01. Japans största hamn stannar av i ransomware-attack
Japans största hamn, Nagoya hamn, har upphört med sin verksamhet efter en ransomware-attack mot dess containerterminaler. Attacken, som inträffade den 4 juli, har påverkat hamnens centrala system och orsakat ett stopp i containerhanteringen.
Hamnen, som hanterar över två miljoner containrar årligen och står för 10 % av Japans handelsvolym, är avgörande för Toyotas bilexport.
Hamnmyndigheten siktar på att återställa systemet senast klockan 6 och återuppta driften senast imorgon bitti. Attacken har resulterat i betydande ekonomiska förluster och stört varuflödet in och ut ur Japan. Detta är den största cyberattacken mot hamnen hittills.
02. NHS-data stulen i universitets cyberattack, patientinformation äventyrad!
NHS-data, inklusive information om traumapatienter från över 200 sjukhus, stals i en ransomware-attack mot University of Manchester. Den komprometterade informationen inkluderar NHS-nummer och delvisa hempostnummer. Universitetet har informerat NHS-förtroenden och varnat drabbade patienter för potentiella uppföljningsattacker.
Rättsmedicinska experter arbetar med att bedöma effekterna, medan universitetet återställer sina system och förbättrar cybersäkerhetsutbildningen. Händelsen väcker oro kring universitetens lagring och säkerhet för känsliga medicinska uppgifter och den ökande trenden av ransomware-attacker som involverar datautmätning.
03. Shell bekräftar påverkan av Clop Ransomware-attacken på filöverföringsverktyget
Shell, den globala olje- och gasjätten, bekräftar Clop Ransomware gängets intrång i filöverföringsverktyget MOVEit. Gruppen listade Shell på sin utpressningssajt. Detta är andra gången Shell har blivit måltavla för Clop, vilket belyser sårbarheter i filöverföringstjänsten.
Shell uppger att dess centrala IT-system förblir opåverkade och utredningar pågår. Andra brittiska offer för MOVEit-intrånget inkluderar BBC, British Airways, Aer Lingus, Boots, Ofcom och Transport for London. Programvaruföretaget Progress, utvecklare av MOVEit, avslöjade nyligen en andra sårbarhet i verktyget.
04. Eftpos-leverantören Smartpay drabbad av ransomware-attack, kunddata stulen
Betalningsleverantören Smartpay har fallit offer för en ransomware-attack, vilket resulterat i stöld av kunddata. Företaget försäkrar dock att inga kortuppgifter har komprometterats och att deras betalningssystem fortfarande är fullt fungerande. Smartpay, noterat på NZX, lagrar inte kortinformation. De berörda kunderna, främst återförsäljare, kontaktas direkt.
Smartpay har vidtagit omedelbara åtgärder för att begränsa händelsen, engagera cybersäkerhetsspecialister och samarbeta med myndigheter. Utredningen pågår och fokuserar på att fastställa omfattningen och innehållet i datastölden. Händelsen återspeglar en ökning av cyberattacker riktade mot eftpos-branschen i Nya Zeeland.
05. Apple-leverantör står inför ransomware-attack på 70 miljoner dollar av LockBit-gänget
Taiwan Semiconductor Manufacturing Company (TSMC), en leverantör till Apple, drabbades av ett dataintrång på grund av en ransomware-attack mot en av sina leverantörer, Kinmax Technology. Det ryska ransomware-gänget LockBit krävde en betalning på 70 miljoner dollar från TSMC för att förhindra publicering av stulen data.
Även om dataintrånget huvudsakligen gällde information om serverkonfiguration, bekräftade TSMC att dess affärsverksamhet och kundinformation förblev opåverkade. Kinmax Technology bad om ursäkt till de drabbade kunderna men avslöjade inte den exakta effekten av cyberattacken.
