Cyberattack orsakar störningar i Network Rails Wi-Fi-tjänster

En cybersäkerhetsutredning pågår hos Network Rail efter att olämpliga meddelanden visats för användare som använde gratis Wi-Fi på stora brittiska tågstationer. Meddelandena, som refererar till bombningarna i Manchester Arena 2017, har lett till att Wi-Fi-tjänsterna har stängts av på alla 20 stationer som Network Rail förvaltar, inklusive viktiga knytpunkter i London, Manchester, Birmingham och Glasgow.

Network Rail och British Transport Police (BTP) leder utredningen. En talesperson för BTP bekräftade: ”Vi fick rapporter igår om en cyberattack som påverkade vissa Wi-Fi-tjänster. Vi har ett nära samarbete med Network Rail för att utreda detta.”

Wi-Fi-systemet, som drivs av Telent, är under granskning, och företaget samarbetar i utredningen. Cybersäkerhetsexperter varnar för att denna attack belyser sårbarheter i offentliga nätverk och betonar behovet av starkare skydd för kritisk nationell infrastruktur. Denna incident understryker det växande hotet mot kollektivtrafiksystem från cyberbrottslingar.

Necro Malware infekterar 11 miljoner Android-enheter via Google Play

En ny variant av Necro Malware Loader har infekterat 11 miljoner Android-enheter genom skadliga SDK-attacker på Google Play. Den skadliga programvaran, dold i legitima appar, spelmoddar och modifierade versioner av populär programvara som WhatsApp, Spotify och Minecraft, installerades via komprometterade SDK: er (Software Development Kits) för reklam.

Necro levererar flera skadliga nyttolaster, inklusive adware som öppnar länkar genom osynliga fönster, moduler som kör godtyckliga JavaScript- och DEX-filer samt verktyg för prenumerationsbedrägerier. Den använder också infekterade enheter som proxyer för att dirigera skadlig trafik.

Säkerhetsforskare upptäckte Necro trojanen på två populära Google Play-appar, inklusive Wuta Camera-appen med över 10 miljoner nedladdningar. Utanför Google Play sprids Necro genom inofficiella modifierade versioner av populära appar, som ”GBWhatsApp” och ”Spotify Plus”, som utlovar extrafunktioner eller premiumtjänster gratis.

Denna attack belyser det växande hotet från skadlig kod i leverantörskedjan som riktar sig mot legitima appar och användare via betrodda plattformar.

Dell utreder påstått dataintrång som exponerar information om anställda

Dell Technologies undersöker enligt uppgift ett dataintrång som omfattar 3,5 GB intern data och som påstås ha påverkat 10 000 anställda. Påståendet, gjort av en hotaktör vid namn "grep", antyder att Dell drabbades av ett "mindre dataintrång" tidigare denna månad som exponerade känslig information om anställda och partners.

Enligt Dark Web-inlägget innehåller de stulna uppgifterna anställningsidentifierare, fullständiga namn, anställningsstatus och interna identifieringssträngar. Det finns också påståenden om ett andra intrång som involverar Jira-filer, databastabeller och schemaplaner.

Dell har ännu inte gjort något offentligt uttalande, men företaget har bekräftat att dess säkerhetsteam aktivt undersöker händelsen.

Experter på cybersäkerhet har varnat för att Dell måste bedöma omfattningen av intrånget och skydda känslig information. 

English Football League utfärdar cybersäkerhetsvarning efter attacker mot klubbar

English Football League har utfärdat en varning till klubbarna efter de senaste cyberattackerna mot Bristol City och Sheffield Wednesday. Hackare riktade in sig på båda klubbarna, bröt sig in i deras system och skickade phishing-e-post från officiella konton. Dessa attacker, som syftade till att stjäla personuppgifter från säsongsbiljettinnehavare och e-postlistor, har väckt oro i hela ligan.

Phishing-mejl från högre tjänstemän i Bristol City och Sheffield Wednesday innehöll skadliga länkar, vilket ledde till snabba åtgärder från båda klubbarna. EFL varnade klubbarna för att öppna e-postmeddelanden från Bristol Sports CFO Vicki Long eller Sheffield Wednesdays finansdirektör John Redgate.

Attackerna är en del av en växande trend och andra klubbar, inklusive Charlton Athletic, har också drabbats. EFL har uppmanat klubbarna att öka vaksamheten när det gäller cybersäkerhet, och Leeds Uniteds informationssäkerhetschef Graham Peck samordnar insatserna för att dela säkerhetsinformation mellan lagen.

Aston Villa inledde en utredning om ett potentiellt intrång i maj, men fann inga bevis för obehörig åtkomst.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.