Cyberattack drabbar ytterligare tre sjukhus i Merseyside

Tre sjukhus i Merseyside—Alder Hey Children’s NHS Foundation Trust, Liverpool Heart and Chest Hospital och Royal Liverpool University Hospital—har utsatts för en cyberattack, efter ett liknande incident vid Arrowe Park Hospital i Wirral tidigare denna månad.

Alder Hey Trust bekräftade att angriparna publicerat skärmbilder av påstått stulna data online, även om omfattningen av intrånget fortfarande utreds. Tjänster påverkades inte, men trusten varnade för att data kan släppas innan utredningen är färdigställd.

Samtidigt håller Wirral University Teaching Hospital Trust, som den 25 november förklarade en större incident, på att återställa sina tjänster. Incidenten har nedgraderats till en "verksamhetskontinuitetsincident", men patienter upplever fortfarande förseningar, med akutfall prioriterade.

Merseyside-polisen, den nationella brottsbekämpningsmyndigheten och det nationella cybersäkerhetscentret samarbetar för att hantera intrånget.

Notorisk ransomware-grupp Brain Cipher påstår sig ha brutit sig in i Deloitte UK

Brain Cipher, en ransomware-grupp känd för högprofilerade attacker, hävdar att de brutit sig in i Deloitte UK och påstås ha exfiltrerat över 1 terabyte känslig data.

Brain Cipher, som dök upp i juni 2024, har snabbt blivit ökänd med tidigare attacker, inklusive en förödande kränkning av Indonesiens nationella datacenter. Gruppen anklagar Deloitte för allvarliga brister i cybersäkerheten och hotar att släppa bevis för komprometterade data, inklusive avtal och kundinformation.

Deloitte har ännu inte bekräftat eller förnekat intrånget, men cybersäkerhetsexperter följer situationen noga eftersom den väcker oro kring stora företags motståndskraft mot sofistikerade hot.

Kinesisk hackerkampanj drabbar dussintals länder, bekräftar Vita huset

En kinesisk hackergrupp, känd som Salt Typhoon, har genomfört en av de största underrättelseintrången i USA:s historia genom att attackera minst åtta stora telekomföretag, inklusive AT&T, Verizon och Lumen Technologies.

Amerikanska myndigheter har uppmanat invånare att använda krypterade meddelandeappar som Signal och WhatsApp för att skydda sina kommunikationer. Trots allvaret försäkrade Vita husets cybersäkerhetsrådgivare Anne Neuberger att inga klassificerade kommunikationer tros ha äventyrats.

Den kinesiska ambassaden i Washington har avvisat anklagelserna och kallat dem för "förtal".

Ryska hackare riktar in sig på Storbritanniens försvarsdepartement

Storbritanniens försvarsdepartement (MoD) har bekräftat ett cyberintrång som exponerade lösenord och e-postadresser till nästan 600 anställda, med stulna data som läckt ut på dark web. Ryska hackare riktade in sig på Defence Gateway-portalen, som används av brittisk militärpersonal för interna kommunikationer och HR-tjänster.

Även om portalen inte lagrar klassificerad information, väcker intrånget oro för spioneri och utpressning. Myndigheterna utreder och framhåller de ökande hoten mot kritisk infrastruktur.

BT Group bekräftar Black Basta ransomware-intrång i konferensdivision

BT Group har bekräftat ett ransomware-intrång av Black Basta som drabbade dess BT Conferencing-division. Även om attacken inte påverkade kärnverksamheten, togs vissa servrar offline som en försiktighetsåtgärd.

Black Basta-gruppen påstår sig ha stulit 500GB känslig data och har hotat att släppa den nästa vecka. BT samarbetar med tillsynsmyndigheter och brottsbekämpande organ för att hantera incidenten.

Black Basta, aktiv sedan 2022, har riktat sig mot över 500 organisationer globalt och samlat in över 100 miljoner dollar i lösensummor.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.