IT-skandaler som ingen bryr sig om

Skriven av

Ju djupare vi gräver ned oss i datorer, mobiler, Internet och cybervärlden, desto farligare blir cyberattackerna. Samtidigt är politiker, byrådirektörer, skola och gemene man fullständigt ointresserade av IT-säkerheten. Vissa företag tänker faktiskt på säkerhet, medan andra struntar totalt i den. Sen infekterar vi oss själva med IoT-apparater, utan en tanke på farorna. För visst bara måste du ha ett internetanslutet kylskåp?

Skandalerna duggar tätt från cyberhimlen och egentligen borde Sverige resa sig upp, angripa problemet, täta läckorna och införa lagstiftning om att samhällsviktigt data och sjukvårdsdata inte på några villkors vis får slinka ut, att smittade e-brev inte på några villkor får slinka in och att samhällsviktiga funktioner, som exempelvis järnväg, elkraft och mobilnät, måste vara säkrade och redundanta upp över öronen så att något så enkelt som en storm, ett strömavbrott eller en misslyckad programuppdatering inte kan lamslå landet.

Vad är vi för något? En av världens främsta tekniknationer? Eller ett land av omedvetna, ointresserade sjusovare?

Cyberkriget i världen år 2015. Bild: Norse.

Åh, visst, staten funderar på saken, pratar en hel massa varmluft, tillsätter odugliga ministrar, och så händer ändå inget.

När nyhetsmedia angrips med exempelvis DDoS, klagar de som besatta i tre dagar, men återgår sedan till fotbollsrapporteringen. Tills det smäller nästa gång.

Den samlade erfarenheten av alla IT-sammanbrott borde tas om hand av en IT-haverikommission, precis som man gör med flyg- och tågolyckor, men något sådant finns inte på den svenska cyberhimlen. IT-säkerhet intresserar helt enkelt inte någon i maktställning.

Vad privatföretag gör med sitt eget data är helt och hållet deras egen sak, men när myndigheter, sjukvård, banker och samhällsviktiga företag slarvar med data, då är det allvarligt. De kraschar, raderar, lämnar ut, installerar spionutrustning och gräver av kablar utan att fundera och låter icke säkerhetskontrollerad personal flytta data hit och dit. Lika allvarligt är det när icke-samhällsviktiga företag viggar av folk personliga data i terabyte på terabyte och sedan säljer det till tredje part.

Följande lista är en lös sammanställning av det värsta som hänt i Sverige och världen, utan att göra anspråk på att vara fullständig. En genomläsning borde ge kalla kårar, men tyvärr fruktar jag att de allra flesta bara tycker det är jobbigt och inte ens vet vad de borde göra åt det. Klicka OK så försvinner problemet. Inte.

Otäcka listan

Flaggorna betecknar det land eller den organisation som drabbats, medan symbolerna betyder följande: gisslantagande, infrastruktur, läckt information, maktövertagande, samhällsviktig funktion , sjukvård, spioneri.

2011

  20111125 Tieto-Enator-kraschen hänger kvar i minnet. Felet, som påverkade 46 av Tietos kunder, ledde till att 1800 servrar slogs ut. MSB fick bara begränsad insyn.

2015

  Transportstyrelsens outsourcingaffär från 2015 hemlighölls till 2017. Ingenting har ändrats sedan dess. Om någon utifrån kommit över information är oklart, men som SvD berättat var Transportstyrelsen utsatt för hackerattacker när outsourcingen pågick. FRA och Säpo har också tidigare kritiserat IT-säkerheten i den statliga sektorn. IT-skandalen på Transportstyrelsen kunde ha stoppats redan sommaren 2015. Då slog personal på Trafikverket larm till Säpo. Men icke.

Terrorjakten efter Rakhmat Akilovs attentat på Drottninggatan försenades kraftigt på grund av strul med mobiloperatörerna. Det tog fem veckor för polisen att analysera data från mobiloperatörerna, och då var data ändå trasigt.

  Kinesiska moderkort som byggts ihop till servrar av amerikanska Super Micro i San José visade sig innehålla extrakretsar som skickade spiondata till den kinesiske tillverkaren. Servrarna hamnade hos Amazon, amerikanska försvaret, DoD, Apple osv. Saken blev inte offentlig förrän 2018.

  20151223 Den första kända lyckade attacken mot ett lands kraftnät. Hackarna kunde ta sig in i IT-systemen hos tre elkraftdistributörer i Ukraina och temporärt stänga av strömmen till förbrukarna. De som påverkades mest var kunder till Prykarpattyaoblenergo som försörjer oblasten Ivano-Frankivsk. 30 ställverk stängdes av och 230.000 anslutna blev av med strömmen under 1–6 timmar. Attackerna kunde spåras till datorer med IP-adresser i Ryssland. Attacken började med spear-phishing-mail varefter hackers tog kontrollen över SCADA-systemen och stängde av IT-infrastrukturen, raderade filer på servrar och skapade en DDoS-attack mot kundtjänstcentralerna så att de inte kunde lämna ut information till berörda.

2016

  Det amerikanska presidentvalet 2016 som gjorde Donald Trump till president var sannolikt en enda stor rysk trollattack på sociala media, genom förfalskade webbplatser och påhitt från Wikileaks.

  20161021 MSBs webbplatser msb.se och krisinformation.se gjordes otillgängliga på grund av en rysk DDoS-attack mot MSBs amerikanske DNS-leverantör Dyn. MSB hade bara denna enda leverantör, som alltså utgjorde en SPOF (Single Point of Faliure). MSB fortsätter än idag (2019) utan att ha säkrat vare sig msb.se eller krisinformation.se med DNSSEC.

2017

   20170501 Brister i IT-säkerhet hos två myndigheter som har ansvar inom svensk krisberedskap: Pensionsmyndigheten och Försäkringskassan. Den senare har även av regeringen utsetts till att vara särskild samordnare av IT-säkerhet för svenska myndigheter. En konsult har lagt ut källkod bakom ett av myndigheternas datorprogram, IT-arkitektur och IT-design på det öppna nätet. Uppgifterna är hemliga och kan användas för att skada myndigheterna. Det var i slutet av maj som en av Försäkringskassans konsulter tog hem en jobbdator från myndigheten. I datorn fanns källkod till förmånssystemet, det som berör bland annat bostadstillägg för pensionärer. Konsulten, som enligt Försäkringskassan var säkerhetsprövad, laddade upp hela koden på en privat server, hemifrån. Resultatet blev att allt exponerades på det öppna internet i sex dagar, innan det hela slutligen upptäcktes i juni. Pensionsmyndigheten har anmält händelsen till MSB. Det har dock inte gjorts av Försäkringskassan som istället säger sig ha “skyddat ärendet”. Någon mer insyn går alltså inte att få.

  20170315 Svenska Kraftnäts nya SCADA-system för hela kraftnätet startades i mars. Då överlämnades styrningen till General Electric i USA, där det hanterades av icke säkerhetsklassad personal, som inte registerkontrollerats av Säpo. Säkerhetsskyddsavtal tecknades först den 30 maj 2018. Sverige var därmed öppet för samma sorts attacker som Ukraina utsattes för 2015. SvK vill inte kommentera.

 20170501 WannaCry-attacken slog till över hela världen. Det elaka programmet krypterade användarnas filer och krävde $300 för att återställa dem. Vita Huset betalade ut $70.000. Microsoft hade tidigare släppt en uppdatering som skulle ha tagit hand om problemet, men få hade installerat den. Verktyget som användes i attacken hade utvecklats av NSA, men stulits av hackers.

  20170610 utlöstes Hesa Fredrik av misstag över hela Stockholms län. Då slutade också flera viktiga myndigheters webbplatser att fungera.

  20170627 Jätteattack mot Ukrainas banker, kraftnät, postverk, myndigheter, mediaföretag, flygplatsen i Kiev och kärnkraftverket i Tjernobyl. Vid attacken stals lösenord och systemprivilegier, loggar raderades och filer krypterades eller raderades. Samtidigt lämnades vissa särskilda servrar och nätverk i fred, varför experter anser att attacken var mycket noggrannare planerad än vad vanliga malwareattacker brukar vara. Smittan rapporterades också från Frankrike, Tyskland, Italien, Polen, Ryssland, England, USA och Australien. Samma grupp som attackerade Ukraina i december 2015 misstänks.

  201709?? Kreditupplysningsföretaget Equifax råkade ut för ett gigantiskt dataintrång där hackare lyckades stjäla användardata, såsom kreditkortsnummer, tillhörande 148 miljoner kunder. Närapå halva USA:s befolkning.

  20171011 Trafikverkets IT-system attackerades. Mail och hemsida fungerade inte, men allvarligast var att den automatiska tågordergivningen var utslagen, varför tågen tvingades få manuellt grönt ljus från trafikledare.

2018

  20180107 Bugg i Philips hjärtövervakningssystem på Nya Karolinska Sjukhuset tvingade sjukhuset att stänga vårdplatser.

  20180111 Flera statliga fastigheters SCADA-system var exponerade på Internet. MSB larmades 2016 men struntade i saken.

  20180115 Skatteverkets webbsida borta.

  20180118 MSB strömlöst, reservgenerator startade inte.

  20180124 Skånes universitetssjukhus i Lund strömlöst. Reservkraften fungerade inte. Reservkabel grävdes av.

  20180131 Skatteverkets alla system nere, webb och telefoni. Kylsystemet i en datorhall gick sönder och den redundanta hallen fungerade inte.

  20180205 En cancersjuk patient skiktröntgades av misstag två dagar i rad både vid Norra Älvsborgs sjukhus (NÄL) i Trollhättan och vid Sahlgrenska universitetssjukhuset i Göteborg. Den dubbla behandlingen ledde till att patienten dog av njurskador pga kontrastvätskan. Röntgenavdelningen på Sahlgrenska kan inte se röntgenundersökningarna som görs på NÄL förrän det kommer ett slutgiltigt svar.

  20180219 IT-systemet på Nya Karolinska låg nere helt under ett dygn på grund av byte av maskinvara.

20180222 Facebook nere ett par timmar över hela Europa, delar av Asien och Australien. Så bra var det med redundanta datorhallar.

  20180305 Ett fel hos Tele2s underleverantör gjorde att Swedavia, Åklagarmyndigheten, Nordea, flera landsting och kommuner, som Kronoberg, Västerås, Landstinget Dalarna med flera, stod utan telefoni.

201804 NASDAQ i Stockholm kunde inte öppna pga ett brandlarm i datorhallen i Väsby. Detta hindrade också ett antal råvarubörser i Norden och Baltikum. Ingen redundans alls?

  201806?? Under sommaren hände något märkligt på internet. Datatrafik från USA och Europa till Australien omdirigerades via kinesiska servrar. Det kan ha varit ett tekniskt fel, men enligt forskare vid bland annat Naval War College i USA kan det lika gärna ha varit ett kinesiskt försök att komma över känslig information. Händelsen belyser den ökade oron för att Kina har ambitionen att med både legitima och mindre legitima metoder skaffa sig större kontroll över nätet.

  20180601 En phishingattack med ransomware krypterade samtliga filer hos Matanuska-Susitna kommun i Alaska. Kina misstänks. Ännu efter ett halvår är inte allt städat.

  20181130 De amerikanska IT-skandalerna kommer slag i slag. Vid en attack mot hotellkedjan Marriott International läcktes personligt data för omkring 500 miljoner kunder. Det var databasen för rumsbokning hos undergruppen Starwood som attackerats. En intern undersökning kom fram till att cyberskurkarna hade funnits inne i Starwoods nätverk sedan 2014.

  20181204 Den amerikanska sajten Quora, där medlemmarna kan få svar på frågor inom en mängd ämnen, hackades på 100 miljoner personuppgifter. Där ingår namn, e-postadresser, postadresser, data importerade från andra tjänster och en flora av icke-publikt innehåll som direktmeddelanden, begäran om svar och nedröster.

  20181213 Ungefär en fjärdedel av alla amerikaner har fått sina sjukjournaler hackade. Andra människor får sjukvård i deras namn, men de får fakturan.

  20181118 Mellan 18 och 20 november lyckades bedragare komma in på och stjäla poäng från SJ Prio-kunders konton. SJ har ingen misstanke om att företagets egna servrar har hackats, utan det ser ut att röra sig om inloggningsuppgifter som även använts på andra sajter. När dessa har hackats och uppgifterna spritts har bedragare lyckats använda dem för att stjäla Prio-poäng. Ungefär 1,3 miljoner användare måste byta lösenord.

  20181218 Hackers har under flera års tid kunnat läsa konfidentiella diplomatiska meddelanden avsedda för EUs interna bruk genom tillgång till EUs nät COREU. Åtkomstmetoderna liknar de som är kända från den kinesiska underrättelsetjänsten (Strategic Support Force of the People’s Liberation Army). Även FN har drabbats av detta. Intrånget möjliggjordes genom en enkel phishing-attack mot en cypriotisk diplomat, vilket gav tillgång till lösenord till systemet. EUs höghemliga meddelanden lagras i ett annat system som inte är anslutet till Internet, och har inte påverkats. Så varför är alla andra meddelanden åtkomliga från Internet? Denna mening sammanfattar allt: “European officials said they are now trying to overhaul their outdated and vulnerable networks – an expensive process in which technological improvements usually cannot protect against flawed human judgment.”

  20181001 NASAs databas med uppgifter om anställdas personuppgifter hackades, sannolikt för användning vid bedrägerier.

   20181220 USA åtalar två kinesiska medborgare som anklagas för en rad dataintrång som drabbat 45 amerikanska myndigheter och teknikföretag. Attackerna ska ha pågått i minst tolv år och skett på uppdrag av den kinesiska säkerhetsmyndigheten. Stölderna av hemliga uppgifter i attackerna, som går under namnet Cloud Hopper, ska ha drabbat minst tolv länder, inklusive Sverige. De två åtalade kineserna ska ha varit del av en grupp kallad APT 10 som jobbar med att hacka sig in sig olika nätverk.

  20181219 Nästan 1000 nordkoreanska avhoppare fick sina personliga data stulna efter att en dator vid en sydkoreansk statlig hjälpcentral hackades. Datorn smittades av skadliga program som vanligtvis används av en nordkoreansk hackergrupp för att komma åt avhoppade nordkoreaner. Samma grupp försökte hacka en hjälpcentral även 2017.

  20181228 Tieto har varit framme igen. Nu har de röjt 400 adresser till personer/bidragstagare som vill ta emot elektronisk post från Stockholms stad.

2019

2019 Generellt. Facebook är en enda stor IT-skandal. Deras inblandning i det amerikanska presidentvalet med försäljning av data till kampanjorganisationer påverkar dock inte företaget alls. Tvärtom ökar antalet användare hela tiden. Nu 1,52 miljarder.

   201901 Huawei-skandalen: Huawei misstänks för att ha lagt in spionfunktioner i sin utrustning för 5G-nätet och i sina mobiltelefoner. Huawei-produkter har drabbats av försäljningsstopp i USA, Kanada, flera europeiska länder, Australien och Nya Zeeland och amerikanska myndigheter rekommenderar sina anställda att sluta med Huawei-telefoner. En hög Huawei-chef har arresterats i Kanada och två anställda i Polen.

20190103 En ny hackingkampanj med syfte att stödja Youtube-stjärnan Pewdiepie riktades mot Chromecast-enheter, smarta tv-skärmar och Google Home för att spela upp en video till stöd för Pewdiepie. 100.000 enheter utsatta. Det började med att TheHackerGiraffe hackade uppåt 50 000 uppkopplade skrivare, som matade ut papper med meddelanden om att stödja Pewdiepie, men nu gäller det alltså Chromecast-enheter och en promotion-video. TheHackerGiraffe har i ett samtal med BleepingComputer sagt att hans liga hittade 123 000 sårbara enheter via sökmotorn Shodan, och att 100 000 av dessa gick att komma åt.

  20190204 Hundratals tyska politiker från alla partier utom högerpopulistiska AfD har fått sina personliga data, privata konversationer, kreditkortsdata läckta och publicerade offentligt på Twitter. Samma sak har drabbat flera journalister och kändisar. Tyska politiker har attackerats tidigare. Ryssland anklagades 2015 för att ha stulit data från det tyska parlamentet Bundestag. Ryska hackers anklagades även 2018 för att ha attackerat samma nät. Den här gången visade sig förövaren vara en enskild ung man som ville visa på sårbarheterna. Trodä?

20190106 Den kostnadsfria väder-appen Weather Forecast–World Weather Accurate Radar har samlat in mängder av information om användarna. E-postadresser och olika identitetsnummer har hamnat på servrar i Kina. Dessutom har användarna anmälts till olika betaltjänster utan deras vetskap. Appen, som görs av TCL Communication Technology Holdings Ltd. i Shenzhen har hämtats fler än 10 miljoner gånger från Google Play.

20190117 En allvarlig sårbarhet har upptäckts i det populära spelet Fortnite. Säkerhetshålet gör att illasinnade kan ha kommit över användarkonton och spelvaluta och kunnat lyssna på kommunikationen mellan spelare. Nästan 773 miljoner e-postadresser och strax under 22 miljoner unika lösenord, alla stulna från olika dataintrång, utgör tillsammans en samling av personuppgifter som hittats av säkerhetsforskare på molnlagringstjänsten Mega. Nio svenska sajter finns i samlingen. Mega ägs inte längre av Kim Dotcom utan av en kinesisk investerare som övertog ägarbolaget Mega Ltd under grumliga former.

  20190118 Privata meddelanden som förmedlas av Twitters android-app mellan 2014 och 2019 kan ha exponerats offentligt. Twitter meddelade att man upptäckt ett säkerhetshål varigenom skyddade meddelanden kunde göras offentliga när användaren uppdaterade sin mailadress i kontoinformationen.

20190128 Migrationsverkets telefonväxel-server hackades, så att den som ringde på morgonen möttes av ett hotfullt meddelande, som sade ”Jävla Migrationsverket”. Servrarna sköts av Tele2. En annan händelse hos Tele2 samma morgon innebar att Dagens Nyheter, Swedavia, Kriminalvården och Region Gotland inte kunde nås per telefon. Även Tele2:s kundtjänst påverkades, och det gick inte att nå företaget på det vanliga kontaktnumret. Problemen uppstod när en programuppdatering inte gick som planerat.

  20190131 Tele2 och Comviq mobilnät hade driftstörningar över hela landet. Påverkade Internet och telefoni. Tele2:s informatör ville inte tala om orsaken öppet. Järnvägens kommunikation via GSM-R över hela landet drabbades, med bl a stopp vid Öresundsbron. PTS rekommenderar att folk har telefoner med dubbla SIM-kort.

  20190218 På en öppen webbserver hos Voice Integrate Nordic, helt utan lösenordsskydd, har 2,7 miljoner inspelade samtal till rådgivningsnumret 1177 Vårdguiden från vårdregionerna i Stockholm, Södermanland och Värmland, och samtal om sjuktransporter i Region Uppsala och samtal till callcenterföretaget Itell påträffats helt utan lösenordsskydd. Samtalen sträcker sig ända tillbaka till 2013 och totalt rör det sig om 170.000 timmar av känsliga samtal som vem som helst har kunnat ladda ner och lyssna på. Socialminister Lena Hallengren (S) reagerade kraftfullt och svamlade och sade att det var “oacceptabelt” men att inget enskilt landsting kunde hållas ansvarigt. Som vanligt. Kedjan av lösligt kontrakterade underleverantörer är lång. 1177-samtalen tas egentligen emot av företaget Medicall i Thailand! VD för Prebus, som tagit emot samtalen i Region Uppsala visste inte om inspelningstjänsten och Prebus IT-ansvarige hade ingen aning. Datainspektionens enhetschef Katarina Tullstedt har nollkoll: “Vi måste titta på både vem det är vi ska utreda och vad”. Lugn. Det har blåst över om två veckor. Sen är vi redo för nästa skandal.

  20190222 En man som varit anställd vid Skånes universitetssjukhus i Malmö misstänks för att under januari ha tagit fram uppgifter från 63 kvinnors journaler från gynekologiska undersökningar och lagt ut känsliga uppgifter på Instagram. Tydligen ett hedersbrott.

Vad är detta?

Världen översköljs ständigt av DDoS-attacker, phishing-attacker, serverinbrott, ransomware, identitetsstölder, chefsattacker, bitcoin-brytning, IoT-spionage, DNS-spoofing, kinesisk utrustning med inbyggda spionmöjligheter, brist på backup, som ingen alls bryr sig om! Hade någon brytt sig om säkerheten hade vi inte haft några skandaler, men varför skulle svenska myndigheter ta någon som helst notis om cyberkriget, när ingen annan gör det?

Lugn. Om tre veckor är det glömt. Då härskar skidskytte i Schladming eller parallellsalalom i Winterturten-Blurtenbach.

Det samhällsviktiga företag, den myndighet, sjukhus etc som inte kan hantera utkontraktering, inte klarar av att skriva ett hållbart kontrakt och inte klarar av att säkerhetsprova underleverantörer och underleverantörers lösliga underleverantörer, ska inte få hålla på med det.

Mängden angrepp både ökar med åren och ökar i volym. En normal DDoS-attack ligger idag på mellan 3–10 Gbps och kan vara mellan 20–38 minuter. Men det finns attacker på 100–200–300 Gbps och i sällsynta fall upp till 1,7 Tbps. Problemet är att även en mindre attack på 3 Gbps är för mycket för ett företag att hantera själv. En attack kan köpas på Internet för en handfull dollar.

Det pågår ett krig i din internetsladd. Det låter inget och det kommer ingen rök, men kriget pågår likafullt.

Läs mer

Måste rusta cyberförsvaret! Vilket cyberförsvar? http://www.teknikaliteter.se/2018/09/04/maste-rusta-cyberforsvaret-vilket-cyberforsvar/

IT-Haverikommission behövs: https://realistklubben.wordpress.com/2017/08/02/it-haverikommission/

Säker DNS om du vill. Men du kanske inte vill? https://www.sunet.se/blogg/dns-och-dnssec-utan-facksnack/

Transportsyrelsens seriekrockar: https://www.dn.se/om/transportstyrelsens-it-lacka/

Terrordådet på Drottninggatan: https://www.dn.se/nyheter/sverige/intern-polisrapport-det-tog-fem-veckor-for-polisen-att-gora-mobilanalyser/

Nya Karolinska Sjukhuset https://www.dn.se/sthlm/nya-karolinska-stangs-under-ett-dygn-it-systemets-hardvara-ska-bytas-ut/

Facebook-smittan, från 2013 gäller än: https://techworld.idg.se/2.2524/1.537579/119-miljarder-sjuka-i-facebook-smittan

Statliga fastigheter exponerade: https://www.dn.se/nyheter/sverige/statliga-fastigheter-lag-vidoppna-for-hackare/

2018 i sammanfattning, med ännu flera hemskheter: https://techworld.idg.se/2.2524/1.711425/hack-2018

Märken på artiklar:
Artikelkategorier:
Brott · Datakommunikation · Industri · Järnväg · Säkerhet · Spioneri

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *