IT-skandaler som ingen bryr sig om

Skriven av

Ju djupare vi gräver ned oss i datorer, mobiler, Internet och cybervärlden, desto farligare blir cyberattackerna. Samtidigt är politiker, byrådirektörer, skola och gemene man fullständigt ointresserade av IT-säkerheten. Vissa företag tänker faktiskt på säkerhet, medan andra struntar totalt i den. Sen infekterar vi oss själva med IoT-apparater, utan en tanke på farorna. För visst bara måste du ha ett internetanslutet kylskåp?

Artikeln uppdateras kontinuerligt. Det smäller mer än en gång i veckan!

Skandalerna duggar tätt från cyberhimlen och egentligen borde Sverige resa sig upp, angripa problemet, täta läckorna och införa lagstiftning om att samhällsviktigt data och sjukvårdsdata inte på några villkors vis får slinka ut, att smittade e-brev inte på några villkor får slinka in och att samhällsviktiga funktioner, som exempelvis järnväg, elkraft och mobilnät, måste vara säkrade och redundanta upp över öronen så att något så enkelt som en storm, ett strömavbrott eller en misslyckad programuppdatering inte kan lamslå landet.

Vad är vi för något? En av världens främsta tekniknationer? Eller ett land av omedvetna, ointresserade sjusovare?

Cyberkriget i världen år 2015. Bild: Norse.

Åh, visst, staten funderar på saken, pratar en hel massa varmluft, tillsätter odugliga ministrar, och så händer ändå inget.

När nyhetsmedia angrips med exempelvis DDoS, klagar de som besatta i tre dagar, men återgår sedan till fotbollsrapporteringen. Tills det smäller nästa gång.

Den samlade erfarenheten av alla IT-sammanbrott borde tas om hand av en IT-haverikommission, precis som man gör med flyg- och tågolyckor, men något sådant finns inte på den svenska cyberhimlen. IT-säkerhet intresserar helt enkelt inte någon i maktställning.

Vad privatföretag gör med sitt eget data är helt och hållet deras egen sak, men när myndigheter, sjukvård, banker och samhällsviktiga företag slarvar med data, då är det allvarligt. De kraschar, raderar, lämnar ut, installerar spionutrustning och gräver av kablar utan att fundera och låter icke säkerhetskontrollerad personal flytta data hit och dit. Lika allvarligt är det när icke-samhällsviktiga företag viggar av folk personliga data i terabyte på terabyte och sedan säljer det till tredje part.

Följande lista är en lös sammanställning av det värsta som hänt i Sverige och världen, utan att göra anspråk på att vara fullständig. En genomläsning borde ge kalla kårar, men tyvärr fruktar jag att de allra flesta bara tycker det är jobbigt och inte ens vet vad de borde göra åt det. Klicka OK så försvinner problemet. Inte.

Otäcka listan

Flaggorna betecknar det land eller den organisation som drabbats, medan symbolerna betyder följande: gisslantagande, infrastruktur, läckt information, maktövertagande, samhällsviktig funktion , sjukvård, spioneri.

2011

  20111125 Tieto-Enator-kraschen hänger kvar i minnet. Felet, som påverkade 46 av Tietos kunder, ledde till att 1800 servrar slogs ut. MSB fick bara begränsad insyn.

2015

  Transportstyrelsens outsourcingaffär från 2015 hemlighölls till 2017. Ingenting har ändrats sedan dess. Om någon utifrån kommit över information är oklart, men som SvD berättat var Transportstyrelsen utsatt för hackerattacker när outsourcingen pågick. FRA och Säpo har också tidigare kritiserat IT-säkerheten i den statliga sektorn. IT-skandalen på Transportstyrelsen kunde ha stoppats redan sommaren 2015. Då slog personal på Trafikverket larm till Säpo. Men icke.

Terrorjakten efter Rakhmat Akilovs attentat på Drottninggatan försenades kraftigt på grund av strul med mobiloperatörerna. Det tog fem veckor för polisen att analysera data från mobiloperatörerna, och då var data ändå trasigt.

  Kinesiska moderkort som byggts ihop till servrar av amerikanska Super Micro i San José visade sig innehålla extrakretsar som skickade spiondata till den kinesiske tillverkaren. Servrarna hamnade hos Amazon, amerikanska försvaret, DoD, Apple osv. Saken blev inte offentlig förrän 2018.

  20151223 Den första kända lyckade attacken mot ett lands kraftnät. Hackarna kunde ta sig in i IT-systemen hos tre elkraftdistributörer i Ukraina och temporärt stänga av strömmen till förbrukarna. De som påverkades mest var kunder till Prykarpattyaoblenergo som försörjer oblasten Ivano-Frankivsk. 30 ställverk stängdes av och 230.000 anslutna blev av med strömmen under 1–6 timmar. Attackerna kunde spåras till datorer med IP-adresser i Ryssland. Attacken började med spear-phishing-mail varefter hackers tog kontrollen över SCADA-systemen och stängde av IT-infrastrukturen, raderade filer på servrar och skapade en DDoS-attack mot kundtjänstcentralerna så att de inte kunde lämna ut information till berörda.

2016

  Det amerikanska presidentvalet 2016 som gjorde Donald Trump till president var sannolikt en enda stor rysk trollattack på sociala media, genom förfalskade webbplatser och påhitt från Wikileaks.

  Amerikanska facebook-användare fick betalt för att göra personlighetstest med appen Thisisyourdigitallife. Deras personliga information, samt information om deras vänner, konversationer etc, samlades sedan in och delades med Cambridge Analytica, utan att användarna informerades om detta. 270 000 personer gjorde testen och data från totalt 87 miljoner facebook-användare samlades in. Cambridge Analytica använde informationen för att skapa avancerade profiler av användarna och sedan skicka riktat pro-Trump material till dem under det amerikanska valet 2016. Skandalen briserade i mars 2018.

  20161021 MSBs webbplatser msb.se och krisinformation.se gjordes otillgängliga på grund av en rysk DDoS-attack mot MSBs amerikanske DNS-leverantör Dyn. MSB hade bara denna enda leverantör, som alltså utgjorde en SPOF (Single Point of Faliure). Men MSB har lärt sig och skyddar numera sina webbplatser msb.se och krisinformation.se mot mellanhandsattacker med DNSSEC.

2017

   20170501 Brister i IT-säkerhet hos två myndigheter som har ansvar inom svensk krisberedskap: Pensionsmyndigheten och Försäkringskassan. Den senare har även av regeringen utsetts till att vara särskild samordnare av IT-säkerhet för svenska myndigheter. En konsult har lagt ut källkod bakom ett av myndigheternas datorprogram, IT-arkitektur och IT-design på det öppna nätet. Uppgifterna är hemliga och kan användas för att skada myndigheterna. Det var i slutet av maj som en av Försäkringskassans konsulter tog hem en jobbdator från myndigheten. I datorn fanns källkod till förmånssystemet, det som berör bland annat bostadstillägg för pensionärer. Konsulten, som enligt Försäkringskassan var säkerhetsprövad, laddade upp hela koden på en privat server, hemifrån. Resultatet blev att allt exponerades på det öppna internet i sex dagar, innan det hela slutligen upptäcktes i juni. Pensionsmyndigheten har anmält händelsen till MSB. Det har dock inte gjorts av Försäkringskassan som istället säger sig ha “skyddat ärendet”. Någon mer insyn går alltså inte att få.

  20170315 Svenska Kraftnäts nya SCADA-system för hela kraftnätet startades i mars. Då överlämnades styrningen till General Electric i USA, där det hanterades av icke säkerhetsklassad personal, som inte registerkontrollerats av Säpo. Säkerhetsskyddsavtal tecknades först den 30 maj 2018. Sverige var därmed öppet för samma sorts attacker som Ukraina utsattes för 2015. SvK vill inte kommentera.

 20170501 WannaCry-attacken slog till över hela världen. Det elaka programmet krypterade användarnas filer och krävde $300 för att återställa dem. Vita Huset betalade ut $70.000. Microsoft hade tidigare släppt en uppdatering som skulle ha tagit hand om problemet, men få hade installerat den. Verktyget som användes i attacken hade utvecklats av NSA, men stulits av hackers.

  20170610 utlöstes Hesa Fredrik av misstag över hela Stockholms län. Då slutade också flera viktiga myndigheters webbplatser att fungera.

 20170627 Ryska hackers hade infiltrerat en uppdatering av skatteredovisningsprogrammet MEDoc hos ett ukrainskt programvaruhus med gisslanprogrammet Petya (NotPetya).  Samma grupp som attackerade Ukraina i december 2015 misstänks. Alla ukrainska företag måste använda MEDoc och så även utländska företag med verksamhet i Ukraina. Därför spred sig masken internationellt. Petya spred sig genom företagens nätverk och krypterade dels filer och dels bootsektorn så att datorerna inte längre kunde startas om. Detta resulterade i…

  20170627 Fraktföretaget A.P. Møller-Mærsk A/S drabbades av NotPetya efter att en anställd i Ukraina svarat på ett mail med trojanen. Mærsks tekniker var snabba att åtgärda och eftr 10 dagar var trojanen bortrensad. Den hade då orsakat totalstyopp för alla fartyg på haven och stopp i 76 hamnar. Mærsk beräknas ha förlorat 300 miljoner dollar i allmänna rörelseintäkter, IT-återställning och diverse andra extraordinära kostnader och fick installera om 45.000 PC och 4000 servrar.

  20170627 Jätteattack mot Ukrainas banker, kraftnät, postverk, myndigheter, mediaföretag, flygplatsen i Kiev och kärnkraftverket i Tjernobyl. Vid attacken stals lösenord och systemprivilegier, loggar raderades och filer krypterades eller raderades. Samtidigt lämnades vissa särskilda servrar och nätverk i fred, varför experter anser att attacken var mycket noggrannare planerad än vad vanliga malwareattacker brukar vara. Smittan rapporterades också från Frankrike, Tyskland, Italien, Polen, Ryssland, England, USA och Australien.

  201709?? Kreditupplysningsföretaget Equifax råkade ut för ett gigantiskt dataintrång där hackare lyckades stjäla användardata, såsom kreditkortsnummer, tillhörande 148 miljoner kunder. Närapå halva USA:s befolkning.

  20171011 Trafikverkets IT-system attackerades. Mail och hemsida fungerade inte, men allvarligast var att den automatiska tågordergivningen var utslagen, varför tågen tvingades få manuellt grönt ljus från trafikledare.

2018

  20180107 Bugg i Philips hjärtövervakningssystem på Nya Karolinska Sjukhuset tvingade sjukhuset att stänga vårdplatser.

  20180111 Flera statliga fastigheters SCADA-system var exponerade på Internet. MSB larmades 2016 men struntade i saken.

  20180115 Skatteverkets webbsida borta.

  20180118 MSB strömlöst, reservgenerator startade inte.

  20180124 Skånes universitetssjukhus i Lund strömlöst. Reservkraften fungerade inte. Reservkabel grävdes av.

  20180131 Skatteverkets alla system nere, webb och telefoni. Kylsystemet i en datorhall gick sönder och den redundanta hallen fungerade inte.

  20180205 En cancersjuk patient skiktröntgades av misstag två dagar i rad både vid Norra Älvsborgs sjukhus (NÄL) i Trollhättan och vid Sahlgrenska universitetssjukhuset i Göteborg. Den dubbla behandlingen ledde till att patienten dog av njurskador pga kontrastvätskan. Röntgenavdelningen på Sahlgrenska kan inte se röntgenundersökningarna som görs på NÄL förrän det kommer ett slutgiltigt svar.

  20180219 IT-systemet på Nya Karolinska låg nere helt under ett dygn på grund av byte av maskinvara.

20180222 Facebook nere ett par timmar över hela Europa, delar av Asien och Australien. Så bra var det med redundanta datorhallar.

  20180305 Ett fel hos Tele2s underleverantör gjorde att Swedavia, Åklagarmyndigheten, Nordea, flera landsting och kommuner, som Kronoberg, Västerås, Landstinget Dalarna med flera, stod utan telefoni.

201804 NASDAQ i Stockholm kunde inte öppna pga ett brandlarm i datorhallen i Väsby. Detta hindrade också ett antal råvarubörser i Norden och Baltikum. Ingen redundans alls?

  201806?? Under sommaren hände något märkligt på internet. Datatrafik från USA och Europa till Australien omdirigerades via kinesiska servrar. Det kan ha varit ett tekniskt fel, men enligt forskare vid bland annat Naval War College i USA kan det lika gärna ha varit ett kinesiskt försök att komma över känslig information. Händelsen belyser den ökade oron för att Kina har ambitionen att med både legitima och mindre legitima metoder skaffa sig större kontroll över Internet.

  20180601 En phishingattack med ransomware krypterade samtliga filer hos Matanuska-Susitna kommun i Alaska. Kina misstänks. Ännu efter ett halvår var inte allt städat.

  20181130 De amerikanska IT-skandalerna kommer slag i slag. Vid en attack mot hotellkedjan Marriott International läcktes personligt data för omkring 500 miljoner kunder. Det var databasen för rumsbokning hos undergruppen Starwood som attackerats. En intern undersökning kom fram till att cyberskurkarna hade funnits inne i Starwoods nätverk sedan 2014.

  20181204 Den amerikanska sajten Quora, där medlemmarna kan få svar på frågor inom en mängd ämnen, hackades på 100 miljoner personuppgifter. Där ingår namn, e-postadresser, postadresser, data importerade från andra tjänster och en flora av icke-publikt innehåll som direktmeddelanden, begäran om svar och nedröster.

  20181213 Ungefär en fjärdedel av alla amerikaner har fått sina sjukjournaler hackade. Andra människor får sjukvård i deras namn, men de får fakturan.

  20181118 Mellan 18 och 20 november lyckades bedragare komma in på och stjäla poäng från SJ Prio-kunders konton. SJ har ingen misstanke om att företagets egna servrar har hackats, utan det ser ut att röra sig om inloggningsuppgifter som även använts på andra sajter. När dessa har hackats och uppgifterna spritts har bedragare lyckats använda dem för att stjäla Prio-poäng. Ungefär 1,3 miljoner användare måste byta lösenord.

  20181218 Hackers har under flera års tid kunnat läsa konfidentiella diplomatiska meddelanden avsedda för EUs interna bruk genom tillgång till EUs nät COREU. Åtkomstmetoderna liknar de som är kända från den kinesiska underrättelsetjänsten (Strategic Support Force of the People’s Liberation Army). Även FN har drabbats av detta. Intrånget möjliggjordes genom en enkel phishing-attack mot en cypriotisk diplomat, vilket gav tillgång till lösenord till systemet. EUs höghemliga meddelanden lagras i ett annat system som inte är anslutet till Internet, och har inte påverkats. Så varför är alla andra meddelanden åtkomliga från Internet? Denna mening sammanfattar allt: “European officials said they are now trying to overhaul their outdated and vulnerable networks – an expensive process in which technological improvements usually cannot protect against flawed human judgment.”

  20181001 NASAs databas med uppgifter om anställdas personuppgifter hackades, sannolikt för användning vid bedrägerier.

   20181220 USA åtalar två kinesiska medborgare som anklagas för en rad dataintrång som drabbat 45 amerikanska myndigheter och teknikföretag. Attackerna ska ha pågått i minst tolv år och skett på uppdrag av den kinesiska säkerhetsmyndigheten. Stölderna av hemliga uppgifter i attackerna, som går under namnet Cloud Hopper, ska ha drabbat minst tolv länder, inklusive Sverige. De två åtalade kineserna ska ha varit del av en grupp kallad APT 10 som jobbar med att hacka sig in sig olika nätverk.

  20181219 Nästan 1000 nordkoreanska avhoppare fick sina personliga data stulna efter att en dator vid en sydkoreansk statlig hjälpcentral hackades. Datorn smittades av skadliga program som vanligtvis används av en nordkoreansk hackergrupp för att komma åt avhoppade nordkoreaner. Samma grupp försökte hacka en hjälpcentral även 2017.

  20181228 Tieto har varit framme igen. Nu har de röjt 400 adresser till personer/bidragstagare som vill ta emot elektronisk post från Stockholms stad.

2019

2019 Generellt. Facebook är en enda stor IT-skandal. Deras inblandning i det amerikanska presidentvalet med försäljning av data till kampanjorganisationer påverkar dock inte företaget alls. Tvärtom ökar antalet användare hela tiden. Nu 1,52 miljarder.

   201901 Huawei-skandalen: Huawei misstänks för att ha lagt in spionfunktioner i sin utrustning för 5G-nätet och i sina mobiltelefoner. Huawei-produkter har drabbats av försäljningsstopp i USA, Kanada, flera europeiska länder, Australien och Nya Zeeland och amerikanska myndigheter rekommenderar sina anställda att sluta med Huawei-telefoner. En hög Huawei-chef har arresterats i Kanada och två anställda i Polen.

20190103 En ny hackingkampanj med syfte att stödja Youtube-stjärnan Pewdiepie riktades mot Chromecast-enheter, smarta TV-apparater och Google Home för att spela upp en video till stöd för Pewdiepie. 100.000 enheter utsatta. Det började med att TheHackerGiraffe hackade uppåt 50.000 uppkopplade skrivare, som matade ut papper med meddelanden om att stödja Pewdiepie, men nu gäller det alltså Chromecast-enheter och en promotion-video. TheHackerGiraffe har i ett samtal med BleepingComputer sagt att hans liga hittade 123.000 sårbara enheter via sökmotorn Shodan, och att 100.000 av dessa gick att komma åt.

  20190204 Hundratals tyska politiker från alla partier utom högerpopulistiska AfD har fått sina personliga data, privata konversationer, kreditkortsdata läckta och publicerade offentligt på Twitter. Samma sak har drabbat flera journalister och kändisar. Tyska politiker har attackerats tidigare. Ryssland anklagades 2015 för att ha stulit data från det tyska parlamentet Bundestag. Ryska hackers anklagades även 2018 för att ha attackerat samma nät. Den här gången visade sig förövaren vara en enskild ung man som ville visa på sårbarheterna. Trodä?

20190106 Den kostnadsfria väder-appen Weather Forecast–World Weather Accurate Radar har samlat in mängder av information om användarna. E-postadresser och olika identitetsnummer har hamnat på servrar i Kina. Dessutom har användarna anmälts till olika betaltjänster utan deras vetskap. Appen, som görs av TCL Communication Technology Holdings Ltd. i Shenzhen har hämtats fler än 10 miljoner gånger från Google Play.

20190117 En allvarlig sårbarhet har upptäckts i det populära spelet Fortnite. Säkerhetshålet gör att illasinnade kan ha kommit över användarkonton och spelvaluta och kunnat lyssna på kommunikationen mellan spelare. Nästan 773 miljoner e-postadresser och strax under 22 miljoner unika lösenord, alla stulna från olika dataintrång, utgör tillsammans en samling av personuppgifter som hittats av säkerhetsforskare på molnlagringstjänsten Mega. Nio svenska sajter finns i samlingen. Mega ägs inte längre av Kim Dotcom utan av en kinesisk investerare som övertog ägarbolaget Mega Ltd under grumliga former.

  20190118 Privata meddelanden som förmedlats av Twitters android-app mellan 2014 och 2019 kan ha exponerats offentligt. Twitter meddelade att man upptäckt ett säkerhetshål varigenom skyddade meddelanden kunde göras offentliga när användaren uppdaterade sin mailadress i kontoinformationen.

  20190122 Den belgiske zink- och blytillverkaren Nyrstar drabbades av ett gisslanprogram. Företagets kontorsnätverk (mail, mailservrar, kontorsservrar) vid huvudkontoret i Schweiz och vid gruvor över hela världen verkar ha drabbats, men inte själva gruvdriften. Datadriften kunder återupptas efter 10 dagar.

20190128 Migrationsverkets telefonväxel-server hackades, så att den som ringde på morgonen möttes av ett hotfullt meddelande, som sade ”Jävla Migrationsverket”. Servrarna sköts av Tele2. En annan händelse hos Tele2 samma morgon innebar att Dagens Nyheter, Swedavia, Kriminalvården och Region Gotland inte kunde nås per telefon. Även Tele2:s kundtjänst påverkades, och det gick inte att nå företaget på det vanliga kontaktnumret. Problemen uppstod när en programuppdatering inte gick som planerat.

  20190131 Tele2 och Comviq mobilnät hade driftstörningar över hela landet. Påverkade Internet och telefoni. Tele2:s informatör ville inte tala om orsaken öppet. Järnvägens kommunikation via GSM-R över hela landet drabbades, med bl a stopp vid Öresundsbron. PTS rekommenderar att folk har telefoner med dubbla SIM-kort.

  20190218 På en öppen webbserver hos Voice Integrate Nordic, helt utan lösenordsskydd, har 2,7 miljoner inspelade samtal till rådgivningsnumret 1177 Vårdguiden från vårdregionerna i Stockholm, Södermanland och Värmland, och samtal om sjuktransporter i Region Uppsala och samtal till callcenterföretaget Itell påträffats helt utan lösenordsskydd. Samtalen sträcker sig ända tillbaka till 2013 och totalt rör det sig om 170.000 timmar av känsliga samtal som vem som helst har kunnat ladda ner och lyssna på. Socialminister Lena Hallengren (S) reagerade “kraftfullt” och svamlade och sade att det var “oacceptabelt” men att inget enskilt landsting kunde hållas ansvarigt. Som vanligt. Kedjan av lösligt kontrakterade underleverantörer är lång. 1177-samtalen tas egentligen emot av företaget Medicall i Thailand! VD för Prebus, som tagit emot samtalen i Region Uppsala visste inte om inspelningstjänsten och Prebus IT-ansvarige hade ingen aning. Datainspektionens enhetschef Katarina Tullstedt har nollkoll: “Vi måste titta på både vem det är vi ska utreda och vad”. Lugn. Det har blåst över om två veckor. Sen är vi redo för nästa skandal.

  20190222 En man som varit anställd vid Skånes universitetssjukhus i Malmö misstänks för att under januari ha tagit fram uppgifter från 63 kvinnors journaler från gynekologiska undersökningar och lagt ut känsliga uppgifter på Instagram. Tydligen ett hedersbrott.

20190224 Facebook tillhandahåller API:er kallade App Events till apputvecklare, som får mobilappar att rapportera vilka webbplatser användaren besökt, vilka varor denne tittat på i e-handeln, vad denne skrivit i olika chatt-appar, menstruationscykler, användarens identitet mm, varefter Facebook använder det som reklam när samme användare kör Facebook. App-ägarna använder dessa rapportvägar helt utan användarens medgivande, utan att avslöja något alls. Användaren behöver inte ens vara medlem i Facebook. Ett reklamsystem som gått helt överstyr.

  20190306 400.000 dollar, nästan 3,8 miljoner kronor betalade myndigheterna i Jackson County i delstaten Georgia för att få tillbaka kontrollen över sina system efter att deras interna nät slagits ut av ransomware Ryuk. Det slog ut allt utom deras webbplats och systemet för nödnumret 911.

  20190311 Det finns risk för att känsliga personuppgifter skulle kunna läcka ut och att obehöriga kan redigera data, till exempel i praktiken göra förändringar i lönekörningar i syfte att förskingra pengar i systemet Heroma, som är ett av de vanligaste lönesystemen hos svenska kommuner, myndigheter och regioner. Polisen, Åklagarmyndigheten, Ekobrottsmyndigheten, Trafikverket, Luftfartsverket, Kriminalvården, Swedavia, Stockholms läns landsting och Västra Götalandsregionen är typiska användare. Systemet används av minst ett 60-tal offentliga organisationer för att hantera till exempel scheman, rehabiliteringar, kvittoutlägg och löneutbetalningar. Loggningen i systemet är bristfällig. Problemen upptäcktes i oktober 2018 men systemet fortfarande sårbart (mars 2019) och bedöms ta mycket lång tid att rätta till.

20190313 Facebook var trasigt ett par timmar över hela världen och kunde inte ta emot nya texter. Messenger, Instagram, WhatsApp och Facebook Workplace drabbades också. Många använder Facebook i stället för vanlig mail. Det sätter fingret på vårt samhälles sårbarhet för IT-sabotage. Man kan också fråga sig om en aktör skall ha så stor potentiell makt. Även Googles tjänster drabbades av störningar samma dag, nämligen Gmail, Google Drive, Music och Youtube. Även Googles Cloud Platform har problem. Google App engine, Cloud Storage, Cloud Console, Cloud Dataflow och Cloud Functions är drabbade av störningar eller är helt nere. När ska vi lära oss att sluta med osäkra molntjänster? Hur sannolikt är det att två världsomspännande organisationer som Facebook och Google har driftstörningar samma dag? Det luktar cyberattack, men ingen säger något.

  20190316 IT-systemen hos samtliga sjukhus i Skåne låg nere. Ännu flera dagar senare fanns ingen information om felet. Media tycks inte vara intresserade av att forska heller. Äsch, ett litet IT-haveri till.

  20190319 Från 19 mars gick det att deklarera via Internet, men Skatteverkets e-tjänster överbelastades och deklaranter fick problem.

  20190319 Det svenska e-skoterföretaget Voi är etablerat i Stockholm, Malmö och Göteborg men finns också i flera europeiska städer. De slarvar med personuppgifter. Användaruppgifter för omkring 460.000 kunder har legat tillgängliga på nätet, såsom mailadresser, telefonnummer och användarnamn. Voi menar att det bara rört sig om ynka 100.000 uppgifter. Kort efter att journalisterna på Bayerischer Rundfunk upptäckte säkerhetsläckan och kontaktade Voi ska den ha åtgärdats. Annars hade förmodligen inget hänt.

20190319 Norsk Hydros aluminiumsmältverk i Norge, USA, Qatar och Brasilien i utsattes för ett cyberangrepp som bland annat störde SCADA-systemen för smältverken. Attacken började sent under måndagen den 18:e och ökade under natten. Hydro själv säger att “information technology systems in most business areas were affected” och medger att “man inte har någon helhetsbild av situationen”, men antar att det är gisslanprogrammet LockerGoga som planterats av någon anställd i USA. Angreppet kombinerades med ett angrepp mot Active Directory. Man var tvungen att överge den automatiska styrningen av smältverken och övergå till manuell drift. Det kostade Norsk Hydro 300 miljoner NOK.

  20190320 Under fyra dagar i februari riskerade tusentals stockholmare att få sina röstmeddelanden till socialtjänsten avlyssnade av obehöriga. Orsaken var en bugg hos leverantören Telia som gjort uppdateringar av en server. Resultatet blev någon slags telefonsvararproblem, eftersom den uppringande fick höra lagrade röstmeddelanden som en tjänsteman på socialtjänsten skulle ha hört, men hur många inringande som hört en annan persons meddelande är inte klarlagt. Under de fyra dagarna ringde totalt 2.047 personer. Dessutom finns en risk att de inspelade samtalen raderas efter avlyssnandet och många uppringande aldrig fått hjälp.

  20190321 Nokiatelefoner av typen Nokia 7 Plus har under flera månaders tid skickat känsliga användaruppgifter, bland annat telefonens plats och serienummer, till kinesiska servrar. Det skedde med hjälp av ett program för myndighetsspioneri som medföljde telefonen vid leverans. Programmet var avsett för den kinesiska marknaden, men följde av misstag med även i försäljningen på den europeiska marknaden.

20190321 Facebook är en IT-skandal så stor den är. Under dagen avslöjades att 600 miljoner lösenord till facebook-konton lagrats helt okrypterade så att alla 20.000 facebook-anställda kunde se dem. Alltihop avslöjades av Brian Krebs vid Krebs Security. Men den största skandalen är ändå att de allra flesta inte tänker på sin säkerhet alls utan helt frivilligt avslöjar allt om sitt liv helt öppet, visar bilder på sina genitalier och värdesaker, avslöjar sina rutiner, åsikter och hemligheter och ödar halva livet åt att filma katter. Facebook är också hem för hat-nödiga troll som inte förstår skämt och sarkasm utan tar någon betydelselös händelse och blåser upp den, hittar på hatkommentarer, förvränger och publicerar bara för att andra ska bli upprörda. Trollen har blivit det moderna samhällets största plåga.

  20190322 Tele2:s system för telefonsvarare har ingen lösenordskontroll utan lämnar ut sparade meddelanden bara man ringer från rätt nummer, eller kan simulera rätt nummer. Det betyder att Tele2:s system för röstmeddelanden till mobiltelefoner är öppet för vem som helst att avlyssna. När DN testar kan man enkelt lyssna på andra personers meddelanden och ändra hälsningsmeddelande trots att kunden har skyddat sig med en kod. Det enda som behövs är telefonnumret och en vanlig nättjänst som simulerar det telefonnummer man vill ringa från. Tele2:s system antar då att det är rätt telefon som ringer och ger fullständig tillgång utan att fråga efter någon kod. Samma brist finns även för fasta nummer i Tele2:s företagslösningar. Tele2 menar de inte har förstått att metoden gick att utnyttja för att komma åt meddelanden.

England gör något åt sina skakiga banker – Sverige sover

Den brittiska finansinspektionen Financial Conduct Authority kräver att bankerna numera offentligt redovisar alla sina drifts- och säkerhetsincidenter. Bankerna ska helt enkelt kunna bevisa vilken service de erbjuder. De flesta brittiska banker drabbas av ett driftproblem i månaden. Barcalys bank var sämst, med 41 driftavbrott mellan april-december 2018. Bankerna försöker snacka sig ifrån det genom att påstå att de “hela tiden arbetar för bättre driftsäkerhet”, vilket kunderna inte verkar hålla med om när avbrott på avbrott hindrar användning av kreditkort, samtidigt som bankkontoren allt mer går ifrån hantering av kontanter.

Offentlig driftsäkerhetsrapportering i Sverige är en nåd att stilla bedja om. De enda som sköter det öppet och rättframt är universitetsnätet SUNET, men de har å andra sidan inget att skämmas för.

Inga stora smällar ännu

Ännu så länge har en cyberattack inte orsakat något större antal dödsfall. De ryska attackerna med NotPetya och de nordkoreanska med WannaCry fick till resultat att flera amerikanska sjukhus fick stängas och sjöfarten påverkades. Det hela kostade hundratals miljoner dollar i form av följdskador. Skadeprogrammet Triton angrep petrokemiska fabriker i Saudiarabien under 2017 och stängde av system som var avsedda att varna för gasläckor och andra kritiska problem. Nordkorea försökte införa samma skadeprogram i det amerikanska elnätet, men misslyckades. Förr eller senare lyckas de och då smäller en petrokemisk fabrik.

Amerikanska politiker tycker att man ska stävja Kinas och Nordkoreas hackförsök med en internationell överenskommelse om vad som ska vara förbjudet i cyberkrig, precis som det finns konventioner om vad som inte får bombas i vanliga krig. Som om någon skulle bry sig om det?

En död på grund av IT

20180205 dog en cancersjuk patient på Sahlgrenska på grund av allt för mycket kontrastvätska, eftersom denne skiktröntgades av misstag två dagar i rad. På Sahlgrenska kunde man inte se journalerna från det första sjukhuset. Och när ett svenskt sjukhus står på knäna efter en attack härnäst och patientjournalerna är borta, så att en patient injiceras med något som denne är allergisk mot och dör, kliar sig sjukhusledning och politiker yrvaket i huvudet och säger “Det hade jag ingen aaaning om” och sen glöms allting bort efter en vecka.

Vad är detta?

Världen översköljs ständigt av DDoS-attacker, phishing-attacker, serverinbrott, ransomware, identitetsstölder, chefsattacker, bitcoin-brytning, IoT-spionage, DNS-spoofing, kinesisk utrustning med inbyggda spionmöjligheter, brist på backup, som ingen alls bryr sig om! Hade någon brytt sig om säkerheten hade vi inte haft några skandaler, men varför skulle svenska myndigheter ta någon som helst notis om cyberkriget, när ingen annan gör det?

Enkel regel 1: Om du inte klarar av att ha ditt SCADA-system anslutet till Internet, så ska du inte ha det anslutet till Internet!

Enkel regel 2: Det samhällsviktiga företag, den myndighet, sjukhus etc som inte kan hantera utkontraktering, inte klarar av att skriva ett hållbart kontrakt och inte klarar av att säkerhetsprova underleverantörer och underleverantörers lösliga underleverantörer, ska inte få hålla på med det.

Mängden angrepp både ökar med åren och ökar i volym. En normal DDoS-attack ligger idag på mellan 3–10 Gbps och kan vara mellan 20–38 minuter. Men det finns attacker på 100–200–300 Gbps och i sällsynta fall upp till 1,7 Tbps. Problemet är att även en mindre attack på 3 Gbps är för mycket för ett företag att hantera själv. En attack kan köpas på Internet för en handfull dollar.

Det pågår ett krig i din internetsladd. Det låter inget och det kommer ingen rök, men kriget pågår likafullt.

Lugn. Om tre veckor är det glömt. Då härskar skidskytte i Schlafsenhausen eller parallellsalalom i Winterturten-Blurtenbach.

Läs mer

Måste rusta cyberförsvaret! Vilket cyberförsvar? http://www.teknikaliteter.se/2018/09/04/maste-rusta-cyberforsvaret-vilket-cyberforsvar/

IT-Haverikommission behövs: https://realistklubben.wordpress.com/2017/08/02/it-haverikommission/

Säker DNS om du vill. Men du kanske inte vill? https://www.sunet.se/blogg/dns-och-dnssec-utan-facksnack/

Transportsyrelsens seriekrockar: https://www.dn.se/om/transportstyrelsens-it-lacka/

Terrordådet på Drottninggatan: https://www.dn.se/nyheter/sverige/intern-polisrapport-det-tog-fem-veckor-for-polisen-att-gora-mobilanalyser/

Nya Karolinska Sjukhuset https://www.dn.se/sthlm/nya-karolinska-stangs-under-ett-dygn-it-systemets-hardvara-ska-bytas-ut/

Inga dödsfall ännu, men… https://www.tomsguide.com/us/cyberattacks-lethal-joyce-rsa2019,news-29567.html

Facebook-smittan, från 2013 gäller än: https://techworld.idg.se/2.2524/1.537579/119-miljarder-sjuka-i-facebook-smittan

Statliga fastigheter exponerade: https://www.dn.se/nyheter/sverige/statliga-fastigheter-lag-vidoppna-for-hackare/

2018 i sammanfattning, med ännu flera hemskheter: https://techworld.idg.se/2.2524/1.711425/hack-2018

Engelska banker tvingas rapportera: https://www.bbc.com/news/business-47280513

SUNETs driftrapportering: http://www.nunoc.org/nunocweb/open_trouble_tickets.html

Märken på artiklar:
Artikelkategorier:
Brott · Datakommunikation · Industri · Järnväg · Säkerhet · Spioneri

Kommentarer

  • Pingback: Operation Särimner – Teknikaliteter

  • Bra och utförligt, Jörgen!
    Lägger ut den på min Facebook.

    Mikael Sjögren 21 mars, 2019 23:27 Svara
    • Gör det. Ju fler som ser det, desto större chans att någon politiker faktiskt vaknar upp. Fast.. Nä.

      Jörgen Städje 22 mars, 2019 08:09 Svara

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *