МЗ с проект за ефективна реакция при киберинциденти

Здравното министерство започва интеграцията на националната система за киберсигурност в областни и университетски болници в страната. Мярката ще струва около 1 милион и 330 хиляди евро и част от проекта за повишаване на капацитета за реагиране при киберинциденти. Сега Министерството на здравеопазването разполага с функционираща система за ранно откриване на заплахи и внедрени софтуерни решения за киберсигурност. Но включването на областните и университетските болници е важно, защото те поемат най-големия обем медицинска дейност в страната. Целта на проекта е да гарантира сигурна среда за събиране, обработка и обмен на здравна информация, както и ефективна реакция при киберинциденти.

Румъния, Молдова и Украйна създадоха Троен кибералианс. С подписаната по време на мюнхенската конференция за сигурност декларация на наречения „Одески триъгълник“ за сигурност, трите държави са се ангажирали да си сътрудничат в тази област. Трите държави ще споделят информация за киберзаплахи, ще разработват и внедряват решения, базирани на изкуствен интелект, ще обучават специалисти по киберзащита. Договорена е и възможността за координиран отговор на кибератаки, които заплашват националната сигурност на държавите членки. От началото на 2025 г. Националният екип за реагиране при компютърни извънредни ситуации на Украйна е регистрирал средно приблизително 15 киберинцидента на ден и проследява над 150 клъстера от киберзаплахи.

Украински хакери са събрали данни за позициите на руски войски, след като са се възползвали от проблемите на руските военни с изключването на Starlink. SpaceX ограничи достъпа руските военни до терминалите. А руските военни са търсели вариант от хора в Украйна да активират терминалите на свое име срещу заплащане. Затова украинските хакерите са създали мрежа от канали и ботове в „Телеграм“, където предлагали "услугата", активиране. Освен данни за позициите, украинските хакери са събрали близо 5 800 долара за украинската армия.

Руската Федерална служба за сигурност вероятно е отговорна за кибератаките в края на декември. Тогава са били атакувани 20 съоръжения за възобновяема енергия в Полша, производствено предприятие и централа, която осигурява отоплението на 500 000 потребители. Докладът на отдела за реакция на киберинциденти към Министерството на цифровизацията на Полша посочва, че целта на Русия е била необратимо да унищожи данните, съхранявани на устройствата в топлоелектрическа централа, но софтуерът за сигурност е блокирал тази част от атаката. Руското посолство във Варшава за момента не е отговорило на молбата за коментар.

Фирмата за сигурност Miggo е открила начин за заобикалянето на защитата на Google календара. Така хакери могат да получат достъп до чувствителни данни. Слабото място на Google календарът е основата му, базирана на генеративния изкуствен интелект - Gemini. Атакуващите могат да поставят „спящ полезен товар“ в стандартна покана в Google календар, който може да заобиколи контролите за поверителност на приложението за планиране, разкри фирмата за сигурност Miggo в публикация в блога си. Така изследователите са създали собствени измамни събития в календара. Без никакво взаимодействие от страна на целевия потребител. Недостатъкът е от типа „инжектиране на подкана“. Манипулират се входящите данни за обучение на модела. А атаката започва със създаването на ново събитие в календара, което се изпраща на атакувания. Експертите препоръчват еволюция на защитите отвъд блокирането на ключови думи.

Продължаваща фишинг кампания е насочена към клиентите на доставчика за управление на пароли LastPass. Според доставчика нападателите са започнали да атакуват клиентски трезори около 19 януари. Имейлите идват от няколко адреса, с множество теми. Обикновено насърчават клиентите да „архивират своите трезори“ поради предстояща „планирана поддръжка“. Макар имейл адресите да изглеждат доста правдоподобни, те водят до фишинг сайт. А там потребителят въвежда своите данни за вход. От компанията са потвърдили атаката. И са предупредили, че никой никога няма да поиска основната парола. LastPass включва функции за многофакторно удостоверяване, като например съвместимост с приложения за удостоверяване и хардуерни ключове, биометрична проверка и контекстуално удостоверяване.