IT-skandaler som ingen bryr sig om

Skriven av

Ju djupare vi gräver ned oss i datorer, mobiler, Internet och cybervärlden, desto farligare blir cyberattackerna. Samtidigt är politiker, byrådirektörer, skola och gemene man fullständigt ointresserade av IT-säkerheten. Vissa företag tänker faktiskt på säkerhet, medan andra struntar totalt i den. Sen infekterar vi oss själva med IoT-apparater, utan en tanke på farorna. För visst bara måste du ha ett internetanslutet kylskåp?

Artikeln uppdateras kontinuerligt. Det smäller mer än en gång i veckan i medeltal!

Skandalerna duggar tätt från cyberhimlen och egentligen borde Sverige resa sig upp, angripa problemet, täta läckorna och införa lagstiftning om att samhällsviktigt data och sjukvårdsdata inte på några villkors vis får slinka ut, att smittade e-brev inte på några villkor får slinka in och att samhällsviktiga funktioner, som exempelvis järnväg, elkraft och mobilnät, måste vara säkrade och redundanta upp över öronen så att något så enkelt som en storm, ett strömavbrott eller en misslyckad programuppdatering inte kan lamslå landet.

Vad är vi för något? En av världens främsta tekniknationer? Eller ett land av omedvetna, ointresserade sjusovare?

Cyberkriget i världen år 2015. Jag lovar, det har bara blivit värre. Bild: Norse.

Åh, visst, staten funderar på saken, pratar en hel massa varmluft, tillsätter odugliga ministrar, och så händer ändå inget.

När nyhetsmedia angrips med exempelvis DDoS, klagar de som besatta i tre dagar, men återgår sedan till fotbollsrapporteringen. Tills det smäller nästa gång.

Den samlade erfarenheten av alla IT-sammanbrott borde tas om hand av en IT-haverikommission, precis som man gör med flyg- och tågolyckor, men något sådant finns inte på den svenska cyberhimlen. IT-säkerhet intresserar helt enkelt inte någon i maktställning.

Vad privatföretag gör med sitt eget data är helt och hållet deras egen sak, men när myndigheter, sjukvård, banker och samhällsviktiga företag slarvar med data, då är det allvarligt. De kraschar, raderar, lämnar ut, installerar spionutrustning och gräver av kablar utan att fundera och låter icke säkerhetskontrollerad personal flytta data hit och dit. Lika allvarligt är det när icke-samhällsviktiga företag viggar av folk personliga data i terabyte på terabyte och sedan säljer det till tredje part.

Följande lista är en lös sammanställning av det värsta som hänt i Sverige och världen, utan att göra anspråk på att vara fullständig. En genomläsning borde ge kalla kårar, men tyvärr fruktar jag att de allra flesta bara tycker det är jobbigt och inte ens vet vad de borde göra åt det. Klicka OK så försvinner problemet. Inte.

Mörkertalet

Notera vänligast att listan bara innehåller offentliga uppgifter, som kunnat hittas i media. Och endast hyggligt demokratiska länder rapporterar dylika händelser. Mörkertalet är sannolikt betydligt större. Svenska företag, myndigheter och sjukvården har förmodligen massor av skelett i garderoben. Man ryser vid tanken.

Otäcka listan

Flaggorna betecknar det land eller den organisation som drabbats, medan symbolerna betyder följande:
gisslantagande, infrastruktur, läckt information, maktövertagande, samhällsviktig funktion eller personuppgifter ,sjukvård, spioneri, utvinning av kryptovaluta.

2011

  20111125 Tieto-Enator-kraschen hänger kvar i minnet. Felet, som påverkade 46 av Tietos kunder, ledde till att 1800 servrar slogs ut. Apoteken kunde inte expediera E-recept.  MSB fick bara begränsad insyn.

2014

 20141224 Nordkoreanska hackergruppen “Guardians of Peace” stal och publicerade konfidentiellt data från Sony Pictures, bland annat personligt data för olika anställda, höga chefers löner, planer på framtida filmer etc. De använde skadeprogrammet Shamoon Wiper (W32.DistTrack) för att radera Sonys data. Avsikten var att hota Sony så att de inte skulle släppa komedifilmen “The Interview” som drev med president Kim Jong-Un.

2015

  Transportstyrelsens outsourcingaffär från 2015 hemlighölls till 2017. Ingenting har ändrats sedan dess. Om någon utifrån kommit över information är oklart, men som SvD berättat var Transportstyrelsen utsatt för hackerattacker när outsourcingen pågick. FRA och Säpo har också tidigare kritiserat IT-säkerheten i den statliga sektorn. IT-skandalen på Transportstyrelsen kunde ha stoppats redan sommaren 2015. Då slog personal på Trafikverket larm till Säpo. Men icke.

Terrorjakten efter Rakhmat Akilovs attentat på Drottninggatan försenades kraftigt på grund av strul med mobiloperatörerna. Det tog fem veckor för polisen att analysera data från mobiloperatörerna, och då var data ändå trasigt.

  Kinesiska moderkort som byggts ihop till servrar av amerikanska Super Micro i San José visade sig innehålla extrakretsar som skickade spiondata till den kinesiske tillverkaren. Servrarna hamnade hos Amazon, amerikanska försvaret, DoD, Apple osv. Saken blev inte offentlig förrän 2018.

  20151223 Den första kända lyckade attacken mot ett lands kraftnät. Hackarna kunde ta sig in i IT-systemen hos tre elkraftdistributörer i Ukraina och temporärt stänga av strömmen till förbrukarna. De som påverkades mest var kunder till Prykarpattyaoblenergo som försörjer oblasten Ivano-Frankivsk. 30 ställverk stängdes av och 230.000 anslutna blev av med strömmen under 1–6 timmar. Attackerna kunde spåras till datorer med IP-adresser i Ryssland. Attacken började med spear-phishing-mail varefter hackers tog kontrollen över SCADA-systemen och stängde av IT-infrastrukturen, raderade filer på servrar och skapade en DDoS-attack mot kundtjänstcentralerna så att de inte kunde lämna ut information till berörda.

2016

  Det amerikanska presidentvalet 2016 som gjorde Donald Trump till president var sannolikt en enda stor rysk trollattack på sociala media, genom förfalskade webbplatser och påhitt från Wikileaks.

  Amerikanska facebook-användare fick betalt för att göra personlighetstest med appen Thisisyourdigitallife. Deras personliga information, samt information om deras vänner, konversationer etc, samlades sedan in och delades med Cambridge Analytica, utan att användarna informerades om detta. 270.000 personer gjorde testen och data från totalt 87 miljoner facebook-användare samlades in. Cambridge Analytica använde informationen för att skapa avancerade profiler av användarna och sedan skicka riktat pro-Trump material till dem under det amerikanska valet 2016. Skandalen briserade i mars 2018. Det kostade Facebook totalt 45 miljarder kronor i böter.

  20161021 MSBs webbplatser msb.se och krisinformation.se gjordes otillgängliga på grund av en rysk DDoS-attack mot MSBs amerikanske DNS-leverantör Dyn. MSB hade bara denna enda leverantör, som alltså utgjorde en SPOF (Single Point of Faliure). Men MSB har lärt sig och skyddar numera sina webbplatser msb.se och krisinformation.se mot mellanhandsattacker med DNSSEC.

2017

   20170501 Brister i IT-säkerhet hos två myndigheter som har ansvar inom svensk krisberedskap: Pensionsmyndigheten och Försäkringskassan. Den senare har även av regeringen utsetts till att vara särskild samordnare av IT-säkerhet för svenska myndigheter. En konsult har lagt ut källkod bakom ett av myndigheternas datorprogram, IT-arkitektur och IT-design på det öppna nätet. Uppgifterna är hemliga och kan användas för att skada myndigheterna. Det var i slutet av maj som en av Försäkringskassans konsulter tog hem en jobbdator från myndigheten. I datorn fanns källkod till förmånssystemet, det som berör bland annat bostadstillägg för pensionärer. Konsulten, som enligt Försäkringskassan var säkerhetsprövad, laddade upp hela koden på en privat server, hemifrån. Resultatet blev att allt exponerades på det öppna Internet i sex dagar, innan det hela slutligen upptäcktes i juni. Pensionsmyndigheten har anmält händelsen till MSB. Det har dock inte gjorts av Försäkringskassan som istället säger sig ha “skyddat ärendet”. Någon mer insyn går alltså inte att få.

  20170315 Svenska Kraftnäts nya SCADA-system för hela kraftnätet startades i mars. Då överlämnades styrningen till General Electric i USA, där det hanterades av icke säkerhetsklassad personal, som inte registerkontrollerats av Säpo. Säkerhetsskyddsavtal tecknades först den 30 maj 2018. Sverige var därmed öppet för samma sorts attacker som Ukraina utsattes för 2015. SvK vill inte kommentera.

  20170501 WannaCry-attacken slog till över hela världen. Det elaka programmet krypterade användarnas filer och krävde $300 för att återställa dem. Vita Huset betalade ut $70.000. Microsoft hade tidigare släppt en uppdatering som skulle ha tagit hand om problemet, men få hade installerat den. Verktyget som användes i attacken hade utvecklats av NSA, men stulits av hackers.

  20170515-0730 Kreditupplysningsföretaget Equifax råkade ut för ett gigantiskt dataintrång där hackare lyckades stjäla användardata, såsom kreditkortsnummer, tillhörande 148 miljoner kunder. Närapå halva USA:s befolkning. Den amerikanska myndigheten Federal Trade Commission (FTC) krävde i juli 2019 böter på 700 miljoner dollar (motsvarande 6,6 miljarder kronor) från Equifax, eftersom företagets säkerhetsrutiner ansågs ha varit bristfälliga. 2020 pekade USAs allmänne åklagare ut fyra kinesiska officerare vid kinesiska arméns “54th Research Institute” som gärningsmän: Wang Qian, Xu Ke, Liu Lei och Wu Zhiyong. Naturligtvis kommer Kina aldrig att erkänna.

  20170527 27 maj 2017 stannade hela världen, eller åtminstone den del av världen som betjänades av British Airways. Alla flygrutter stod still på grund av bristen på redundans. BA skyller på ett kraftavbrott och på att reservkraften också strejkade. Det fråntar dem inte från skulden att inte ha haft tillräcklig redundans i sin världsomspännande lösning för datadrift. Allt stannade när servrarna för BAs ”Fly”-system stannade, e-post, webb och bokningssystem, bagagehantering och passkontroll. Flygplanen blev kvar på marken eftersom bolaget inte kunde kommunicera internt. Rent juridiskt kan BA dock inte skylla ifrån sig på tekniska problem. Slutnotan visade sig hamna kring 890 miljoner kronor.

  20170610 utlöstes Hesa Fredrik av misstag över hela Stockholms län. Då slutade också flera viktiga myndigheters webbplatser att fungera.

 20170627 Ryska hackers hade infiltrerat en uppdatering av skatteredovisningsprogrammet MEDoc hos ett ukrainskt programvaruhus med gisslanprogrammet Petya (NotPetya).  Samma grupp som attackerade Ukraina i december 2015 misstänks. Alla ukrainska företag måste använda MEDoc och så även utländska företag med verksamhet i Ukraina. Därför spred sig masken internationellt. Petya spred sig genom företagens nätverk och krypterade dels filer och dels bootsektorn så att datorerna inte längre kunde startas om. Detta resulterade i…

  20170627 Fraktföretaget A.P. Møller-Mærsk A/S drabbades av NotPetya efter att en anställd i Ukraina svarat på ett mail med trojanen. Mærsks tekniker var snabba att åtgärda och eftr 10 dagar var trojanen bortrensad. Den hade då orsakat totalstopp för alla fartyg på haven och stopp i 76 hamnar. Mærsk beräknas ha förlorat 300 miljoner dollar i allmänna rörelseintäkter, IT-återställning och diverse andra extraordinära kostnader och fick installera om 45.000 PC och 4000 servrar.

  20170627 Jätteattack mot Ukrainas banker, kraftnät, postverk, myndigheter, mediaföretag, flygplatsen i Kiev och kärnkraftverket i Tjernobyl. Vid attacken stals lösenord och systemprivilegier, loggar raderades och filer krypterades eller raderades. Samtidigt lämnades vissa särskilda servrar och nätverk i fred, varför experter anser att attacken var mycket noggrannare planerad än vad vanliga malwareattacker brukar vara. Smittan rapporterades också från Frankrike, Tyskland, Italien, Polen, Ryssland, England, USA och Australien.

  20171011 Trafikverkets IT-system attackerades. Mail och hemsida fungerade inte, men allvarligast var att den automatiska tågordergivningen var utslagen, varför tågen tvingades få manuellt grönt ljus från trafikledare.

  2017 ITRC (Interstate Technology & Regulatory Council) loggade 374 intrång inom sjukvårdsbranschen, vilket äventyrade 174 miljoner uppgifter under 2017. Internet of Things skapar stora fördelar för sjukvården men samtidigt är det ett problem för säkerheten.

2018

  20180107 Bugg i Philips hjärtövervakningssystem på Nya Karolinska Sjukhuset tvingade sjukhuset att stänga vårdplatser.

  20180111 Flera statliga fastigheters SCADA-system var exponerade på Internet. MSB larmades 2016 men struntade i saken.

  20180115 Skatteverkets webbsida borta.

  20180118 MSB strömlöst, reservgenerator startade inte.

  20180123 Helt stopp i tågtrafiken i södra Sverige på grund av ett omfattande signalsystemfel på trafikledningen i Malmö. Överbelastningsattack under natten 23-24.

  20180124 Skånes universitetssjukhus i Lund strömlöst. Reservkraften fungerade inte. Reservkabel grävdes av.

  20180131 Skatteverkets alla system nere, webb och telefoni. Kylsystemet i en datorhall gick sönder och den redundanta hallen fungerade inte.

  20180205 En cancersjuk patient skiktröntgades av misstag två dagar i rad både vid Norra Älvsborgs sjukhus (NÄL) i Trollhättan och vid Sahlgrenska universitetssjukhuset i Göteborg. Den dubbla behandlingen ledde till att patienten dog av njurskador pga kontrastvätskan. Röntgenavdelningen på Sahlgrenska kan inte se röntgenundersökningarna som görs på NÄL förrän det kommer ett slutgiltigt svar.

 20180209 Stort angrepp mot tekniksystemen som användes i Olympiska spelen i Pyeongchang i Sydkorea. Alla domänkontrollanter i IT-infrastrukturen stängdes av och därmed hela infrastrukturen. Wifi på arenorna slutade fungera. All inpassage baserad på RFID slutade fungera. Den officiella biljettappen hade inte längre några backendservrar att ansluta till. IT-avdelningen installerade om alla servrar från backuper, men det tog 24 timmar. Anledningen tros vara phisingbrev från Nordkorea, men koreanska OS-kommittén vill inte diskutera saken.

  20180219 IT-systemet på Nya Karolinska låg nere helt under ett dygn på grund av byte av maskinvara.

20180222 Facebook nere ett par timmar över hela Europa, delar av Asien och Australien. Så bra var det med redundanta datorhallar.

  20180305 Ett fel hos Tele2s underleverantör gjorde att Swedavia, Åklagarmyndigheten, Nordea, flera landsting och kommuner, som Kronoberg, Västerås, Landstinget Dalarna med flera, stod utan telefoni.

201804 NASDAQ i Stockholm kunde inte öppna pga ett brandlarm i datorhallen i Väsby. Detta hindrade också ett antal råvarubörser i Norden och Baltikum. Ingen redundans alls?

   201806?? Under sommaren hände något märkligt på Internet. Datatrafik från USA och Europa till Australien omdirigerades via kinesiska servrar. Det kan ha varit ett tekniskt fel, men enligt forskare vid bland annat Naval War College i USA kan det lika gärna ha varit ett kinesiskt försök att komma över känslig information. Händelsen belyser den ökade oron för att Kina har ambitionen att med både legitima och mindre legitima metoder skaffa sig större kontroll över Internet.

   201806?? Omkring detta datum uppskattar man att British Airways bokningssajt på Internet togs över av en man-in-the-middle-attack och personuppgifter (bland annat inloggning, betalkort, resedetaljer, samt namn och adress) för cirka 500.000 kunder stals. Bedrägeriet avslöjades först den 6 september. Englands motsvarighet till Datainspektionen, Information Commissioner’s Office (ICO) dömde år 2019 BA att betala 138 miljoner pund i böter för brott mot GDPR och anser att attacken lyckades på grund av dålig säkerhet. BA skyller ifrån sig och menar att man är “förvånade och besvikna” över domen och menar dessutom att man informerat kunderna. Efteråt. När attacken pågått i två månader.

  20180601 En phishingattack med ransomware krypterade samtliga filer hos Matanuska-Susitna kommun i Alaska. Kina misstänks. Ännu efter ett halvår var inte allt städat.

20180909 Valmyndighetens valsajt kraschade på valkvällen den 9 september för att sajten utsattes för en planerad överbelastningsattack. Först trodde man att kraschen berodde på ett stort intresse från allmänheten, men efteråt har man konstaterat det var en attack. Attacken polisanmäldes, men åtalet lades ned eftersom angriparen inte kunde hittas.

  20181106 Svensk sjukvård är mitt uppe i en digitaliseringsprocess. En del i detta är att en stor del av ansvaret för lagring av vårdinformationen läggs på utländska företag, huvudsakligen amerikanska. Det är redan verklighet efter upphandlingar som gjorts i flera landsting och regioner, där driften av vårdinformationssystem sköts av amerikanska företag. Exempelvis Region Skåne har anlitat det amerikanska företaget Cerner för att ansvara över vårdinformationen och i Stockholms läns landsting håller liknande upphandlingar på att genomföras. En konsekvens är att svensk sjukvård kan komma att bli beroende av amerikanska systemleverantörer en lång tid framöver. Om man lägger ansvaret för lagringen av patientdata på ett amerikanskt företag så kan svenska patientjournaler hamna i händerna på den amerikanska regeringen.

  20181130 De amerikanska IT-skandalerna kommer slag i slag. Vid en attack mot hotellkedjan Marriott International läcktes personligt data för omkring 500 miljoner kunder. Det var databasen för rumsbokning hos undergruppen Starwood som attackerats. En intern undersökning kom fram till att cyberskurkarna hade funnits inne i Starwoods nätverk sedan 2014.

  20181204 Den amerikanska sajten Quora, där medlemmarna kan få svar på frågor inom en mängd ämnen, hackades på 100 miljoner personuppgifter. Där ingår namn, e-postadresser, postadresser, data importerade från andra tjänster och en flora av icke-publikt innehåll som direktmeddelanden, begäran om svar och nedröster.

  20181213 Ungefär en fjärdedel av alla amerikaner har fått sina sjukjournaler hackade. Andra människor får sjukvård i deras namn, men de får fakturan.

  20181118 Mellan 18 och 20 november lyckades bedragare komma in på och stjäla poäng från SJ Prio-kunders konton. SJ har ingen misstanke om att företagets egna servrar har hackats, utan det ser ut att röra sig om inloggningsuppgifter som även använts på andra sajter. När dessa har hackats och uppgifterna spritts har bedragare lyckats använda dem för att stjäla Prio-poäng. Ungefär 1,3 miljoner användare måste byta lösenord.

  20181218 Hackers har under flera års tid kunnat läsa konfidentiella diplomatiska meddelanden avsedda för EUs interna bruk genom tillgång till EUs nät COREU. Åtkomstmetoderna liknar de som är kända från den kinesiska underrättelsetjänsten (Strategic Support Force of the People’s Liberation Army). Även FN har drabbats av detta. Intrånget möjliggjordes genom en enkel phishing-attack mot en cypriotisk diplomat, vilket gav tillgång till lösenord till systemet. EUs höghemliga meddelanden lagras i ett annat system som inte är anslutet till Internet, och har inte påverkats. Så varför är alla andra meddelanden åtkomliga från Internet? Denna mening sammanfattar allt: “European officials said they are now trying to overhaul their outdated and vulnerable networks – an expensive process in which technological improvements usually cannot protect against flawed human judgment.”

  20181001 NASAs databas med uppgifter om anställdas personuppgifter hackades, sannolikt för användning vid bedrägerier.

     20181220 USA åtalar två kinesiska medborgare som anklagas för en rad dataintrång som drabbat 45 amerikanska myndigheter och teknikföretag. Attackerna ska ha pågått i minst tolv år och skett på uppdrag av den kinesiska säkerhetsmyndigheten. Stölderna av hemliga uppgifter i attackerna, som går under namnet Cloud Hopper, ska ha drabbat minst tolv länder, inklusive Sverige. De två åtalade kineserna ska ha varit del av en grupp kallad APT 10 som jobbar med att hacka sig in sig olika nätverk.

  20181219 Nästan 1000 nordkoreanska avhoppare fick sina personliga data stulna efter att en dator vid en sydkoreansk statlig hjälpcentral hackades. Datorn smittades av skadliga program som vanligtvis används av en nordkoreansk hackergrupp för att komma åt avhoppade nordkoreaner. Samma grupp försökte hacka en hjälpcentral även 2017.

  20181228 Tieto har varit framme igen. Nu har de röjt 400 adresser till personer/bidragstagare som vill ta emot elektronisk post från Stockholms stad.

2019

2019 Generellt. Facebook är en enda stor IT-skandal. Deras inblandning i det amerikanska presidentvalet med försäljning av data till kampanjorganisationer påverkar dock inte företaget alls. Tvärtom ökar antalet användare hela tiden. Nu 1,52 miljarder.

   201901 Huawei-skandalen: Huawei misstänks för att ha lagt in spionfunktioner i sin utrustning för 5G-nätet och i sina mobiltelefoner. Huawei-produkter har drabbats av försäljningsstopp i USA, Kanada, flera europeiska länder, Australien och Nya Zeeland och amerikanska myndigheter rekommenderar sina anställda att sluta med Huawei-telefoner. En hög Huawei-chef har arresterats i Kanada och två anställda i Polen.

20190103 En ny hackingkampanj med syfte att stödja Youtube-stjärnan Pewdiepie riktades mot Chromecast-enheter, smarta TV-apparater och Google Home för att spela upp en video till stöd för Pewdiepie. 100.000 enheter utsatta. Det började med att TheHackerGiraffe hackade uppåt 50.000 uppkopplade skrivare, som matade ut papper med meddelanden om att stödja Pewdiepie, men nu gäller det alltså Chromecast-enheter och en promotion-video. TheHackerGiraffe har i ett samtal med BleepingComputer sagt att hans liga hittade 123.000 sårbara enheter via sökmotorn Shodan, och att 100.000 av dessa gick att komma åt.

  20190204 Hundratals tyska politiker från alla partier utom högerpopulistiska AfD har fått sina personliga data, privata konversationer, kreditkortsdata läckta och publicerade offentligt på Twitter. Samma sak har drabbat flera journalister och kändisar. Tyska politiker har attackerats tidigare. Ryssland anklagades 2015 för att ha stulit data från det tyska parlamentet Bundestag. Ryska hackers anklagades även 2018 för att ha attackerat samma nät. Den här gången visade sig förövaren vara en enskild ung man som ville visa på sårbarheterna. Trodä?

  20190106 Den kostnadsfria väder-appen Weather Forecast–World Weather Accurate Radar har samlat in mängder av information om användarna. E-postadresser och olika identitetsnummer har hamnat på servrar i Kina. Dessutom har användarna anmälts till olika betaltjänster utan deras vetskap. Appen, som görs av TCL Communication Technology Holdings Ltd. i Shenzhen har hämtats fler än 10 miljoner gånger från Google Play.

  20190117 avslöjade DN att Pensionsmyndigheten har haft en obevakad e-postlåda. Sedan 2010 har 1.000 mejl skickats dit utan att någon läst dem.

  20190117 En allvarlig sårbarhet har upptäckts i det populära spelet Fortnite. Säkerhetshålet gör att illasinnade kan ha kommit över användarkonton och spelvaluta och kunnat lyssna på kommunikationen mellan spelare. Nästan 773 miljoner e-postadresser och strax under 22 miljoner unika lösenord, alla stulna från olika dataintrång, utgör tillsammans en samling av personuppgifter som hittats av säkerhetsforskare på molnlagringstjänsten Mega. Nio svenska sajter finns i samlingen. Mega ägs inte längre av Kim Dotcom utan av en kinesisk investerare som övertog ägarbolaget Mega Ltd under grumliga former.

  20190118 Privata meddelanden som förmedlats av Twitters android-app mellan 2014 och 2019 kan ha exponerats offentligt. Twitter meddelade att man upptäckt ett säkerhetshål varigenom skyddade meddelanden kunde göras offentliga när användaren uppdaterade sin mailadress i kontoinformationen.

  20190122 Den belgiske zink- och blytillverkaren Nyrstar drabbades av ett gisslanprogram. Företagets kontorsnätverk (mail, mailservrar, kontorsservrar) vid huvudkontoret i Schweiz och vid gruvor över hela världen verkar ha drabbats, men inte själva gruvdriften. Datadriften kunde återupptas efter 10 dagar.

20190128 Migrationsverkets telefonväxel-server hackades, så att den som ringde på morgonen möttes av ett hotfullt meddelande, som sade ”Jävla Migrationsverket”. Servrarna sköts av Tele2. En annan händelse hos Tele2 samma morgon innebar att Dagens Nyheter, Swedavia, Kriminalvården och Region Gotland inte kunde nås per telefon. Även Tele2:s kundtjänst påverkades, och det gick inte att nå företaget på det vanliga kontaktnumret. Problemen uppstod när en programuppdatering inte gick som planerat.

  20190131 Tele2 och Comviq mobilnät hade driftstörningar över hela landet. Påverkade Internet och telefoni. Tele2:s informatör ville inte tala om orsaken öppet. Järnvägens kommunikation via GSM-R över hela landet drabbades, med bl a stopp vid Öresundsbron. PTS rekommenderar att folk har telefoner med dubbla SIM-kort.

  20190207 Jeff Bezos, grundare av Amazon, berättade offentligt att hans telefon hackats, sannolikt med hjälp av WhatsApp som inplanterade något av spionprogrammen Pegasus eller Galileo. Alla hans lagrade (komprometterande) filmer och bilder hade exporterats och skulle hållas som gisslan, sannolikt av saudiarabiska, eller av Saudiarabien betalade cyberkriminella. Anledningen var förmodligen att Bezos äger The Washington Post, den tidning där Jamal Kashoggi arbetade. Kashoggi hade just skrivit en kritisk artikel om den saudiska regeringen. Sen gick det som det gick. Kashoggi hackades i småbitar. Kanske Bezos lär sig att inte lagra en  massa sopor i sin telefon, framöver?

  20190218 På en öppen webbserver hos Voice Integrate Nordic, helt utan lösenordsskydd, har 2,7 miljoner inspelade samtal till rådgivningsnumret 1177 Vårdguiden från vårdregionerna i Stockholm, Södermanland och Värmland, och samtal om sjuktransporter i Region Uppsala och samtal till callcenterföretaget Itell påträffats helt utan lösenordsskydd. Samtalen sträcker sig ända tillbaka till 2013 och totalt rör det sig om 170.000 timmar av känsliga samtal som vem som helst har kunnat ladda ner och lyssna på. Socialminister Lena Hallengren (S) reagerade “kraftfullt” och svamlade och sade att det var “oacceptabelt” men att inget enskilt landsting kunde hållas ansvarigt. Som vanligt. Kedjan av lösligt kontrakterade underleverantörer är lång. 1177-samtalen tas egentligen emot av företaget Medicall i Thailand! VD för Prebus, som tagit emot samtalen i Region Uppsala visste inte om inspelningstjänsten och Prebus IT-ansvarige hade ingen aning. Datainspektionens enhetschef Katarina Tullstedt har nollkoll: “Vi måste titta på både vem det är vi ska utreda och vad”. Lugn. Det har blåst över om två veckor. Sen är vi redo för nästa skandal.

  20190222 En man som varit anställd vid Skånes universitetssjukhus i Malmö misstänks för att under januari ha tagit fram uppgifter från 63 kvinnors journaler från gynekologiska undersökningar och lagt ut känsliga uppgifter på Instagram. Tydligen ett hedersbrott.

20190224 Facebook tillhandahåller API:er kallade App Events till apputvecklare, som får mobilappar att rapportera vilka webbplatser användaren besökt, vilka varor denne tittat på i e-handeln, vad denne skrivit i olika chatt-appar, menstruationscykler, användarens identitet mm, varefter Facebook använder det som reklam när samme användare kör Facebook. App-ägarna använder dessa rapportvägar helt utan användarens medgivande, utan att avslöja något alls. Användaren behöver inte ens vara medlem i Facebook. Ett reklamsystem som gått helt överstyr.

  20190306 400.000 dollar, nästan 3,8 miljoner kronor betalade myndigheterna i Jackson County i delstaten Georgia för att få tillbaka kontrollen över sina system efter att deras interna nät slagits ut av ransomware Ryuk. Det slog ut allt utom deras webbplats och systemet för nödnumret 911.

  20190311 Det finns risk för att känsliga personuppgifter skulle kunna läcka ut och att obehöriga kan redigera data, till exempel i praktiken göra förändringar i lönekörningar i syfte att förskingra pengar i systemet Heroma, som är ett av de vanligaste lönesystemen hos svenska kommuner, myndigheter och regioner. Polisen, Åklagarmyndigheten, Ekobrottsmyndigheten, Trafikverket, Luftfartsverket, Kriminalvården, Swedavia, Stockholms läns landsting och Västra Götalandsregionen är typiska användare. Systemet används av minst ett 60-tal offentliga organisationer för att hantera till exempel scheman, rehabiliteringar, kvittoutlägg och löneutbetalningar. Loggningen i systemet är bristfällig. Problemen upptäcktes i oktober 2018 men systemet fortfarande sårbart (mars 2019) och bedöms ta mycket lång tid att rätta till.

20190313 Facebook var trasigt ett par timmar över hela världen och kunde inte ta emot nya texter. Messenger, Instagram, WhatsApp och Facebook Workplace drabbades också. Många använder Facebook i stället för vanlig mail. Det sätter fingret på vårt samhälles sårbarhet för IT-sabotage. Man kan också fråga sig om en aktör skall ha så stor potentiell makt. Även Googles tjänster drabbades av störningar samma dag, nämligen Gmail, Google Drive, Music och Youtube. Även Googles Cloud Platform har problem. Google App engine, Cloud Storage, Cloud Console, Cloud Dataflow och Cloud Functions är drabbade av störningar eller är helt nere. När ska vi lära oss att sluta med osäkra molntjänster? Hur sannolikt är det att två världsomspännande organisationer som Facebook och Google har driftstörningar samma dag? Det luktar cyberattack, men ingen säger något.

  20190316 IT-systemen hos samtliga sjukhus i Skåne låg nere. Ännu flera dagar senare fanns ingen information om felet. Media tycks inte vara intresserade av att forska heller. Äsch, ett litet IT-haveri till.

  20190319 Från 19 mars gick det att deklarera via Internet, men Skatteverkets e-tjänster överbelastades och deklaranter fick problem.

  20190319 Det svenska e-skoterföretaget Voi är etablerat i Stockholm, Malmö och Göteborg men finns också i flera europeiska städer. De slarvar med personuppgifter. Användaruppgifter för omkring 460.000 kunder har legat tillgängliga på nätet, såsom mailadresser, telefonnummer och användarnamn. Voi menar att det bara rört sig om ynka 100.000 uppgifter. Kort efter att journalisterna på Bayerischer Rundfunk upptäckte säkerhetsläckan och kontaktade Voi ska den ha åtgärdats. Annars hade förmodligen inget hänt.

20190319 Norsk Hydros aluminiumsmältverk i Norge, USA, Qatar och Brasilien i utsattes för ett cyberangrepp som bland annat störde SCADA-systemen för smältverken. Attacken började sent under måndagen den 18:e och ökade under natten. Hydro själv säger att “information technology systems in most business areas were affected” och medger att “man inte har någon helhetsbild av situationen”, men antar att det är gisslanprogrammet LockerGoga som planterats av någon anställd i USA. Angreppet kombinerades med ett angrepp mot Active Directory. Man var tvungen att överge den automatiska styrningen av smältverken och övergå till manuell drift. Det kostade Norsk Hydro 300 miljoner NOK.

  20190320 Under fyra dagar i februari riskerade tusentals stockholmare att få sina röstmeddelanden till socialtjänsten avlyssnade av obehöriga. Orsaken var en bugg hos leverantören Telia som gjort uppdateringar av en server. Resultatet blev någon slags telefonsvararproblem, eftersom den uppringande fick höra lagrade röstmeddelanden som en tjänsteman på socialtjänsten skulle ha hört, men hur många inringande som hört en annan persons meddelande är inte klarlagt. Under de fyra dagarna ringde totalt 2.047 personer. Dessutom finns en risk att de inspelade samtalen raderas efter avlyssnandet och många uppringande aldrig fått hjälp.

  20190321 Nokiatelefoner av typen Nokia 7 Plus har under flera månaders tid skickat känsliga användaruppgifter, bland annat telefonens plats och serienummer, till kinesiska servrar. Det skedde med hjälp av ett program för myndighetsspioneri som medföljde telefonen vid leverans. Programmet var avsett för den kinesiska marknaden, men följde av misstag med även i försäljningen på den europeiska marknaden.

20190321 Facebook är en IT-skandal så stor den är. Under dagen avslöjades att 600 miljoner lösenord till facebook-konton lagrats helt okrypterade så att alla 20.000 facebook-anställda kunde se dem. Alltihop avslöjades av Brian Krebs vid Krebs Security. Men den största skandalen är ändå att de allra flesta inte tänker på sin säkerhet alls utan helt frivilligt avslöjar allt om sitt liv helt öppet, visar bilder på sina genitalier och värdesaker, avslöjar sina rutiner, åsikter och hemligheter och ödar halva livet åt att filma katter. Facebook är också hem för hat-nödiga troll som inte förstår skämt och sarkasm utan tar någon betydelselös händelse och blåser upp den, hittar på hatkommentarer, förvränger och publicerar bara för att andra ska bli upprörda. Trollen har blivit det moderna samhällets största plåga.

  20190322 Tele2:s system för telefonsvarare har ingen lösenordskontroll utan lämnar ut sparade meddelanden bara man ringer från rätt nummer, eller kan simulera rätt nummer. Det betyder att Tele2:s system för röstmeddelanden till mobiltelefoner är öppet för vem som helst att avlyssna. När DN testar kan man enkelt lyssna på andra personers meddelanden och ändra hälsningsmeddelande trots att kunden har skyddat sig med en kod. Det enda som behövs är telefonnumret och en vanlig nättjänst som simulerar det telefonnummer man vill ringa från. Tele2:s system antar då att det är rätt telefon som ringer och ger fullständig tillgång utan att fråga efter någon kod. Samma brist finns även för fasta nummer i Tele2:s företagslösningar. Tele2 menar de inte har förstått att metoden gick att utnyttja för att komma åt meddelanden.

 20190401 Säkerhetsskyddslagen infördes. Blir det något resultat?

20190411 Alexa, de digitala röstassistenterna läcker privat information. Anställda hos Amazon påstår att företaget har tusentals anställda i en global avdelning som avlyssnar kundernas inspelningar. Det officiella syftet är enligt Amazon att förbättra Alexa-enheternas förmåga att bearbeta och tolka mänskligt tal, men enligt personerna Bloomberg talat med används inspelningarna även till personalens underhållning.

  20190423 Det har varit problem tidigare med att mobilleverantörer och app-leverantörer säljer mobiltelefonens platsinformation vidare för att förbättra träffsäkerheten för reklam. Forskare vid Princeton University avslöjade detta redan i augusti 2018. Platsinformationen visar sig inte vara helt enkel att stänga av, trots att användaren gjort det i gränssnittet. Det finns flera lager med valsituationer och Google har gjort det medvetet luddigt att förstå varför och hur man ska göra. Alternativt, och vanligast, förstår användaren inte faran med att tillåta tillgång till platsinformation. Google fick på skallen, men det verkar inte ha givit resultat. Spårningen fortsätter och platsinformationen kan köpas öppet. Mängder av företag säljer. Dagens Nyheter köpte information på prov 20190423 och kunde spåra en försöksperson till hans hem, arbete och övriga rörelser. Loggningen beskrivs av säljarna som anonym, men i databasen kunde DN enkelt identifiera enskilda, t ex via loggningar nattetid i deras bostäder. Stäng av tillgången till platsinformation och stäng av Location History för alla appar som inte absolut behöver det. Om det hjälper. Jämför med problemen med Huaweiutrustning som skickar information dit den inte ska. DN har en lista med 101 appar som säljer din position: https://www.dn.se/nyheter/sverige/apparna-som-kan-spara-dig-och-salja-uppgifter-om-var-du-ar/ Militära anläggningar, kärnkraftverk, Försvarshögkvarteret och Säpo har också släppt in spårade mobiler. IT-säkerhetsmedvetandet är noll i Sverige.

  201905?? Akademiska sjukhuset i Uppsala förlorade information om 100 prover som hade samband med utredningar inför transplantation och immunologiska analyser. En del av analyserna gick att återskapa manuellt, men det är oklart hur många. Haveriet inträffade i samband med ett serverbyte.

  20190507 En ransomwareattack mot Baltimore i USA har låst stadens administrativa system. Hackarna kräver bitcoin till ett värde av drygt 700.000 kronor för att låsa upp dem. Det rör sig om en relativt ny variant av ett aggressivt gisslanprogram som kallas Robin Hood. Exakt hur det har kommit in i systemen är dock oklart. I samband med attacken har staden också stängt de flesta av sina servrar som en försiktighetsåtgärd och det är oklart när allt ska vara uppe igen. Det går varken att mejla eller ringa till stadens tjänstemän och det är också svårt att nå polisen på deras mejl och telefoner. Staden får gå tillbaka till papper och penna. Totalt kostade detta staden 18 miljoner dollar.

  20190508 Telias system för fjärrkopplade företagsväxlar drabbades av driftstörning vilket påverkade många företagskunder runtom i landet. Inkommande samtal har fastnat i en telefonsvarare eller har inte gått att koppla vidare till rätt avdelning eller person. Det rörde företagsväxlar för bland annat 0771-nummer, däribland myndigheter som Arbetsförmedlingen och sjukvårdsinrättningar, som bland annat vårdcentraler och sjukhus inom Region Skåne. Även polisens nummer 11414 blev onåbart.

  20190509 Betaltjänsten Swish låg nere under torsdagskvällen i nästan tre timmar.

20190514 Säkerhetslucka upptäckt i WhatsApp gör att cyberkriminella kan installera spionprogram utan att mobiltelefonanvändaren märker det. WhatsApp använder end-to-end-kryptering, men spionapparna kan ta meddelandena innan de lämnar telefonen.

  20190521 En databas med personligt data om cirka 46 miljoner instagramanvändare hittades helt öppen på en Amazon-server, av säkerhetsforskaren Anurag Sen och informationen överlämnades till TechCrunch. Data var helt oskyddat utan lösenord och innefattade personliga data, profilbild, antal följare, plats och land, samt mailadress och telefonnummer. Varje post hade åsatts ett “värde” för reklammakare.

  20190525 Betaltjänsten Swish låg nere under tre timmar.

  20190528 Betaltjänsten Swish låg nere för Sparbanken Syd.

  20190528 Skolplattformen Hjärntorget som används i Göteborg, lades ned. Hjärntorget och appen Ping Pong var ett it-stöd för både elever, vårdnadshavare, pedagoger och skolledare inom förskola, skola gymnasium och vuxenutbildning i Göteborgs stad. Lärplattformen hade funnits i cirka tio år och kritiken har varit massiv ända sedan början. Både vårdnadshavare, elever och pedagoger har klagat. Bland annat på att det är svårt att hitta informationen man söker och att användargränssnittet inte är bra. Uppenbarligen hade appen inte testats före leverans, men å andra sidan var leverantören PingPong AB inte ensamt ansvarig, utan mycket av ansvaret måste läggas på kommunen som skrivit kravspecifikationen och avtalet. Beställarkompetens!!

  20190530 Betaltjänsten Swish låg nere för Nordea-kunder från 03.00 under 12 timmar.

  20190531 Betaltjänsten Swish låg nere för flera banker 19.30-21.00.

  201906?? En gisslanattack mot staden Riviera Beach i Florida paralyserade stadens datorsystem i flera veckor. Till sist betalade staden 600.000 dollar till gisslantagarna.

  201906?? En gisslanattack mot staden Lake City i Florida kostade staden 500.000 dollar i lösensumma.

  20190602 Betaltjänsten Swish låg nere för flera banker i 20 minuter.

20190602 Driftavbrott i Googles molninfrastruktur drabbade tjänster som Gmail, Youtube och G Suite och appar som Shopify, Snap och Discord. Avbrottet slog mot alltifrån människors möjligheter att kontrollera temperaturen i sina hem genom smarta hemmet-lösningen Google Nest till shopping via Shopify och kommunikation via Snapchat. En konfigurationsändring avsedd för en liten grupp servrar i en region användes felaktigt på ett större antal servrar i flera närliggande regioner. Det resulterade i att de drabbade regionerna använde mindre än hälften av sin tillgängliga kapacitet. Kan detta lära företag och skolor att sluta med osäkra molntjänster? Ha kontoret i molnet är inte lösningen.

  20190605 Karolinska universitetssjukhusets IT-projektet Vink/Invit startade 2014 och var ett led i uppbyggnaden av värdebaserad (??) vård. IT-projektet har kostat minst 190 miljoner kronor, men nu skrotas det. Målet var att skapa ett nytt informationsförsörjningssystem som skulle samspela med den nya organisationsmodellen. Enligt Dagens Nyheter har det länge funnits kritik mot systemet. De nya patientflödescheferna har inte kunnat följa upp sin egen verksamhet och ekonomi. Medarbetare har också varnat för att man inte hade koll på sjukhusets masterdata innan arbetet satte igång. Internrevisorn har i sina riskanalyser varnat för att patienter riskerar att försvinna i systemet på grund av kodning som inte stämde.

  20180606 På grund av en sk “läcka i BGP-protokollet” omdirigerades stora mängder mobiltrafik från Frankrike, Schweiz och Holland via kinesiska servrar hos China Telecom under 2 timmar och användarna rapporterade långsammare trafik. China Telecom misstänks använda sådan omdirigering för spionage. Normalt ska operatörerna ignorera sådana läckor, men China Telecom utnyttjade istället situationen och annonserade sig själv som den bästa rutten för den europeiska trafiken. Detta har China Telecom gjort många gånger tidigare. Hårdast drabbade blev Swisscom (AS3303) i Schweiz, KPN (AS1130) i Holland och Bouygues Telecom (AS5410) och Numericable-SFR (AS21502) i Frankrike.

    20190606 Google meddelade att man funnit att en trojan av typen Triada var inbyggd i många Android-telefoner redan vid tillverkningen. Eftersom många telefontillverkare inte kan skriva all programvara själva köper de från tredje part och får med trojaner. Triada döljer sig i telefonen och visas inte i några applistor, men skickar ändå konfidentiell information till uppdragsgivaren, en Command and Control-server av väldigt många som finns över världen. Det indikerar dels att Triada är väldigt avancerad, dels att den styrs av ett omfattande kriminellt nätverk. Ett exempel är hur trojanen kan modifiera utgående SMS för köp i spel, där pengarna istället hamnar hos det kriminella nätverket. Men Triada kan modifieras från styrservern och kan i stort sett fås att göra vad som helst.

  20190617-19 Tele2 hade driftproblem med röstsamtal och fjärrkopplade företagsväxlar för både företag och privatkunder. Med anledning av detta kunde man uppleva problem med att koppla upp röstsamtal, speciellt mot andra operatörer. Samtal bröts. Nödnumret 112 kunde inte nås. Anslutningen mellan Tele2s täckningskarta och serven som meddelar täckningen är avbruten. Regioner och trouble tickets kan inte visas och sidan visar felmeddelandet “Sidan på https://mim.tele2.com säger: Det gick inte att kontakta servern, prova igen senare.” och när de visas är hela Sverige grönt och allt verkar fungera utan problem. Tele2:s presstalesperson svamlar på radion så det är helt skamligt.

  20190619 Ingen kund hos Länsförsäkringars bank kunde använda vare sig internetbank, Swish eller kontokort. Enligt banken ska problemet ha orsakats av en planerad uppgradering i banksystemet.

  20190623 Efter att Iran skjutit ned en amerikansk drönare över Hormuz-sundet hotade de USA med cyberattacker. Sen började kapplöpningen. USA påstod sig ha infekterat det iranska (ryska) luftförsvarssystemet med trojaner, men om det fungerade eller ej ska vara osagt. En cyberkonflikt seglade upp mellan länderna. Den amerikanska myndigheten CISA, Cybersecurity and Infrastructure Security Agency, gick ut med varningar om att Iran, direkt eller via mellanhänder, attackerar USA med så kallade raderingsprogram (data wipers). Raderingsprogram, till skillnad från gisslanprogram, raderar all data på en infekterad maskin, istället för att kryptera innehållet och begära en lösensumma. De attacker som enligt CISA utgår från Iran utförs med klassiska metoder som till exempel riktade nätfiske-attacker. Det kan snart nog gälla Sverige också.

  20190629 Apotekens E-recepttjänst låg nere mellan klockan 10-12. Minnena går tillbaka till Tieto-Enatorkraschen år 2011 då Sverige blev utan E-recept under lång tid.

  20190703 Avbrott hos Cloudflare, en stor informationsleverantör (CDN – Content Delivery Network). De har även DDoS-skydd, accelerering och mycket annat i sin portfölj. Cloudflares nätverk utgör en god portion av Internet och när de ligger nere, ligger mycket annat också nere. Cirka 16 miljoner olika webbplatser är mer eller mindre beroende av Cloudflare. Många svenska webbplatser drabbades: Aftonbladet, SJ, GP, Ikea, sverigesradio, Filmstaden med flera. Avbrottet berodde ett felskrivet reguljärt uttryck i brandväggsreglerna i Cloudflares brandväggar, vilket fick CPU-förbrukningen i brandväggarna att slå i taket och därmed drastiskt strypa genomflödet av trafik så att webbplatserna inte förmådde svara. För kundernas del orsakade felet ett “502 Bad Gateway”-felmeddelande. Avbrottet varade i 30 minuter innan Cloudflare kunde rulla tillbaka utrullningen av den felande mjukvaran. Känns det inte lite som en varningssignal att så mycket ligger på Cloudflare. Vad finns det för alternativ?

  20180703 Turister som reser in i Kinas provins Xinjiang tvingas installera ett spionprogram kallat BXAQ eller Fengcai som söker igenom deras android-telefoner efter filer med islamiskt material, men även alla SMS, textmeddelanden, musik, kalender, kontakter, samtalsloggar mm. Alltihop laddas upp till en server hos säkerhetstjänsten. Även lokalbefolkningen tvingas ha detta skadeprogram installerat.

  20190707 Företagskunder som använder mobiloperatören Tre:s växelsystem tvingas byta lösenord eftersom obehöriga har fått tillgång till kontona. Upptäckten visade att kunderna ringt samtal till bland annat afrikanska länder dit de vanligtvis inte brukar ringa. Ett gammalt trick. Någon har slarvat med säkerheten.

   20190711 Säkerhetsföretaget Check Point har upptäckt att minst 25 miljoner android-telefoner har drabbats av ett nytt skadeprogram som har fått namnet Agent Smith. Cyberbrottslingar försöker lura användare att ladda ner falska kopior av populära appar. När detta väl är gjort visas ännu fler annonser än normalt, något som kan vara ganska frustrerande. Enligt Bleeping Computer kan det även föreligga en risk för att känslig information stjäls, till exempel inloggningsuppgifter och lösenord.

  20190715 En grupp cyberbrottslingar har stulit hela bulgariska skatteverkets databas med över 7 miljoner vuxna bulgarers personliga data, löner, skattesatser osv och erbjudit media att titta igenom det stulna datat, eftersom de ansåg att statens dataskydd var “en parodi”. Skatteverket kan nu komma att dömas till 20 miljoner Euro i böter. Stölden ska ha skett redan i juni, men förövarna skickade ett brev till bulgariska media om det under måndagen den 15 juli.

  20190722 Inte för att det spelar så stor roll för Sverige, kanske tvärt om, men ryska FSB (fd KGB) hackades och resultatet offentliggjordes denna dag. 7,5 TB data från olika KGB-projekt stals och delades med ryska media. Bland annat fann man följande: Tor är vanligt i Ryssland. KGB har försökt ta sig in i Tor-samarbetet genom att låtsas vara ingångs- och utgångsservrar för att försöka ta reda på vilka användarna är och vilka webbplatser de besöker. Nautilus är en tjänst som samlar information från sociala media. KGB hade gjort sin egen version för att samla information om användare. Operation Reward  är ett försök att hitta fel i Bittorrent-protokollet, som används för illegala nedladdningar av material med copyright. Projekt Mentor är avsett att söka igenom mailservrar hos stora företag. Projekt Hope/Tax-3 har att göra med hur Ryssland ansluts till övriga världen och hur man håller känslig information kvar. Det finns inget som säger att dessa projekt bara håller sig inom Rysslands gränser.

  20190730 greps Paige Thompson, som hackat kreditkortsbolaget Capital One och stulit personliga data, kreditgränser, betalhistorik, kontoställningar och personnummer för cirka 100 miljoner amerikaner och sex miljoner kanadensare, från företagets datorsystem. Stölderna avslöjades 19 juli.

  201908?? Hotellkedjan MGM Resorts drabbades av en datastöld från en molnserver och fick personliga detaljer för drygt 10,6 miljoner gäster publicerade på ett hackarforum. Bland data fanns fullständigt namn, hemadress, telefonnummer, epostadress, passnummer och födelsedatum.

  20190805 Personuppgifter om cirka en miljon användare världen över, som fingeravtryck, personbilder, data om ansiktsigenkänning, namn, adresser, lösenord, anställningshistorik och inpasseringshistorik har läckts från passersystemet Biostar2 från biometrileverantören Suprema. Det rör sig om totalt 23 gigabyte data eller totalt 30 miljoner dataposter som lagras okrypterat på en öppen Elasticsearch-databas. Detta inpasseringssystem används av deras cirka 5700 kunder i 83 länder. Uppgifterna blev offentliga 2019-08-14.

  201900807 British Airways fortsätter med osäkra datorsystem på flygplatserna. Vad BA kallar “systemproblem” yttrar sig i att det inte går att checka in på nätet och att att avgångar försenas vid nästan alla flygplatser, men inte alla. Incheckningsdiskarna har fått återgå till papper och penna.  BA erbjuder ombokning till flygningar någon annan dag.

  20190808 Under torsdagseftermiddagen har sajten regeringen.se legat nere under två tillfällen. Felet tycks ligga hos outsourcingleverantören.

  20190814 Ett intrång har skett mot Primula, statens system för lönehantering, som drivs av Statens servicecenter och omfattar omkring 45.000 personer på en lång rad myndigheter. Namn, personnummer, adresser och sjukfrånvaro för anställda ska ha blivit tillgängliga för fel personer. En anställd vid en myndighet med rättigheter i systemet upptäckte sårbarheten och lade då in egen skadlig kod som gav tillgång till alla andra myndigheter.

  20190816 Trafikverket utsattes under natten för en DDoS-attack som bland annat störde webbsidan och körkortsproven. Det verkar meningslöst att göra det under natten. Mera information behövs!!!

  20190816 Storstockholms Lokaltrafiks webbplats www.sl.se, appen för trafikinformation och biljettköp och skyltsystemet på tunnelbanan, samt www.waxholmsbolaget.se och färdtjänsten låg nere mellan 12.00-21.00 på grund av en DDoS-attack. Webbplatserna finns hos Evry som måste avstyra dem. “Det är den största DDoS-attack vi sett på åratal” sade SLs informatör. Efteråt sade informatören att “SL kan behöva se över sin IT-säkerhet” och skyller på att omvärldens ökande förmåga att störa. Trafikverkets talesperson drar paralleller till attacken mot TrV 20171011. SL borde ha tagit varning redan då, men som den här artikeln heter, så handlar det om IT-skandaler som ingen bryr sig om. DDoS-attacker kostar bara tre dollar för en halvtimme.

  20190819 Storstockholms Lokaltrafiks “Mitt SL” för biljettköp och övrig e-handel är stängda pga “systemunderhåll”. IT-problemen fortsätter.

  20190819 23 mindre delstatsmyndigheter under delstatsregeringen i Texas drabbades av en gisslanattack. Efteråt kallade myndigheterna in säkerhetsexperter och militära anti-terror-styrkor. Efteråt!

  20190821 Ett omfattande säkerhetshål i det digitala verktyget Skolplattformen, som används av Stockholms stads samtliga skolor och förskolor, har upptäckts. Personnummer och omdömen för 140.000 elever och 2300 anställda ska ha legat öppet att komma åt för alla inloggade på skolplattformen. Det upptäcktes av en förälder, som menar att det inte krävde någon större ansträngningar att komma åt uppgifterna. Det räckte med att ändra i HTML-koden i den egna webbläsaren. Skolplattformen har fått hård kritik sedan den gick skarpt förra hösten framför allt för att svarstiderna varit väldigt långa. ”Försenad, buggig och funkar inte vid skolstart”, konstaterade en lärare. Plattformen har också blivit betydligt dyrare än beräknat. I början av året stod det klart att projektet blivit 258 miljoner kronor dyrare än beräknat. Den tidigare kända budgeten låg på 695 miljoner kronor. Fyra leverantörer sköter Skolplattformen: Tieto, PingPong AB, Unikum och Nova Software (numera Skola24).

   20190823 Brister i IT-säkerhet hos Försäkringskassan ledde till att man från januari skickat ut brev till personer med skyddad identitet men till till deras tidigare adresser. Omkring 100 personers uppgifter har röjts. Breven innehöll namn och personnummer och handlade om barnbidrag och underhållsstöd.

  20190824 Nyköpings lasarett blev strömlöst i 5 timmar vid ett elfel i samband med planerat underhåll i ett ställverk. Sjukhuset kunde fortfarande efter 8 timmar inte ta emot några patienter på grund av problem som följt på strömavbrottet. Bland annat hade personalen problem med datorer och att komma åt journaler.

  20190830 Tingsrätten i Östersund (och tydligen flera andra tingsrätter) blev av med sin internetförbindelse och kunde inte sammanträda i videomöte, när en man misstänkt för stämpling till terroristbrott skulle omhäktas. Man fick övergå till gruppsamtal på mobiltelefon.

   20190824 Upp till 10.000 personer kan ha berörts när Akademiska sjukhuset i Uppsala skickat journaler över öppna nät. Det finns regler om att man inte ska göra det, “Vi hade vid tillfället ingen funktion för att kryptera mejlen” (Nä visst, serru, PGP är ju sååå svårt). Uppsalas olika förvaltningar har  för en rad olika ändamål tagit ut stora datamängder som innehåller patientuppgifter, som till exempel uppgifter om namn, personnummer, diagnoser och åtgärder, som sedan skickats som Excelfiler i okrypterade mejl. Man har saknat skyddsåtgärder för att förhindra läsning och ändring av informationen samt skyddsåtgärder för att förhindra att obehöriga tar del av den. Uppsala har rapporterat incidenten till Datainspektionen och nu infört tillfälliga krypteringslösningar. Tillfälliga. Fast det fanns regler redan tidigare om att data skulle sändas krypterat.

  20190831 En av Amazons serverhallar i North Virginia drabbades av ett strömavbrott och det dröjde 87 minuter innan en reservgenerator sattes i gång. Resultatet blev att data tillhörande ett okänt antal kunder hos Amazon Web Services förlorades. Amazon säger i likhet med Dropbox och andra molntjänster att man inte har något ansvar om data försvinner, så drabbade kunder kan inte räkna med ekonomisk kompensation. Ha dina data hemma!!! Är det så svårt?

  20190906 Kunduppgifter om dryga 30.000 mobilkunder hos Telenor och Tele2 har läckt ut i samband med ett intrång. Läckan kan ha pågått sedan vården 2019. Det rör sig om är uppgifter om namn, adress, telefonnummer, typ av tjänst, tjänsteanvändning, prisuppgifter samt fakturainformation, inklusive puk-kod. Hacket utfördes av ett telemarketingföretag som använt dem för att rekrytera kunderna till konkurrenten Tre. Intrånget ska ha gjorts med helt vanligt utläckt lösenord och användarnamn. Företagen Abonnera Sverige AB och Operatörspartner Sverige AB nämns som tänkbara skyldiga. Det misstänkta intrånget har polisanmälts och även rapporterats till Post- och telestyrelsen. Kul, men varför inte tänka efter före och förhindra intrång?

  20190907 En dataläcka som rör fyra miljoner människor har avslöjats – omkring 40.000 av dem kan vara svenskar. Spionkoden (de största är Hover Zoom, Speakit! och Fairshare Unit) som installerats som tillägg till webbläsarprogrammen Chrome och Firefox gör att surfhistoriken spelas in och skickas till en databas. Informationen har sålts öppet på Internet av företaget bakom databasen, Nacho Analytics. Att intern kommunikation har läckt beror på att många företag använder sina interna arbetsverktyg genom webbläsaren. Ett exempel på ett sådant system är Microsofts tjänst Sharepoint med vilket företag kan organisera det interna arbetet. Ett annat exempel är Atlassian som är vanligt för att samordna programutveckling. Några av företagen det handlar om är, enligt DN, Ericsson, SAS, Husqvarna, Tele2, SKF, AB Volvo, Volvo Cars och SpaceX. Även data från Assa Abloy, Verisure och Atea, en it-leverantör till bland annat Regeringskansliet, har läckt. Det är ett typiskt exempel på när folk laddar ned vad som helst som blinkar på Internet. Som vanligt skäms alla de drabbade företagen för mycket för att vilja berätta om vad som hänt.

 201900927 Omkring detta datum beklagade Twitter att man “av misstag råkat” använda de telefonnummer och e-postadresser som användarna lämnat för ökad kontosäkerhet, i riktad annonsering. Twitter medger att man sålt uppgifterna till tredje part, men vet inte hur många som drabbats. Facebook gjorde samma sak i mars och fick böta 5 miljarder dollar. Återstår att se vad Twitter får betala.

  20190918 Personliga data för nästan alla ecuadorianer låg oskyddat på en molnserver, tillgängligt för vem som helst. Där fanns namn, personnummer, ekonomisk information, bankdata, telefonnummer, utbildningshistorik etc för cirka 17 miljoner människor, däribland 6,7 miljoner barn. Totalt hittades 18 GB data på en server som körs av Novaestrat, ett ecuadorianskt marknadsförings- och analysföretag. Och hur hade de fått tag i det? Luktar det lite hämnd från Ola Bini? Korruption?

  20190919 Många hundra servrar med röntgen- och MRI-bilder i 52 länder har legat helt öppna för alla att undersöka från Internet. Det rör sig om oskyddade sk PACS-servrar (Picture Archiving and Communication Systems) på sjukhus i över 52 länder, däribland Tyskland och USA, men tydligen inte Sverige. 3,7 miljoner medicinska bilder har varit öppet tillgängliga på Internet, varav över 400.000 bilder har kunnat laddas ned av obehöriga. Allt som allt har man funnit över 16 miljoner bilder världen över, inklusive personuppgifter som namn, födelsedatum och i förekommande fall personnummer.

  20190919 Världens största domänregistrar GoDaddy, som också är ett av de största hostingföretagen i världen, attackerades genom att en förövare använde 28.000 kunders lösenord för webbhotellen för att logga in på hostingkontona via SSH. Det hela upptäcktes inte förrän 23 april 2020, då man noterade misstänkt aktivitet på kontona. GoDaddy har haft problem tidigare. Scammers har använt hundratals konton för att skapa 15.000 subdomäner som liknade populära webbplatser, som skickade offren vidare till falska sidor där man sålde ormolja. GoDaddy har vidare injicerat Javascript på kundernas webbplatser utan att tala om det för dem.

  20190926 Storstockholms Lokaltrafiks “Mitt SL” för biljettköp och övrig e-handel fungerar inte. IT-problemen fortsätter.

  20190927 Swedbank hade kraftiga tekniska störningar som påverkade internetbanken och appen. Systemen var trasiga i nio timmar under vilken tid det var svårt för Swedbanks kunder att logga in på internetbanken eller i appen. Till en början låg även bankens telefoni nere.

  20190930 Åklagarmyndighetens ärendehanteringssystem Cåbra slutade fungera under måndagen och var inte igång förrän fredagen 20191004. Som skäl angav man “problem i databasen”. Åklagarna har tvingats återgå till PAP (Pen and paper). Redundans är inget som ligger för Åklagarmyndigheten, tycks det. Efteråt konstaterar man ”Nu vidtar ett omfattande arbete med att utvärdera händelsen, både ur teknisk och verksamhetsmässig synvinkel”. Fint. Efteråt.

   20191003 Computer Weekly rapporterade att lokala myndigheter i England drabbas av så många som 800 cyberattacker per timme, eller hela 263 miljoner stycken under de första sex månaderna 2019, enligt siffror från försäkringsagenten Gallhager. Gallahager använde sig av Freedom of Information Act för att få ut siffrorna. Den absoluta majoriteten av attackerna misslyckades, men sedan 2017 har 17 lyckade attacker kostat myndigheterna i medeltal 430.000 pund per styck. Endast 13% av myndigheterna hade en cyber-försäkring. I en rapport från engelska National Cyber Security Centre visade det sig att brittiska universitet förlorat cirka 150 miljoner pund på cyberattacker under de sex första månaderna 2018. Man fann också att regeringstjänstemän hade tappat bort 508 mobiltelefoner och bärbara datorer under de fyra första månaderna 2019. Endast 10% av dem kom tillbaka. Detta är extra illa eftersom de borttappade enheterna i många fall hade anslutning till olika molntjänster med regeringsanknytning.

 20191007 Zynapps i konkurs. I och med det karlstadsbaserade IT-bolaget Zynapps konkurs och försäljning är också tiotusentals personuppgifter till salu. Zynapp har marknadsfört sig som appen som strukturerar upp ditt digitala liv. Användarna, som enligt uppgift är runt 80.000, ger appen tillgång till bilder, mejl, sms med mera. Uppgifterna kan hamna hos företag som tänker använda dem till något helt annat. Sluta lämna ut hela ditt liv till fåniga appar och webbtjänster!

  20191007 Med hjälp av skadlig kod i betalningsformuläret kom hackare över personlig information för kunder hos amerikanska varuhuskedjan Macy’s. Attacken var av typen MageCart och innebär att hackarna injicerat Javascript i olika delar av webbplatsen, främst sidorna Checkout och MyWallet. All betalinformation som lämnats till dessa sidor, såsom kreditkortsnummer och kundinformation skickades vidare till anfallarnas server. Sålunda kunde man stjäla kundernas för- och efternamn, adress, stad, stat, postnummer, epostadress, kreditkortsnummer, verifikationskod, samt månad/år. Attacken fortgick en vecka innan Macy’s upptäckte den.

   20191001 Efter att de amerikanska sjukhusen DCH Regional Medical Center i Tuscaloosa, Fayette Medical Center och Northport Medical Center i Alabama drabbades av gisslanprogrammet Ryuk kunde man inte längre ta emot patienter. Man förlorade tillgången till patientjournaler, bokningskalender etc. Sjukhuset valde att betala hackarna för att få tillbaka sina filer, men ännu lördagen 20191005 var sjukhuset inte berett att ta emot patienter. Samtidigt har 7 sjukhus i städerna Gippsland, Geelong och Warrnambool i den australiska delstaten Victoria drabbats av samma skadeprogram. Sjukhusen förlorade sina patientjournaler, vissa ekonomisystem och bokningskalendrar. Guvernören i Victoria menar att det kommer att ta många dagar eller veckor att åtgärda.

  20191015 Betaltjänsten Swish låg nere för alla banker, mellan 15.00 – 18.30.

 20191017 En icke närmare namngiven europeisk flygplats fick hälften av sina arbetsstationer infekterade med en känd avart av programmet XMRig kallad Playerz som grävde kryptovalutan Monero. Skadeprogrammet hade modifierats en aning för att slinka igenom viruskontrollen och ingen på flygplatsen märkte något, fast gruvdriften förmodligen pågått i flera månader. Säkerhetsföretaget Cyberbit upptäckte skadeprogrammet vid annat systemarbete, genom att det använde windowsverktyget PAExec intensivt och försökte skaffa sig flera rättigheter i systemen. Cyberbit menade att flygplatsens säkerhetssystem var av normal industristandard och därför undermåliga.

20191025 En gisslanattack drabbade staden Johannesburg i Sydafrika. I stort sett alla e-tjänster för medborgarna har drabbats av attacken. De är oklart hur många system som slogs ut av själva attacken, men stadens it-funktion har även avsiktligt stängt ned flera tjänster av säkerhetsskäl. Exakt vilken skadlig kod som användes vid attacken har inte framgått. En hackergrupp som kallar sig Shadow Kill Hackers har tagit på sig attacken och kräver fyra bitcoin för att låsa upp systemen. Denna attack är den andra på kort tid. I somras drabbades det kommunala elbolaget City Power av en gisslanattack som krypterade bolagets samtliga system inklusive applikationer och databaser.

  20191028 En cyberattack mot det mesta i Georgien slog ut cirka 2000 webbplatser, och många av dem fick sin framsida utbytt mot en bild på forne presidenten Mikhail Sakaashvili och texten “I’ll be back”. Både statliga och privata webbplatser drabbades. Två TV-stationer stängdes, statliga Imedi och Maestro. Georgiska cyberexperter menar att den georgiska statens webbplatser är illa skyddade och sårbara för attacker. Eftersom attacken var så omfattande menar man att den förmodligen orsakats av en statlig organisation. Brittiska cybersäkerhetstjänsten NCSC är nästan säker på att det var ryska GRU som låg bakom attacken, i avsikt att skapa mera oro i Georgien.

   20191028 Sedan 13-tiden har det varit stora problem med att legitimera sig med BankID. Problemen uppstod vid 13.10 och sedan dess har det varit stora driftstörningar. Just nu går våra tjänster inte att använda, säger BankID:s presstjänst.

  20191030 Teknikhandelsföretaget Addtech attackerades av cyberbrottslingar, som anföll genom en phisingattack mot en enskild arbetsstation genom en mejlbilaga med ett smittat makro. Brottslingarna krypterade allt företagets data och ville ha XXX miljoner kronor i Bitcoin. Nästan 80 av koncernens 130 bolag och 1 700 anställda drabbades. Botemedlet blev att skriva helt nya affärssystem för företaget. Kostnaderna blev i allt cirka 150 miljoner kronor. Man tror att hackarna fick fotfäste redan under försommaren genom en mejlbilaga som smittade en enskild arbetsstation. Därefter tillbringade de flera månader med att kartlägga system och avinstallera säkerhetsprogram med hjälp av ett autentiskt användarkonto som kapats. Förhållandet blev inte känt förrän i februari 2020. Makron! Ett urgammalt trick. Att ingen nånsin lär sig!

20191031 Kortterminalerna från företaget Nets låg nere på flera håll i Sverige under torsdagsförmiddagen, vilket gjorde att det inte gick att betala med kort. Omkring 300 000 handlare har betallösningar via Nets. Problemen löste sig vid 14-tiden på torsdagen. Enligt Nets rörde haveriet sig om “telekommunikationen mot terminalerna” och vidare “en driftstörning som uppstod i samband med att en kabel gått av vid ett vägarbete”.

  20191101 Börsen OMX Nasdaq låg nere över Norden och Baltikum. Börsen stannade klockan 11 med “problem med anslutningen” och höll till sist stängt hela fredagen.

  20191101 Tyska Högsta domstolen i Berlins system Aulak attackerades med en trojan den 25 september och kopplades bort från Internet i november. Eventuellt kan det ta tre månader att få ordning på systemet eftersom det är baserat på Windows 95. Redan för två år sedan varnades domstolen om att systemet var föråldrat och uppmanades att modernisera det, men struntade i det. Microsofts utökade stöd för Windows 95 upphörde 2001 och systemet ersattes av Windows 98 år 1998.

20191104 Under måndagen drabbades flera spanska företag av omfattande IT-attacker, däribland landets största radiostation Cadena SER och entreprenadföretaget Everis. I samband med attackerna installerades gisslanprogrammet Bitpaymer på de drabbade datorerna. För att låsa upp innehållet krävs 750 000 euro (motsvarande 8 miljoner svenska kronor) i kryptovalutor. Bleeping Computer menar att hackarna troligtvis använt sig av Bluekeep, det vill säga en sårbarhet i Remote Desktop Protocol (RDP) som främst drabbar användare av Windows 7 och Windows Server 2008. Botemedel mot Bluekeep är publicerat sedan länge, men varför skulle man uppgradera??

  20191107 Hårddiskar kraschar av okänd anledning på sjukvårdens och myndigheternas datorer i Västra Götaland. Datorn heter HP Elitedesk 800 G2 35W och 17.000 exemplar används inom verksamheter i hela Västra Götalandsregionen. I somras märkte regionens it-avdelning, VGR IT, hur ett stort antal hårddiskar på HP-datorerna plötsligt kraschade. Varför vet de inte. 4.000 datorer har kraschat. Men det är sedan i somras. Sedan har det eskalerat igen förra veckan. Sahlgrenska universitetssjukhuset (SU) är regionens största enhet och omfattar Sahlgrenska sjukhuset, Mölndals sjukhus, Östra sjukhuset, Högsbo sjukhus och den rättspsykiatriska kliniken Rågården. Inom SU används runt 6.000 datorer av typen HP Elitedesk 800 G2 35W och 1.500 av dem har kraschat. Det har skett stegvis sedan i somras. Liknande datorer uppges finnas hos polisen. Nästan 10.000 datorer ska användas inom hela polismyndigheten och allt fler av dem har kraschat under det gångna året. Totalt handlar det om fler än 2.500 datorer som plötsligt har slutat fungera. Ingen vet varför. Redan för fyra år sedan gick HP ut och varnade för att det kunde finnas problem med den aktuella pc-modellen, så det kan knappast ha varit ett helt okänt scenario som dök upp. Tralala. Hade någon varit intresserad hade problemet varit löst för länge sedan!

 20191112 Det kan faktiskt vara så att Facebook lyssnar, tittar och snokar på dig hela tiden, menar The Register i en artikel. Nyligen upptäcktes att iPhone-appen för iOS 13 startar bakkameran, bara sådär. Tidigare har det framkommit att Facebook slagit på mikrofonen för att kunna göra rekommendationer baserat på de ljud, musik etc som hörs. Dessutom har Facebook analyserat ljudet i talade Messenger-meddelanden. Utan att tala om det. Undvik appen.

  20191112 Disneys nya strömningstjänst Disney+ har drabbats av en informationsläcka. Kunduppgifter (som kontotyp, utgångsdatum, epostadress och lösenord) från tusentals konton har stulits och finns till salu på Darknet. Bara några timmar efter att tjänsten blivit tillgänglig på nätet den 12 november, kunde användarkonton köpas för så lite som 3 dollar. Disney+ använder sig inte av tvåfaktorauktentisering.

  20191208 Vid en cyberattack mot Justus Liebig University (JLU) i staden Giessen stängde man hela universitetets it-infrastruktur. Universitetet vill inte avslöja vilket malware-program, som använts. Enligt juridiska krav på forsknings- och utbildningssektorn i Tyskland fick universitetet inte skicka ut nya lösenord till studenternas personliga e-postkonton. I stället fick 38.000 professorer och studenter hämta ut sina lösenord själva hos it-avdelningen, efter att ha styrkt sin identitet med id-kort. Det tog en hel vecka.

  20191230 Polisens system för passkontroll och utfärdande av provisoriska pass stod still. Orsaken var en misslyckad systemuppdatering tidigare på morgonen. Det gav långa köer på alla flygplatser för ingen kunde släppas in i landet. Det var också problem med polisens telefoni.

2020

20200101??-20200105 Ett energibolag i Europa som inte vill lämna ut sitt namn, har attackerats under en längre tid, sannolikt av Iran. Attacken började sannolikt som en spearphisingattack. Information från energibolag är väldigt värdefull för landets fiender eftersom den kan ställa till mycket elände om den kommer ut. Trojanen som användes var PupyRAT och det är känt att iranska grupper som APT33, Elfin, Magic Hound, HOLMIUM, COBALT GYPSY, APT34 och OilRig använt den tidigare, men det går inte att säga säkert om styrserven till PupyRAT denna gång faktiskt befann sig i Iran. Iran är dock känt för att ha attackerat energisektorn både i Europa och USA och har på senare tid ökat sina attacker mot styrprogram som används inom industrin.

  20200102-04 Två olika IT-störningar i Region Stockholm på morgonen -02 och fortsatte under -03. Problemen berör flera vårdgivare – däribland Karolinska i Huddinge, Sophiahemmet och Södertälje sjukhus. Det är problem med inloggningar och åtkomst av journalsystemet Take Care. På Karolinska universitetssjukhuset i Huddinge har det varit svårt att komma åt nätverket. Detta har inneburit att man måste använda sig av manuella rutiner. Huddinge sjukhus i stabsläge. Ambulanser fick dirigeras om. Vid 16-tiden meddelade regionen att IT-systemen var i gång igen, men med en viss eftersläpning. Varför störningarna uppstod är oklart.

  20200102 En amerikansk marinbas, okänt vilken, lamslogs under 30 timmar av ett malware, men Kustbevakningen ville inte säga vilket. Sannolikt hade det kommit in genom att en anställd klickat på en skadlig länk i ett elektroniskt brev. Programmet störde övervakningskameror, passersystem och driftsystem och krypterade filer.

20200104 Österrikes utrikesministerium drabbades av en allvarlig cyberattack. Attacken var så allvarlig att man anser att den utförts av en statlig aktör. Attacken fortsatte flera dagar. Ministeriet vill inte uppge vilken typ av attack det rör sig om.

  20200106 Webbplatsen för den amerikanska federala myndigheten Federal Depository Library Program (som publicerar regeringsdokument utan kostnad) cyberattackerades av Iran och fick framsidan ändrad till en blodig bild av president Trump. Meddelandet på sidan uppgav att det rörde sig om en hämnd för raketöverfallet som dödade den iranske generalen Qasem Soleimani. En talesman för säkerhetsorganisationen Homeland Security menade att man “tittade på saken” och att alla organisationer borde förbättra sin cyber-övervakning och inrätta en katastrofplan. Sådär i efterhand.

  20200116 Det var svårt att nå fram på polisens växelnummer 114 14. Problemet förklarades med “ett konfigurationsfel i den tekniska lösningen”. Det är inte första gången det händer. Senast var det i september 2019, men problemet har funnits i flera år.

  20200116 Betaltjänsten Swish låg nere för många användare på torsdagskvällen. Företaget skriver på sin hemsida att man försöker åtgärda problemet. “Driftstörning” kallar man det, men vill inte tala om orsaken till problemet.

  20200116 Under minst 30 minuter visades porr istället för trafikinformation på bildskärmen vid centralstationen i Kalmar. Först när en tidning klagade hos länstrafikbolaget, släcktes skärmen. Skärmen drivs av en extern leverantör, som uppenbarligen fått sin server infiltrerad. Samma sak hände längs hela ringvägen runt Moskva för några år sedan. Kan det vara samma gäng?

  20200116 Klockan på mobiltelefoner i östra Småland gick fel en timme. Telias mobilkunder på 4G påverkades och Telia påstår att det handlade om en systemuppdatering som gick fel.

  20200126 SE-Bankens betalsystem: webbtjänst, app och kortbetalningar låg nere mellan 16-21. Även telefonin på det ordinarie telefonnumret 0771-365 365 påverkades. Vissa problem kvarstod efter 21.00.

  20200130 Antivirusföretaget Avast har skumma saker för sig. Deras antivirusprogram samlar in personliga data som deras dotterbolag Jumpshot har sålt vidare. VD Ondrej Vlcek fick stå och ljuga “”Protecting people is Avast’s top priority and must be embedded in everything we do…”

  20200206 Såväl personal vid Polisen, Kustbevakningen som andra myndighetsanställda och privatpersoner har sedan över tre år tillbaka skickat stora mängder e-post till en okänd mottagare, i tron om att de mejlat Polisen, men i själva verket stavat lite fel på adressen. Någon eller några har lyckats stjäla personuppgifterna genom att registrera internetdomäner med snarlika stavningar till polisen.se och genom att uppge falskt namn för att på så sätt felaktigt kunna få behörighet till information som berör Polisen. Det rör sig till exempel om en kalender för rumsbokning som administreras av polisen och i något fall inloggningsuppgifter i externa system och för Kustbevakningens del uppgifter om besättningar på fartyg som ska angöra svenska hamnar, alltså personuppgifter som lyder under GDPR. Polismyndigheten har även tidigare uppmärksammats på att mejl avsedda för polisanställda hamnar hos den utomstående domänägaren på grund av att avsändaren har angett en felstavad adress.

  20200214-16 Swedbank hade kraftiga tekniska störningar, lite luddigt uttryckt som “internt nätverksfel”, men banken vill inte ange närmare vad felet berodde på “av säkerhetsskäl”. Webbtjänsten, appen, Swish och kortbetalningar låg nere. Under söndagen kvarstod en del av problemen, rapporterar Swedbanks egen störningstjänst. Swedbank kommer att få ersätta drabbade kunder. Dyrt.

20200218 Örebro kommun läckte sekretessbelagda uppgifter om hundratals barn till privat assistansbolag. Företaget ville använda uppgifterna för att skicka ut information till vårdnadshavare om elevernas rättigheter till eventuell assistans i framtiden. Alltså: reklamutskick med hjälp av konfidentiella personuppgifter, eventuellt läckta pga dålig utbildning. I och med att listan på elever fanns i en dator och någon med tillräckliga rättigheter skrev ut den och gav bort den, är det en IT-skandal.

  20200218-20 Bostadsförmedlingen gjorde en annonsering via SMS och mail till 350.000 abonnenter. Alla loggade in samtidigt på förmedlingens webbplats som naturligtvis gick sönder. Det får sättas på klant-kontot. Minst 26 personer kom in på någon annans konto trots att inloggningen skedde med BankID. Felet fanns lokalt i Bostadsförmedlingens system. Därför stängde man webbplatsen och den var stängd länge. Uppdatering: 2013 havererade Bostadsförmedlingens datasystem i samband med en systemuppdatering så att obehöriga kunde se och ändra uppgifter om personer i bostadskön men omfattningen tystades ner (Aftonbladet).

  20200218 Ett inte närmare namngivet företag (”a natural gas compression facility”) som distribuerar naturgas i pipelines i USA drabbades av en spearphisinhgattack och angriparen kunde installera ransomware som krypterade både kontors- och driftsystem baserade på Windows. Man förlorade tablåer för drift och övervakning, historik och de servar som anropade SCADA-systemet. PLC:erna som styrde själva fabriken var inte windowsbaserade och drabbades inte. Angreppet orsakade ändå att en kompressor på annan ort fick stängas, vilket gjorde att hela anläggningen fick stängas under två dagar. Inför CISA (Cybersecurity and Infrastructure Security Agency, en del av Homeland Security) menade företaget att ”gaps in cybersecurity knowledge” var en av anledningarna till att man inte hade isolation mellan kontors- och driftsystem. Datumet är CISAs rapportdatum, för de vill inte tala om när det hände. Brandväggar – dä ä svårt dä.

  20200227 Polisens system för passkontroll och utfärdande av provisoriska pass på Arlanda stod still. Man kunde inte släppa in resenärer som är så kallade tredjelandsmedborgare, det vill säga inte är medlemmar i EU eller Schengen.

  20200228 Ett omfattande IT-haveri drabbade delar av de skånska sjukhusen. Sjuksköterskor och läkare kunde inte läsa journaler, i vissa fall inte skriva ut läkemedel och operationer fick ställas in. Orsaken var ett internt strömavbrott i en serverhall.

  20200302 Idag sprack bubblan kring den ukrainska bitcoin-bluffen. Skurkarna i Kiev publicerade falska annonser i sociala media som utnyttjade kändisars namn, där man fick registrera sig för att tjäna miljooooner på Bitcoin. Tusentals över hela världen lurades. En ”försäljare” ringde de som registrerat sig och lurade till sig personliga uppgifter och bad att få ta kontroll över datorn och hjälpa till med det tekniska (fjärrstyrning). Offren lurades med falska försäljningssiffror och till sist tog förövarna lån i offrens namn. ”–Vi behöver bara en liiiten summa till för att kunna betala ut beloppet.” Men ingen vinst fanns och offren blev lurade på miljonbelopp. Offrens uppgifter såldes vidare till liknande företag och processen kunde börja om från början. Bedrägerifabriken i Kiev har en systerverksamhet i albanska Tirana, som ägs av landets försvarsministers rådgivare, Amant Josifi.

  20200302 Sedan lunchtid hade polisen i hela Sverige stora driftstörningar i sina it-system. Gränspolisen på Arlanda hade sådana problem med sina passkontrollsystem att de inte kunde släppa in resenärer som är så kallade tredjelandsmedborgare, det vill säga inte är medlemmar i EU eller Schengen. I övrigt kunde Polisen inte skicka e-post. Orsaken var…………..

  20200304 Swedbank hade kraftiga tekniska störningar mellan klockan 06-09 på webbplats och bankapp.

  20200306 Virgin Media, en av Englands största operatörer av Internet och kabel-TV medgav att de lämnat en databas med över 900.000 abonnenter öppen utan lösenord på Internet. Där fanns bland annat fullständiga namn, födelsedatum, telefonnummer och IP-adresser, ansökningar om blockering av spel- och porrsajter, IMEI-nummer för stulna telefoner och olika abonnemangsuppgifter. Detta data kan vara mums-mums för telefonsäljare och lurendrejare. Databasen förmodas ha legat tillgänglig sedan april 2019. Inte en cyberattack, utan bara helt vanligt slarv.

20200309 ENTSO-E, den europeiska samarbetsorganisationen European Network of Transmission System Operators för 43 olika elleverantörer rapporterade att man utsatts för ett “lyckat” cyberangrepp. Det verkar bara ha drabbat kontorssystemet och inte driftssystemen.

  20200317 Coronaviruset slog till och människor uppmanades att arbeta hemifrån. Då blev det driftproblem hos Bahnhof, IP-Only, Sappa, Ownit och tydligen delvis hos Telenor. Under ett par timmar var det elfel vid Stokabs knutpunkt KN7 på Östermalm i Stockholm, som de flesta operatörer använder. Nu får vi lida för att alla operatörer bara samverkar i Stockholm. Se vidare http://www.teknikaliteter.se/2019/03/18/operation-sarimner/

  202004?? Videokonferenssystemet Zoom skulle bli ett av 2020 års största IT-skandaler.. I och med coronakrisen ökade antalet dagliga användare i Zoom från 10 till 200 miljoner. Det slumpmässigt genererade användar-ID för varje arbetspass är allt för enkelt att gissa och pirater tar sig in och visar porr (zoombombing). Apple var tvungen att ta bort zoom från alla Mac:ar år 2019 på grund av säkerhetsbrister. Bland annat skaffade sig Zoom otillåten tillgång till datorns kamera. Personlig information läcks till både reklamföretag och Facebook och kryptonycklar och data skickas till servrar i Kina, där Zoom har en utvecklingsavdelning. Störste ägaren bor i Hongkong. Zoom kontrolleras av Kina, som blockerar konton för misshagliga journalister och oppositionella kineser i utlandet.  Zoom påstår vidare att förbindelsen är end-to-end-krypterad, men det skulle visa sig att de använder protokollet Transport Layer Security (TLS), vilket innebär att det endast är sträckan mellan dig och servern som du är ansluten till som är krypterad. I praktiken innebär det att Zoom kan se ditt data om de vill och åtminstone i teorin sälja den vidare till andra aktörer. Zoom kan spara videosamtal och väljer man att spara det “i molnet” hamnar det på en öppen server i Kina. FBI har varnat amerikanska skolor om farorna med Zoom och det engelska försvarsdepartementet har förbjudit all användning av Zoom medan säkerhetsbristerna utreds. Zoom är förbjudet inom Musks Space X, Google, NASA, i skolorna i flera amerikanska delstater och inom Taiwans regering, Tysklands utrikesdepartement, USAs senat och australiska försvaret. Ööver en halv miljon konton tillhörande användare av Zoom finns till salu på nätets olika bakgårdar, skriver Bleeping Computer.

20200320 Finansbolaget Finastra som ägnar sig åt att överföra pengar mellan all världens banker, angreps av  och någon sorts skadeprogram, vilket tvingade dem att stänga av sina servrar. Resultatet blev att tiotals miljoner finanstransaktioner försvann eller blev försenade. Attacken kom just när Finastra höll på att ordna så att de anställda kunde jobba hemifrån på grund av coronapandemin.

20200403 Flygplanstillverkaren Boeing vet hur man skaffar sig problem. Nu går amerikanska Federal Aviation Administration ut med en order om att alla flygbolag som har Boeing 787 ska stänga av strömmen helt minst var 51:a dag för att förhindra att gammalt data i datorerna ombord kan stoppa flygplanets nätverk och switchar. Instrumenten kan börja visa fel data, såsom fart, höjd, färdriktning och olika motorproblem, eftersom åldersvalideringen av nätverksdata har slutat fungera. Stallvarningen kan också sluta fungera. Problemet är inte nytt med 787:orna. Det har hänt förr.

  20200405 Telia fick problem mellan klockan 18-24 med leverans av fast och mobilt Internet över hela landet och deras egen webbsida gick sönder. Telia ville inte berätta vad det berodde på utan sade bara att det var “en störning på mobila datanätet i Sverige”. Andra störningar drabbade polisen i Skåne, Blekinge, Kronoberg och Kalmar, då inringare på 11414 och 112 hade svårt att komma fram. Där berättade Telia att det berodde på en grävskopa som grävt av ledningar.

  20200420 IT-tjänstföretaget Cognizant infekterades med gisslanprogrammet Maze och påverkan flöt även ut till kunderna. Cognizant är ett jättestort outsourcingbolag med omkring 300.000 anställda, som tydligen har dålig koll på sin egen säkerhet. Maze är ett avancerat gisslanprogram som både kan stjäla data och kryptera, även säkerhetskopior. Det anfaller på det gamla vanliga sättet, genom phishing, exploits kits och remote desktop-anslutningar via svaga lösenord.

 20200424 Hackerrs från Iran attackerade Israels system för vattenförsörjning genom att angripa SCADA-systemen hos sex olika vatten- och avloppsverk, men lyckades inte ställa till någon större skada. Israel hämnades senare genom att attackera den iranska nybyggda hamnen i Bandar Abbas och åstadkom enligt uppgift kaos i hamnen och i hela Iran.

  20200429 Skellefteås stadsnät låg under eftermiddagen och tidiga kvällen nere för många användare till följd av en DDoS-attack mot Skellefteå Krafts tjänster. Dåligt med detaljinformation. Enligt P4 Västerbotten har Skellefteå kraft också fått signaler om att fler stadsnät kan ha drabbats.

  20200505 En DDOS-attack åstadkom driftstörningar hos BankID under kvällen, från klockan 20.10. Det berör samtliga banker, tjänsten Swish mfl.

 20200511 Stora angrepp mot superdatorer i Europa (däribland Tyskland, Schweiz, Spanien och Storbritannien.) för att utvinna kryptovalutan Monero. Enligt säkerhetsföretaget Cado Security har hackarna använt sig av stulna inloggningsuppgifter från användare i Kanada, Kina och Polen. När de väl har loggat in på superdatorerna har de utnyttjat sårbarheten CVE-2019-15666 för att få full tillgång till systemen.

  20200518 Tekniska problem med webbplatsen för ansökan och ändringar i ansökan till gymnasiet i Stockholms län, Gnesta och Håbo gjorde det svårt att genomföra valen de sista timmarna innan stängning. De som vill ansöka får göra det på papper och skicka in på posten. Gymnasieantagningen nämner bara “tekniska problem”. Det är inte första gången.

  20200519 Flygbolaget EasyJet medgav att hackers ska ha kommit över personlig information såsom epostadresser och resedata om 9 miljoner kunder. Angreppet ska ha skett redan i januari 2020. Åtminstone 2208 kunder har fått sitt kreditkortsdata stulet.

 20200521 En omfattande cyberattack mot tusentals israeliska företag och myndigheter. Angreppet, som kom från internetservrar i Turkiet, Gaza och Marocko, utfördes på Irans hatdag Jerusalemdagen, som är en officiell iransk högtid med stora antiisraeliska manifestationer. Attacken kopplades först till Iran men ansågs senare ha iscensatts av den palestinska islamiströrelsen Hamas. Nätbesökare hos israeliska klädfirmor, restauranger, fabriker och kommuner överraskades av dramatiska videosekvenser av ett brinnande Tel Aviv och paroller om den judiska statens undergång, samt flygfoton av ”det befriade Jerusalem”.

 20200530 En stor mängd attacker mot WordPress-baserade sajter utnyttjade kända säkerhetshål i wordpress-tillägg för att stjäla konfigurationsfiler, extrahera inloggningsuppgifter och sedan använda dessa för att ta över databaser. Minst 130 miljoner intrångsförsök utfördes mot 1,3 miljoner sajter under slutet av maj. Attackerna genomfördes från ett nätverk bestående av 20000 IP-adresser. En liknande våg av attacker genomfördes i början av mars och det är troligt att det är samma grupp av hackare som ligger bakom båda kampanjerna.

  20200601 drabbades University of California San Francisco (UCSF) av en gisslanattack från cyberskurkarna Netwalker och skadeprogrammet spred sig i organisationen och krypterade allt data, hos åtminstone en medicinsk institution. Institutionen betalade 1,14 miljoner dollar för att få sitt data tillbaka. Säkerhetskopior var naturlgitvis inte att tänka på?

 20200608 Ransomwareattack mot Honda gjorde att företaget tvingades stoppa delar av sin produktion av bilar och motorcyklar. Honda misstänker att det handlar om en ransomwareattack mot servrar internt. Attacken ledde till att delar av företagets produktion stoppades för att man behövde kontrollera att systemen för kvalitetskontroll fungerade som de skulle.

20200610 Det i stort sett okända it-företaget Belltrox Infotech Services i New Dehli ska ha hjälpt sina kunder med att spionera på över 10.000 mejlkonton under sju år. Belltrox ska bland annat ha spionerat på regeringsanställda i Europa, politiker i Mexiko, domare i Sydafrika, spelmagnater i Bahamas och kända investerare och miljögrupper i USA. Tillvägagångssättet var att skicka tiotusentals falska mejl som bland annat uppgavs komma från andra personer, uppmaningar om att logga in på Facebook, upplysningar om horoskop eller frågor om att säga upp prenumerationer på porrsidor. Vilka som anlitat företaget är okänt men enligt tidigare anställda var det vanligt med privatutredare som i sin tur var anlitade av affärsrivaler eller politiska motståndare.

  20200615-22 1177-appen Alltid öppet avsedd för allmänhetens bokningar av coronavirus-tester fick direkt belastningsproblem när den publicerades. Man hade räknat med 10.000 användare men fick 30.000 och då överbelastades servern. Ungefär 25 inloggningar i sekunden. Servern kraschade inte men tjänsten blev oerhört långsam. Tjänsten stängdes 20200618-22 eftersom bokningskoder hade exponerats på Internet, vilket äventyrade utvärderingen av patientens tillstånd.

  20201618 Driftstörningar hos BankID mellan 11.56 – 12.45.

 20200619 Omfattande cyberattacker mot staten och institutionerna (all levels of government as well as essential services and businesses) i Australien har pågått i flera månader och Kina anses ligga bakom, på grund av attackernas omfattning och på grund av att Australien under längre tid haft handelsstrider med Kina och framfört krav på en undersökning om ursprunget till coronaviruset. Nu hade attackerna nått sådan omfattning att australiska statsministern Scott Morrison valde att gå ut offentligt, dels för att varna medborgarna och dels för att begära att företag och myndigheter skulle öka sina säkerhetsåtgärder.

  20200629 Säkerhetsföretaget Truesecs rapport från juni 2020 visar på ett ständigt ökande antal cyberattacker mot Sverige. Coronapandemin har gjort läget ännu svårare, eftersom allt flera arbetar hemifrån. IT-avdelningens säkerhetsansvar har flyttats över på de obildade anställda, som råkar ut för hela spektrum av dumheter, särskilt nätfiske (phising). Särskilt farliga är sk covid-kartor som olika brottslingar hänvisar till, som inte alls är kartor utan farliga länkar. I snitt har lösensummorna vid gisslanattacker det senaste året stigit från 35 till 144 MSEK. Den totala kostnaden för intrång har under året ökat med 42%. Den totala kostnaden för IT-intrång i svenska verksamheter passerar i år 20 miljarder kronor.

  20200630 Personuppgifter om svenskar som valt att porta sig själva från spelsajter genom att använda Spelinspektionens tjänst Spelpaus kan ha läckt. Totalt misstänker Spelinspektionen att privata uppgifter om 52.000 personer kan ha hamnat i händerna på illegala spelbolag. De illegala aktörerna har passat på att skicka riktad reklam till de personer som valt att försöka pausa sitt spelande. Hur uppgifterna har kommit ut och vilka som bär ansvaret är oklart. Vet inget, kan inget, har aldrig hört…

  20200709 Länkförkortaren TinyURL.se (ej att förväxla med TinyURL.com) lämnar falska länkar som tar användaren vidare till farliga webbsidor.

  20200710 IOS-apparna Spotify, Storytel, Tiktik, Tinder och Waze fungerade inte under ett par timmar. Problemet var att Facebook hade ändrat i sitt SDK för appar som loggar in via Facebook. På så sätt kan Facebook dra nytta av uppgifter om de användare som använder apparna, men om interfacet blir trasigt fungerar inte inloggningen. Samma sak hände i maj.

  20200711 Bakdörrar upptäckta i 29 typer av FTTH-routrar från kinesiska C-Data. Det var säkerhetsforskarna Pierre Kim och Alexandre Torres som rapporterade sju sårbarheter i firmware. Den allvarligaste var en bakdörr i Telnet som fanns fast inlagd i firmware i form av ett antal konton som gav kriminella som loggade in från WAN alla administratörsrättigheter.

  20200713 Skadlig Joker-mjukvara har återigen lyckats ta sig förbi Googles säkerhetssystem och ännu en gång spridits via Play Store, rapporterar The Hacker News. Joker-appar kan se ut hur som helst, men återkommande är att de liknar redan populära appar, som alltså ska tankas ned av misstag. Det vanliga är att de skadliga apparna används för att skicka falska räkningar eller stjäla uppgifter som SMS och kontaktlistor. Sedan början av 2017 har Google tagit bort fler än 1700 appar som innehållit den skadliga mjukvaran Joker, även känd under namnet “Bread”,

  20200714 Det tyska matleveransföretaget Delivery Hero uppger att deras dotterbolag Foodora har utsatts för ett dataintrång där en databas med 480.000 kunder i 14 olika länder läckt. 25.000 svenskar finns bland de drabbade. Bland uppgifterna finns e-postadresser, lösenord, för- och efternamn, leveransadress och telefonnummer. Uppgifterna har bjudits ut till försäljning på nätet. Uppgifterna kommer från en äldre databas, från 2016. Foodora uppger att angriparna inte har kommit åt den vanliga användardatabasen. Enligt företaget är det därför bara de som hade ett Foodorakonto år 2016 som påverkas. Angreppet offentliggjordets redan i maj på ett skurk-forum, där man dessutom hävdade att Foodora hackats redan 2019.

   20200715 Flera stora twitterkonton, tillhörande bland andra Apple, Uber, Amazons vd Jeff Bezos, Warren Buffett, Joe Biden, Barack Obama, Bill Gates och Elon Musk samt Kanye West har tagits över. I en en tweet på “Bill Gates” twitterkonto – som liknar de övriga inläggen – ”lovar” miljardären att dubbla alla donationer som skickas till hans bitcoinadress de kommande 30 minuterna. Twitter medgav att de cyberkriminella riktat in sig på anställda med tillräckliga systemprivilegier för att kunna kringgå lösenorden. alltså phishing och mutor. Motivet var tydligt: tjäna så mycket pengar så snabbt som möjligt. På den korta tiden inläggen var aktiva fick adressen som visas i tweeten hundratals bidrag på totalt mer än $110.000. Nu, efteråt, har Twitter meddelat att de vidtagit “significant steps to limit access to such internal systems”. Efteråt! När FBI och engelska National Cyber Security Centre bråkat. Senare medgav Twitter att cyberskurkarna också tankat ned personligt data från kontona, såsom privata meddelanden, foton , kontaktlistor, platshistorik mm. Twitter menar att man är förödmjukade och generade. Man tackar!

20200716 Vad man tror vara ryska hackers från Cozy Bear, The Dukes eller APT29 (men sannolikt även kinesiska och iranska) har angripit olika organisationer i världen som utvecklar vaccin mot Covid-19 i avsikt att stjäla kunskaper och metoder att framställa vaccin. Skadeprogrammen som använts har varit WellMess och WellMail. Engelska NCSC, kanadensiska Communication Security Establishment (CSE), amerikanska Department for Homeland Security (DHS), Cyber-security Infrastructure Security Agency (CISA) och National Security Agency (NSA) har varnat för fortsatta fösök. Spioneri inom läkemedelsbranschen är ganska vanligt. 20200811 kunde Ryssland som första land i världen presentera ett vaccin mot Covid-19. Så konstigt! Om det fungerar är en annan sak.

  20200721 En skärmbild av en patientjournal från Region Dalarna florerade på sociala medier. Någon hade fotograferat av en bildskärm, sannolikt inne på ett sjukhus och publicerat bilden. Regionen har anmält händelsen till Datainspektionen och väntas också göra en polisanmälan. Det är kanske inte direkt ett cyberbrott, men det visar definitivt på bristande säkerhetsmedvetande.

 20200724 Navigatortillverkaren Garmin attackerades av den ryska gruppen Evil Corp med ransomware WastedLocker. Det resulterade i att webbplatsen Garmin.com stängdes. Tjänsten Garmin Connect där man kan spara träningsdata från aktivitetsarmband stängdes också. Det betyder att användare av Garmins träningsapparater inte kan analysera sitt hälsodata. Garmin Aviations webbplats flyGarmin och mobilapp, som används av piloter och sjöfarare kunde inte längre användas. Det gick inte längre att lämna väderrapporter och skapa färdplaner. Garmins kundtjänstcentraler kunde inte längre ringas upp eller ta emot epost. Fabriken i Taiwan påverkades och fick stänga ”för underhåll” i tre dagar. Garmin uppges ha betalat 87 miljoner kronor till utpressarna för att få tillbaka sina system. Lär de sig?

  20200810 Telefonväxlar över hela landet blev obrukbara efter ett tekniskt problem hos Telia. Vissa fasta telefonnummer till företagsväxlar kunde inte kopplas fram. Region Östergötlands telefonväxel låg nere mellan klockan 09.30 och 12.20. Telia skyller på ett “internt fel”. Det är ingalunda första gången detta händer.

   20200824 Någon tog sig in i norska Stortingets epostsystem som innehåller epost till ledamöterna och stal information. Vilken, är okänt. Misstankarna riktas mot den ryska civila underrättelsetjänsten och den militära underrättelsetjänsten GRU. Den nationella norska säkerhetsmyndigheten NSM konstaterade den 7 september att ”flera norska verksamheter” utsatts för dataintrång. De norska myndigheterna pekar ut Ryssland, Kina och Iran som de länder som kan orsaka störst skada genom sin verksamhet.

 20200826 NZX-börsen i Nya Zeeland fick stänga på grund av en överbelastningsattack. NXZ hade tidigare fått utpressningsbrev från den ryska gruppen Fancy Bear som hotade med en attack.

  20200831 Facebook och Twitter har stängt flera konton som var en del av en påverkanskampanj med kopplingar till ryska statens IRA, som riktade sig till USA:s vänsterväljare. 2 sidor och 13 konton som drevs av en organisation kallad “Peace data” stängdes på Facebook. 14.000 personer följde en eller flera av kontona och sidorna som togs bort. Mellan februari och augusti 2020 publicerade sidan över 500 artiklar på engelska och över 200 artiklar på arabiska. En del av artiklarna från webbplatsen “Peace data” är skrivna av amerikanska och brittiska frilansjournalister, som Peace data rekryterat.

20200901 Oauktoriserade inloggningar på e-postkontona hos ett antal ledamöter i norska Stortinget. Data har stulits. Angreppet har pågått en tid, men Stortingets representant vill inte säga hur länge, men påstår att man “kommer att arbeta med nya säkerhetsrutiner för att svara upp mot de nya hoten”. Det låter fint.

  20200907-08 Ett “tekniskt fel” gjorde att flera av Länsförsäkringars tjänster låg nere. Det gick inte att nå webbplatsen lansforsakringar.se, logga in i appen eller använda swish. Även vissa kortbetalningar påverkades. Kunderna varr sura, för det är inte första gången det händer.

  20200909 Personuppgifter om fler än 45.000 anställda på 88 svenska myndigheter kan ha förvarats på ett osäkert sätt i lönesystemet Primula som staten köpt in från leverantören Tietoevry. Personuppgifter kan ha läckt ut. Lönesystemet där uppgifterna finns har anmälts till MSB efter en revision där man ska ha hittat ”allvarliga säkerhetsbrister” som kan röra rikets säkerhet. Resultatet av granskningen är hemligstämplat och lämnas inte ut av de myndigheter som fått ta del av det. Men en källa med god insyn i arbetet som följt efter revisionen, och som tagit del av de slutrapporter som presenterats, uppger att det rör sig om ”allvarliga säkerhetsbrister” som påvisats. På listan över de som använder systemet finns stora och viktiga myndigheter som Transportstyrelsen, Riksdagen och Statens servicecenter.

  20200906 Ett sjukhus i Tyskland, Düsseldorfs universitetssjukhus, drabbades av en gisslanattack med en trojan, vilket stängde sjukhusets alla datorsystem. Säkerhetshålet i Citrix terminalsystems VPN är välkänt. Efter att datorerna slutat fungera dog en kvinna som skulle flyttas till ett sjukhus i Wuppertal, eftersom sjukhuset också förlorade kontakten med sina ambulanser. Därför transporterades kvinnan till fel sjukhus, som låg en timme längre bort och hon dog under transporten. Tydligen ångrade sig hackarna och gav sjukhuset kryptonyckeln utan att kräva betalning, men det verkar inte ha hjälpt.

  20200910 Microsoft meddelar att den ryska hackergruppen Strontium (aka Fancy Bear, aka ryska militära säkerhetstjänsten GRU), den kinesiska gruppen Zirconium och den iranska Phosphorus åter attacker olika delar av den amerikanska presidentvalskampanjen, cirka 200 organisationer. Det är attacker mot nyckelpersoner inom demokrater och republikaner, liksom attacker mot de amerikanska röstningsdatorerna och de personer som sköter själva omröstningen. Försök har gjorts att bryta sig in i epostkonton som tillhör tjänstemän i Vita huset. Allt är som vanligt, alltså.

  20200914 En kinesisk databas med 2,4 miljoner människors personuppgifter från företaget Zhenhua Data har läckt. Personuppgifterna, som ska ha samlats in för användning av Kinas underrättelsetjänst, innehåller personuppgifter om bland annat internationella ledare, kändisar och kriminella. Bland annat Storbritanniens premiärminister Boris Johnson och medlemmar ur den brittiska kungafamiljen, samt ett tusental kända svenskar ( politiker, militärer, ledande entreprenörer, företagsledare och deras anhöriga) finns med i databasen, med uppgifter om bostadsadress, födelsedatum, finansiell information, kriminalitet samt bilder. Vissa av uppgifterna är tagna från öppna källor, som Facebookkonton, men viss information ska bestå av bankuppgifter, arbetsansökningar och psykologiska profiler. Zhenhua Data, företaget bakom databasen, beskriver sig som ett företag som tillhandahåller tjänster för militära syften och för propaganda med bland annat Kinas underrättelsetjänst som kund.

 20200915 Nästan 2000 e-handlare, bland dem svenska, som använder Magentos e-handelslösning, har hackats med trojanen Magecart i vad som beskrivs som den största kampanjen av detta slag hittills. Magento är en e-handelsplattform ägs av Adobe. Magecart-attacker är en typ av attacker som går ut på att placera främmande javaskript på e-butikernas utcheckningssidor där köparna skriver in sina kreditkortsuppgifter. Koden fångar upp kreditkortsuppgifterna och skickar dem till angriparnas servrar. Attackerna har utförts mot butiker som fortfarande använder Magentos 1.x-serie, en version som inte lägre stöds med säkerhetsuppdateringar från Adobe. Leverantören har själv flaggat för risken att fortsätta använda den äldre versionen eftersom den är full av säkerhetsluckor. Säkerhetsföretaget Sanguine Security bekräftar att de sett vad som komma skulle genom aktiviteter på den svarta marknaden, där attacker mot Magento 1.x sålts för 5000 dollar.

  20200915-22… Optikerföretaget Synsam drabbades av ett utpressarprogram sannolikt efter att någon anställd klickat på ett phisingbrev. Uppgifter om detta hittades på darkweb. Företagets webbsida, datasystem och betalsystem låg nere en vecka. Webbplatsen Synsam.se fick ersättas med en nöd-sajt.

  20200918-29… Göteborgs Universitet drabbades av IT-haveri. Den 18:e september gick flera av GU:s epostservrar sönder. Det medförde att personalen inte kunde komma åt sin mejl, kalendrar och funktionsbrevlådor (backup). IT-enheten har lyckats att återställa mejlfunktionen för ungefär hälften av de 6500 medarbetarna. Men tusentals kan fortfarande inte använda sin mejl. Det rör sig inte om en cyberattack utan IT-slarv, eller som man själv säger “Orsaken bakom de trasiga servrarna är ett tidigare oupptäckt fel i den inbyggda mjukvaran. Både ordinarie diskar och diskar som används för backup drabbades samtidigt.” E-post äldre än tolv månader kan komma att gå förlorad. Atea skötte driften och verkar inte ha varit duktiga på säkerhetskopiering.. Det är fint med “molnet”.

  20200923 En regionanställd i sjukvårdsregion Malmö gjorde en hemlig kartläggning av om kvinnor haft sex före äktenskapet genom att slå upp i gyn-medicinska journaler för 66 yazidiska kvinnor. Uppenbarligen ett hedersrelaterat brott. Allt för många skummisar har tillgång till medicinska journalfiler.

  20200924 Högskoleprovet 2020 annonserades ut och man kunde ställa sig i kö på Internet, men kösystemet var så illa konstruerat att det gick att gå förbi det genom att dels använda Adblocker för att stänga av det javascript som lägger in vederbörande i kön, dels Stylebot för att ta bort CSS:en som lagts in för att gömma sidan om du inte väntat färdigt i kön. Trots att Universitets och Högskoleämbetet, som köpt kösystemet “client-side connector” från Queue-IT gjorts medvetet om problemen, ändrades inget. När de lyckliga sedan skulle betala, fungerade inte betalmetoden. På grund av att 54.000 ställt sig i kö gick systemet väldigt långsamt, så långsamt att de som ville betala blev utslängda på grund av timeout.

 20200925 Iransk spionapp stal data från svenska körkortsaspiranter. Appen kallades “Trafikverket.apk” och var grafiskt utformad för att likna redan existerande körkortsappar. Avsikten var emellertid att stjäla konversationer, platsinformation, surfhistorik, sms och lösenord, i avsikt att spionera på exil-iranier.

  20200929 Flightradar24, spårningstjänsten för all världens trafikflygplan, attackerades med en DDoS-attack som gjorde det omöjligt att nå tjänsten under flera timmar. Det var den tredje attacken under två dagar.

  20200929 Region Skåne drabbades av IT-haveri vid 8.30-tiden. Vårdpersonalen kommer inte åt några patientjournaler och många andra system (Melior) är utslagna eller fungerar trögt. Journalsystemet har cirka 50 undersystem. Personalen har fått återgå till PAP. Orsaken är okänd. 28 januari 2020 inträffade ett omfattande IT-haveri som drabbade delar av de skånska sjukhusen. Sjuksköterskor och läkare kunde inte läsa journaler, i vissa fall inte skriva ut läkemedel och operationer fick ställas in. Orsaken den gången var ett internt strömavbrott i en serverhall. Region Skåne hade stora haverier även 2015 och 2011 och vid haveriet 2011 “funderade” man på bättre redundans. Något som alltså inte infriades. Är det “molnet” igen?

  20201009-16… Trygghetslarm fungerade inte i 47 svenska kommuner. Larmen fördröjdes orimligt länge, upp emot 24 timmar – om det ens gått att komma i kontakt med larmgruppen och man kunde inte säkerställa att larmen går fram. Problemen berodde på en programuppdatering hos larmleverantören Tunstall som gått snett och skapat förseningar. En person dog på grund av att larm inte besvarades, trots att denne larmade åtta gånger.

 20201010 Sveriges Radios ekoredaktion fick flera twitterkonton (Ekot nyheter, Sveriges Radio ekonomi, Sveriges Radio politik) övertagna av hackare som skickade rasistiska meddelanden på engelska. Hur läckte lösenordet ut? Samma som i juli när flera reka amerikaners konton drabbades av hack efter att någon mutat Twitters personal? SR:s IT-ansvarige menar att IT-säkerheten “generellt är god, men här har något uppenbarligen hänt. Exakt vad kan jag inte säga”.

 20201016 Twitter slutade fungera globalt under tre timmar under natten. Problemen ska ha utlösts av “en intern uppdatering”.

 20201020 Franska outsourcingjätten Sopra Steria har smittats i en gisslanattack av och med Ryuk, som drabbat deras Active Direcory. Sopra Steria sköter bland annat driften av brittiska sjukvårdssystemets IT, närmare bestämt NHS Business Services. Samma konstellation befanns ansvariga för en IT-incident 2017 då över 708.000 sjukvårdsdokument försvann spårlöst, inklusive provresultat.

Konstanta hot

 Affären Tik Tok och WeChat

Videofilmsappen Tik Tok från Bytedance misstänktes skicka filmer och användardata till Ryssland och Kina. Istället för att vara en videodelnings-app visade den sig vara en app för insamling av användarens personliga data, GPS-position, kontakter etc, med “påbyggd videodel”. Den samlar in information om allt som är installerat i telefonen, allt om telefonens maskinvara, IP-adresser, Wifi-nät den är ansluten till, om telefonen är rootad, GPS-logg etc etc etc. Appen kan också tanka ned en ZIP-fil, packa upp den och köra den. På så sätt kan cyberskurkarna installera vad som helst.

  • I början av 2020 gjorde Reddit-användaren bangorlol reverse-engineering på appen och påvisade dess egenskaper.
  • Bytedance avser att öppna en datorhall på Irland för att lagra europeiskt data där. Det lär knappast ändra på något. Data kan fortfarande skickas vidare till Kina.
  • Indiens departement för elektronik och informationsteknologi har bannlyst 59 kinesiska appar, däribland Tik Tok och Wechat som de betraktar som ”engagerade i aktiviteter … skadliga för Indiens suveränitet och integritet”, enligt ett pressmeddelande som återges på nyhetssajten The Verge.
  • Australien, Nya Zeland och Kanada funderar på att förbjuda appen.
  • USA förbjöd i augusti 2020 alla kontakter mellan amerikanska företag och Bytedance  som äger Tok Tok och Tencent som äger Wechat. Det har varit tal om att den amerikanska grenen av Tik Tok ska köpas av Microsoft. Det lär knappast hjälpa på de miljontals installationer som redan finns på amerikanska telefoner, som skickar data till de “gamla” ställena. För att hindra det får Google skicka ut en “kill pill” som dödar alla installationer eller också får USA upprätta en spärr mot de kinesiska servrarna (vilket blir svårare, för det kan finnas massor).
  • I augusti 2020 förbjöd Sveriges Television sina anställda att ha Tik Tok på sina jobbtelefoner.

Mobilappar du ska undvika

Android-apparna Abfix, CoinCast, SnapTune Vid, Currency XE-converter, Office Scanner, Horoskope och Car News visade sig i maj 2020 vara smittade av spionprogrammet Mandrake, som kan stjäla identitet, tvåfaktorsauktorisering mm och användas till utpressning. Mandrake var listigt konstruerat och kunde arbeta under radarn och finns med i Google Play i fyra år.

Zoom har snabbt seglat upp sm en av de osäkraste  programmen för videokonferens. Ledningen påstår att de jobbar på saken. Samtidigt finns huvudägaren i Kina. Personlig information läcks till både reklamföretag och Facebook och kryptonycklar och data skickas till servrar i Kina, där Zoom har en utvecklingsavdelning. Störste ägaren bor i Hongkong. Zoom kontrolleras av Kina, som blockerar konton för misshagliga journalister och oppositionella kineser i utlandet.

FaceApp: Appen FaceApp som modifierar ansikten misstänks skicka bilder till Ryssland.

Google Photo, så att Google kan ta dina bilder och sälja dem.

Peekaboo Moments från Bithouse lagrar videofilmer och inloggningsdata till Facebook oskyddat på en Elasticsearch-databas.

TrueCaller är en app som visar den uppringandes nummer och medger att den uppringda anger en kommentar, som exempelvis den uppringandes identitet. Identitetens delas sedan med alla användare av TrueCaller. Det kan vara dödligt för journalister som arbetar i diktaturer.

WhatsApp: Säkerhetslucka i WhatsApp gör att cyberkriminella kan installera spionprogram utan att det märks.

World Weather Accurate Radar: Väder-appen Weather Forecast–World Weather Accurate Radar har skickat personligt data till Kina.

App-butikerna med flest skadliga appar 2019 (antal inom parentes):

9game.com (61.669)
Google Play Store (25.647)
Zhushou (25.091)
Feral Apps (12.079)
Vmappapps (5972)
Wwwdownloadatoz (4315)

Den säkraste app-butiken är kanske inte helt oväntat App Store, detta då Apples stränga kontroller gör det svårt för utvecklare att sprida skadlig kod.

Penningtvätt pågår ständigt

Det tycks som att appar och tjänster där man kan vinna eller tjäna pengar blir allt vanligare offer för penningtvätt.  Ett exempel på det är Spotify, som betalar ut helt “vita” pengar för låtar som spelas ofta. Skurkarna skriver några enkla låtar, tankar upp dem till Spotify och sen köper man miljoner spelningar med hjälp av botnät för en billig peng, och Spotify betalar ut vita, fina, ofarliga royaltypengar genom sitt cash-out-system. Tjänstägarna täpper ständigt till hålen i sina tjänster, men då flyttar penningtvättarna bara över till nästa tjänst som har sämre skydd.

I allmänhet

 Microsoft har ett stort problem med att hålla koll på alla sina underdomäner. Det finns hundratals fall av felkonfigurerade underdomäner, men hittills har företaget bara åtgärdat mellan 5 och 10 procent av dessa. Därför riskerar underdomänerna att kapas av andra aktörer. Till exempel används portal.ds.microsoft.com, perfect10.microsoft.com, ies.global.microsoft.com och blog-ambassadors.microsoft.com av indonesiska pokersajter. De kan också användas till att samla in känsliga uppgifter som användarnamn och lösenord. Microsoft prioriterar inte felkonfigurerade underdomäner eftersom ”de inte ingår i företagets buggjägarprogram”. Dessa sajter kan eventuellt inte nås när du försöker, då Microsoft kanske har läst de kritiska tidningartiklarna.

Många webbläsartillägg är skadliga eller integritetskränkande. Google har tagit bort över 500 tillägg som installerats av 1,7 miljoner användare efter att säkerhetsforskaren Jamila Kaya på Cisco-ägda Duo Security analyserat och hittat 71 av dessa tillägg. Tilläggen fanns för webbläsaren Chrome i Googles Chrome Web Store. Därefter hittade Google själva ytterligare 430 skadliga tillägg. Tilläggen stal allsköns personuppgifter från webbläsaren och skickade dessa till ett snårigt nätverk av annonsnätverk genom kontrollservrar.

 Personuppgifter från sociala media hittas ständigt på stora oskyddade databaser som cyberkriminella satt ihop. Det rör sig ofta om 100-200 miljoner personers information, lösenord osv. Det här verkar bara bli värre och värre och de stora operatörerna tycks inte bry sig om problemet eftersom de har gott om pengar att betala böterna med.

Nazistgrupper har under lång tid gjort propaganda och jagat nya medlemmar genom olika online-spel. Så kommer det att fortsättas till nazism och antisemtism blir förbjudet.

 Svenska politiker störs ständigt av stora mängder troll-hat-meddelanden på Facebook.

   När svenska media gör reportage som är obehagliga för exempelvis Kina eller Ryssland, påbörjas ofta cyberattacker mot organisationens nätverk i ett försök att störa, förstöra, hämnas eller få ut information. Exempel: I november 2019 utsattes SVT:s Uppdrag Granskning för en cyberattack. Programmet hade precis avslöjat att storägare i ryska Kalashnikov hade skickat runt 10 miljoner kronor i lån till sin amerikanska motsvarighet. En rysk oligark misstänktes vara inblandad. Då genomfördes attacken från en stor mängd utländska servrar. Det misstänks ha varit ett försök att komma över information som fanns inom Uppdrag Gransknings nätverk. Attacken misslyckades. Men det är bara ett av flera exempel på där utländska aktörer har försökt påverka SVT:s journalistik. I samband med att satirprogrammet ”Svenska nyheter” skämtade om Kina 2019 genomfördes till exempel en koordinerad attack mot SVT:s sociala medier-konton. Diktaturer tål ingen kritik.

  Ryssland stör ständigt GPS-mottagningen i norra Norden: Norge, Sverige och Finland. Dessutom störs runt Svarta Havet och i Ukraina och i Syrien. Förlita dig inte på GPS för att få exakt tid. Använd PTS NTP-tjänst. GPS-störningarna påverkar även sjöfarten i dessa områden.

Drönarhotet ökar hela tiden. Drönarna används för spioneri kring civila och militära skyddsobjekt. Drönaren kan avbilda anläggningarna och avlyssna radio- och datatrafik. Januari 2020 stoppade USA all federal civil användning av kinesisk-tillverkade drönare på grund av risken för att de skulle kunna skicka bilder av viktiga objekt vidare till Kina.

  Smarta hem och företagens SCADA-system läcker ständigt som såll på Internet, främst för att tillverkarna vill ha det så och för att kunderna inte har någon aning om det eller intresse av att göra något åt saken. I juni 2019 visade det sig till exempel att ett publikt tillgängligt Elasticsearch-kluster tillhörande företaget Orvibo, en kinesisk tillverkare av smarta-hem-prylar, har läckt mer än två miljarder loggar med användardata från användare världen över. Orvibo levererar smarta system för att administrera byggnader, kontor och hotellrum och hem. Bland produkterna finns smarta glödlampor och belysning, elmätare, övervakning, hemlarm, dörrlås och underhållningsprylar, skriver Bleeping Computer. Den exponerade databasen innehåller personuppgifter i form av loggar från de olika produkterna ute hos kunderna som e-post-adresser, ip-adresser, lösenord och positionsdata. Många som svarat på en udnersökning från Palo Alto Networks och YouGovs anser att problemet är någon annans. Bara hälften av svenskarna menar att de själva har det största ansvaret för säkerheten. Receptet på en katastrof.

  Bring your own device (BYOD) kan vara ett elände för IT-säkerheten på företaget, men det kan även motsatsen vara: när de anställda tar med jobbmobilen på semestern och använder den på oskyddade nätverk i hängmattan, på badstranden, på hotell och järnvägsstationer eller glömmer den i taxin. Det där med att skydda informationen på mobila enheter är väldigt svårt om den anställde inte har en aning om att denne har skyddsvärd information, att den ens behöver skyddas eller känner till riskerna med oskyddade trådlösa nätverk. Jobbmobilen kan utgöra en attackväg till hela företagets nätverk om den innehåller lösenord till olika molntjänster eller rena affärshemligheter. Företag behöver utbilda sina anställda för att de ska förstå hur de hanterar sina mobila enheter och hur mycket känslig information de har där.

   2019-2020… Huawei-skandalen II: Eftersom Huawei inte får använda Android längre i sina telefoner och surfplattor, spekulerades det om de skulle använda sitt eget HarmonyOS, men istället tycks de ha valt det ryska Aurora OS. Huawei och Ryssland ska även samarbeta med halvledartillverkning. Du ska inte köpa några Huawei-apparater alls. I England har man tagit beslutet att få bort all Huawei-utrustning från 5G-nätet. All Huaweis 5G-utrustning ska vara borta år 2027. Men tyvärr får Huawei-grejor finnas kvar i 4G- och 3G-nätetn. Det är ju dumma politiker som bestämmer.

Ständiga stölder

Omfattande handel med stulna kreditkort på Dark Web. Under första halvåret 2019 såldes 23 miljoner stulna kreditkort på Dark Web, varav två tredjedelar har sitt ursprung i USA. Därefter kommer i tur och ordning Storbritannien, Indien, Brasilien, Kanada, Frankrike, Tyskland, Kina, Mexiko, Colombia, Norge, Singapore, Japan och Ryssland. 64 procent av handeln sker via tre sajter och de mest populära korten kommer från Visa (57 procent), Mastercard (29 procent) och American Express (12 procent). Priset för ett stulet kreditkort kan ligga så lågt som fem dollar, men de mest åtråvärda korten kan betinga ett betydligt högre försäljningspris.

England gör något åt sina skakiga banker – Sverige sover

Den brittiska finansinspektionen Financial Conduct Authority kräver att bankerna numera offentligt redovisar alla sina drifts- och säkerhetsincidenter. Bankerna ska helt enkelt kunna bevisa vilken service de erbjuder. De flesta brittiska banker drabbas av ett driftproblem i månaden. Barcalys bank var sämst, med 41 driftavbrott mellan april-december 2018. Bankerna försöker snacka sig ifrån det genom att påstå att de “hela tiden arbetar för bättre driftsäkerhet”, vilket kunderna inte verkar hålla med om när avbrott på avbrott hindrar användning av kreditkort, samtidigt som bankkontoren allt mer går ifrån hantering av kontanter.

Offentlig driftsäkerhetsrapportering i Sverige är en nåd att stilla bedja om. De enda som sköter det öppet och rättframt är universitetsnätet SUNET, men de har å andra sidan inget att skämmas för.

Viktigt om svensk lag: Säkerhetsskyddslagen

Den nya säkerhetsskyddslagen (2018:585) och säkerhetsskyddsförordningen (2018:658) gäller från den 1 april 2019 för alla som bedriver säkerhetskänslig verksamhet. Den omfattar fler verksamheter än tidigare, och i lagstiftningen förtydligas att den gäller både offentliga och privatägda verksamheter.

Säkerhetsskydd handlar om att genom förebyggande arbete skydda säkerhetskänslig verksamhet hos myndigheter och företag mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten.

Ovanpå de skärpta säkerhetskraven i den nya lagstiftningens har Säkerhetspolisen tagit fram kompletterande föreskrifter om säkerhetsskydd. Det planeras även ett antal vägledningar som ska fungera som stöd för verksamhetsutövare som omfattas av regelverket, som ska vara klara den 1 juni.

Källa: Säkerhetspolisen

Är det någon som bryr sig om den nya lagen? Jämför med listan ovan.

Inga stora smällar ännu

Ännu så länge har en cyberattack inte orsakat något större antal dödsfall. De ryska attackerna med NotPetya och de nordkoreanska med WannaCry fick till resultat att flera amerikanska sjukhus fick stängas och sjöfarten påverkades. Det hela kostade hundratals miljoner dollar i form av följdskador. Skadeprogrammet Triton angrep petrokemiska fabriker i Saudiarabien under 2017 och stängde av system som var avsedda att varna för gasläckor och andra kritiska problem. Nordkorea försökte införa samma skadeprogram i det amerikanska elnätet, men misslyckades. Förr eller senare lyckas de och då smäller en petrokemisk fabrik.

Amerikanska politiker tycker att man ska stävja Kinas och Nordkoreas hackförsök med en internationell överenskommelse om vad som ska vara förbjudet i cyberkrig, precis som det finns konventioner om vad som inte får bombas i vanliga krig. Som om någon skulle bry sig om det?

En död på grund av IT

20180205 dog en cancersjuk patient på Sahlgrenska på grund av allt för mycket kontrastvätska, eftersom denne skiktröntgades av misstag två dagar i rad. På Sahlgrenska kunde man inte se journalerna från det första sjukhuset. Och när ett svenskt sjukhus står på knäna efter en attack härnäst och patientjournalerna är borta, så att en patient injiceras med något som denne är allergisk mot och dör, kliar sig sjukhusledning och politiker yrvaket i huvudet och säger “Det hade jag ingen aaaning om” och sen glöms allting bort efter en vecka.

Vad är detta?

Världen översköljs ständigt av DDoS-attacker, phishing-attacker, serverinbrott, ransomware, identitetsstölder, chefsattacker, bitcoin-brytning, IoT-spionage, DNS-spoofing, kinesisk utrustning med inbyggda spionmöjligheter, brist på backup, som ingen alls bryr sig om! Hade någon brytt sig om säkerheten hade vi inte haft några skandaler, men varför skulle svenska myndigheter ta någon som helst notis om cyberkriget, när ingen annan gör det?

Enkel regel 1: Om du inte klarar av att ha ditt SCADA-system anslutet till Internet, så ska du inte ha det anslutet till Internet!

Enkel regel 2: Det samhällsviktiga företag, den myndighet, sjukhus etc som inte kan hantera utkontraktering, inte klarar av att skriva ett hållbart kontrakt och inte klarar av att säkerhetsprova underleverantörer och underleverantörers lösliga underleverantörer, ska inte få hålla på med det.

Mängden angrepp både ökar med åren och ökar i volym. En normal DDoS-attack ligger idag på mellan 3–10 Gbps och kan vara mellan 20–38 minuter. Men det finns attacker på 100–200–300 Gbps och i sällsynta fall upp till 1,7 Tbps. Problemet är att även en mindre attack på 3 Gbps är för mycket för ett företag att hantera själv. En attack kan köpas på Internet för en handfull dollar.

Det pågår ett krig i din internetsladd. Det låter inget och det kommer ingen rök, men kriget pågår likafullt.

Lugn. Om tre veckor är det glömt. Då härskar skidskytte i Schlafsenhausen eller parallellsalalom i Winterturten-Blurtenbach.

Läs mer

Tik Toks egenskaper: https://www.bbc.com/news/technology-53664997

Tik Tok och Wechat bannlyses: https://www.bbc.com/news/business-53660860

FOI-rapport om Kinas cyberspionage mot Sverige: https://www.foi.se/rapportsammanfattning?reportNo=FOI%20MEMO%206698

Dagen nyheters sammanfattning av rapporten: https://www.dn.se/ekonomi/foi-rapport-omfattande-kinesiskt-cyberspionage-mot-sverige/

Måste rusta cyberförsvaret! Vilket cyberförsvar? http://www.teknikaliteter.se/2018/09/04/maste-rusta-cyberforsvaret-vilket-cyberforsvar/

IT-Haverikommission behövs: https://realistklubben.wordpress.com/2017/08/02/it-haverikommission/

Säker DNS om du vill. Men du kanske inte vill? https://www.sunet.se/blogg/dns-och-dnssec-utan-facksnack/

Transportsyrelsens seriekrockar: https://www.dn.se/om/transportstyrelsens-it-lacka/

Terrordådet på Drottninggatan: https://www.dn.se/nyheter/sverige/intern-polisrapport-det-tog-fem-veckor-for-polisen-att-gora-mobilanalyser/

Nya Karolinska Sjukhuset https://www.dn.se/sthlm/nya-karolinska-stangs-under-ett-dygn-it-systemets-hardvara-ska-bytas-ut/

Inga dödsfall ännu, men… https://www.tomsguide.com/us/cyberattacks-lethal-joyce-rsa2019,news-29567.html

Facebook-smittan, från 2013 gäller än: https://techworld.idg.se/2.2524/1.537579/119-miljarder-sjuka-i-facebook-smittan

Statliga fastigheter exponerade: https://www.dn.se/nyheter/sverige/statliga-fastigheter-lag-vidoppna-for-hackare/

2018 i sammanfattning, med ännu flera hemskheter: https://techworld.idg.se/2.2524/1.711425/hack-2018

Engelska banker tvingas rapportera: https://www.bbc.com/news/business-47280513

SUNETs driftrapportering: http://www.nunoc.org/nunocweb/open_trouble_tickets.html

Men ute i stora världen…

Men vår svenska oro är ändå bara löjlig om man betänker vad som kan hända i Ryssland, där BBC kunde köpa personliga uppgifter ur olika register för bara en handfull rubel: https://www.bbc.com/news/world-europe-48348307

Märken på artiklar:

Kommentarer

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *