatisk sandboxer på både klikk og vedlegg. Adm dir Egil Løseth sier at enhver hacker sitter med sin egen O365 konto og de vet nøyaktig  hva som går gjennom eller ikke. Løseth sier det er nye trusler som ikke har vært sett før, såkalte nulldagstrusler, som er det store sikkerhetsproblemet, og at man derfor må ha løsninger som gir den beste beskyttelsen mot disse. Han avslutter med at et klikk på en farlig link eller vedlegg er nok til å sette virksomheten ut av spill i dager eller uker.  

Les mere på Infosecurity Magazine

Dansk selskap med 14.000 ansatte og Office 365 satt ut i 4 uker og tapte 800 millioner på ransomware. Les mer.

Les mer og signere for en gratis prøveperiode Proofpoint Email Security Service

Demant jobber fortsatt med å gjenopprette systemene og alle systemer antas oppe å kjøre innen 2-3 uker, tilsammen 6-7 uker etter angrepet startet. Alle forretningsområder ble påvirket, men i ulik grad og med regionale forskjeller.

- Cyberkriminaliteten har haft en betydelig indvirkning på vores evne til at skabe den vækst, vi forventede i andet halvår, siger Søren Nielsen, administrerende direktør for Demant.

Selskapet benytter epost sikkerhet fra sin Office 365. (Artikkel fortsetter under bildet.)

Hos Sydbank betegner senioranalytiker Søren Løntoft Hansen, der følger Demant tæt, hackerangrebet som voldsomt.

- At et hackerangreb kan koste et selskab på den anden side af en halv milliard, er voldsomt.

- Angrebet har ramt stort set hele værdikæden hos Demant - lige fra forskning og udvikling over i salg og distribution. Det er et meget kraftigt angreb, siger han.

- Hackerangreb er blevet en trussel for selskaberne, som skal tages alvorligt. Det er et væsentlig risikomoment, som virksomhederne er nødt til at bruge flere penge på at sikre sig mod. avslutter Løntoft Hansen.

Egil Løseth i distributøren SaaS Security as sier dette er et klassisk eksempel på ransomware der noen har klikket på en farlig link eller et vedlegg. Han sier videre det er viden kjent at de fleste hackere som står bak epost trusler selv sitter på en Office 365 konto der de vet nøyaktig hva som passerer eller ikke. Derfor er det nødvendig med ekstra 3.parts sikkerhetssystemer for Office 365 som også analyseselskapene rapporterer.  Løseth avslutter med at tradisjonelle antispamsystemer ikke er godt nok mot dagens cyber trusler, og at man trenger solide sandbox løsninger på både linker og vedlegg slik at de kan stoppe trusler man ikke før har sett og har definisjoner på, såkalte nulldagstrusler. Løseth anbefaler Proofpoint Email Security Service som regnes som markedets beste e-post sikkerhetssystem.

Demant er blandt Danmarks største virksomheder og havde sidste år en omsætning på knap 14 milliarder kroner. Der er 14.000 ansatte på verdensplan.

Les mer på DR.DK

Atter en gang kommer en ny bølge at utpressingsvirus der Posten Norge tilsynelatende står som avsender. Vær på vakt hvis du får en e-post med «Posten.no var ikke i stand til å sende pakken til adressen din.»

Mailene kunne være litt ulike, men hadde alle med pakkelevering å gjøre, og inneholdt Postens kjente ikon. E-postadressen ligner på Postens, men var likevel ikke identisk. Det kunne være admin@postnor.no, eller shipping@postnorge.no

De som klikker på e-postene kan få store problemer. Et nytt cryptolocker-angrep som infiserer maskinen er på gang.

– Vi har sendt ut pressemelding og lagt ut på vår hjemmeside, der vi oppfordrer alle våre kunder til å slette slike mailer, og ikke klikke på linkene i mailen, sier pressesjef John Eckhoff.

Han understreker at det ikke er Posten som selskap som blir angrepet.

– Men de misbruker vår troverdige merkevare. Ved å bruke vårt ikon, eller sende lenker til adresser som er svært lik vår, håper svindlerne folk klikker på lenker som låser PC-en din. Når den er låst krever de penger for å låse dem opp igjen. eller gir deg problemer på andre måter, forklarer han.

Det siste halvannet året har posten opplevd slike angrep flere ganger. 

– Det er en kjent svindlermetode og et par ganger i fjor måtte vi, slik som i dag, ut og informere folk om at spam-epostene.

Eckhoff anbefaler alle å sjekke adressefeltet i e-posten. Posten skal alltid ha posten.no etter alfakrøllen.

UD herjet av avansert datavirus

SaaS Security distribuerer Proofpoint Email Security i Norge som gir den beste beskyttelsen mot ransomware gjennom å bruke url-omskriving med sandboxing på bpåde linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.

Les mer på VG