IT-skandaler som ingen bryr sig om

Skriven av

Ju djupare vi gräver ned oss i datorer, mobiler, Internet och cybervärlden, desto farligare blir cyberattackerna. Samtidigt är politiker, byrådirektörer, skola och gemene man fullständigt ointresserade av IT-säkerheten. Vissa företag tänker faktiskt på säkerhet, medan andra struntar totalt i den. Sen infekterar vi oss själva med IoT-apparater, utan en tanke på farorna. För visst bara måste du ha ett internetanslutet kylskåp?

Artikeln uppdateras kontinuerligt. Det smäller mer än en gång i veckan i medeltal!

Skandalerna duggar tätt från cyberhimlen och egentligen borde Sverige resa sig upp, angripa problemet, täta läckorna och införa lagstiftning om att samhällsviktigt data och sjukvårdsdata inte på några villkors vis får slinka ut, att smittade e-brev inte på några villkor får slinka in och att samhällsviktiga funktioner, som exempelvis järnväg, elkraft och mobilnät, måste vara säkrade och redundanta upp över öronen så att något så enkelt som en storm, ett strömavbrott eller en misslyckad programuppdatering inte kan lamslå landet.

Vad är vi för något? En av världens främsta tekniknationer? Eller ett land av omedvetna, ointresserade sjusovare?

Cyberkriget i världen år 2015. Jag lovar, det har bara blivit värre. Bild: Norse.

Åh, visst, staten funderar på saken, pratar en hel massa varmluft, tillsätter odugliga ministrar, och så händer ändå inget.

När nyhetsmedia angrips med exempelvis DDoS, klagar de som besatta i tre dagar, men återgår sedan till fotbollsrapporteringen. Tills det smäller nästa gång.

Den samlade erfarenheten av alla IT-sammanbrott borde tas om hand av en IT-haverikommission, precis som man gör med flyg- och tågolyckor, men något sådant finns inte på den svenska cyberhimlen. IT-säkerhet intresserar helt enkelt inte någon i maktställning.

Vad privatföretag gör med sitt eget data är helt och hållet deras egen sak, men när myndigheter, sjukvård, banker och samhällsviktiga företag slarvar med data, då är det allvarligt. De kraschar, raderar, lämnar ut, installerar spionutrustning och gräver av kablar utan att fundera och låter icke säkerhetskontrollerad personal flytta data hit och dit. Lika allvarligt är det när icke-samhällsviktiga företag viggar av folk personliga data i terabyte på terabyte och sedan säljer det till tredje part.

Sammanställning

För dig som inte orkar rulla igenom den långa listan kommer här en sammanställning av alla IT-dumheter som drabbat myndigheter, flygbolag, polismyndigheter, energiförsörjning, betalsystem och annat som berör den vanliga människan, under 2109-2020. Listan och diagrammet är koncentrerat på Sverige och svenska myndigheter, men större händelser i omvärlden finns också med. Varje stapel betyder utläckta personuppgifter, sjukjournaler, trasiga larmsystem, upptäckta spionappar och IT-chefer som kliar sig yrvaket i huvudet och säger “Oj, kunde det bli så?”

Sammanställning av kategorier

Här är de svenska skandalerna mellan 2019 och februari 2021 sammanställda, sorterade i antal per drabbad bransch, sorterade i fallande ordning. Det är ganska enkelt att se att sjukvården drabbats hårdast (sämst utbildning, ointresse?), varefter kommer de som ska främja våra intressen, nämligen kommuner och myndigheter. Privatföretagen får skylla sig själva, men efter dem kommer bankbranschen som ska se till att vi kan göra rätt för oss, ekonomiskt. Nästa diagram är otrevligare.

Här är kategorierna indelade i en samhällsviktig och en “du får skylla dig själv“-sektor. Det visar sig att den samhällsviktiga sektorn är fantastiskt överrepresenterad. Det är uppenbart att sjukvården och myndigheterna inte har särskilt mycket koll. I banksektorn ser man lätt att Swish-tjänsten är den som ställt till mest problem under perioden. Olika former av telekommunikation behövs för att samhället ska fungera och där är Telia tydligen den största slarvern, främst med sina virtuella telefonväxlar.

Den privata sektorn har sig själv att skylla. Tanka inte ned skadeprogram. Gå inte på phishingbrev etc etc. Lär dig.

Mörkertalet

Notera vänligast att listan bara innehåller offentliga uppgifter, som kunnat hittas i media. Och endast hyggligt demokratiska länder rapporterar dylika händelser. Mörkertalet är sannolikt betydligt större. Svenska företag, myndigheter och sjukvården har förmodligen massor av skelett i garderoben. Man ryser vid tanken.

Otäcka listan

Följande lista är en lös sammanställning av det värsta som hänt i Sverige och världen, utan att göra anspråk på att vara fullständig. En genomläsning borde ge kalla kårar, men tyvärr fruktar jag att de allra flesta bara tycker det är jobbigt och inte ens vet vad de borde göra åt det. Klicka OK så försvinner problemet. Inte.

Flaggorna betecknar det land eller den organisation som drabbats, medan symbolerna betyder följande:
gisslantagande, infrastruktur, läckt information, maktövertagande, samhällsviktig funktion eller personuppgifter ,sjukvård, spioneri, utvinning av kryptovaluta.

2011

  20111125 Tieto-Enator-kraschen hänger kvar i minnet. Felet, som påverkade 46 av Tietos kunder, ledde till att 1800 servrar slogs ut. Apoteken kunde inte expediera E-recept.  MSB fick bara begränsad insyn.

2014

  20141224 Nordkoreanska hackergruppen “Guardians of Peace” stal och publicerade konfidentiellt data från Sony Pictures, bland annat personligt data för olika anställda, höga chefers löner, planer på framtida filmer etc. De använde skadeprogrammet Shamoon Wiper (W32.DistTrack) för att radera Sonys data. Avsikten var att hota Sony så att de inte skulle släppa komedifilmen “The Interview” som drev med president Kim Jong-Un.

2015

  Transportstyrelsens outsourcingaffär från 2015 hemlighölls till 2017. Ingenting har ändrats sedan dess. Om någon utifrån kommit över information är oklart, men som SvD berättat var Transportstyrelsen utsatt för hackerattacker när outsourcingen pågick. FRA och Säpo har också tidigare kritiserat IT-säkerheten i den statliga sektorn. IT-skandalen på Transportstyrelsen kunde ha stoppats redan sommaren 2015. Då slog personal på Trafikverket larm till Säpo. Men icke.

  Kinesiska moderkort som byggts ihop till servrar av amerikanska Super Micro i San José visade sig innehålla extrakretsar som skickade spiondata till den kinesiske tillverkaren. Servrarna hamnade hos Amazon, amerikanska försvaret, DoD, Apple osv. Saken blev inte offentlig förrän 2018.

  20151223 Den första kända lyckade attacken mot ett lands kraftnät. Hackarna kunde ta sig in i IT-systemen hos tre elkraftdistributörer i Ukraina och temporärt stänga av strömmen till förbrukarna. De som påverkades mest var kunder till Prykarpattyaoblenergo som försörjer oblasten Ivano-Frankivsk. 30 ställverk stängdes av och 230.000 anslutna blev av med strömmen under 1–6 timmar. Attackerna kunde spåras till datorer med IP-adresser i Ryssland. Attacken började med spear-phishing-mail varefter hackers tog kontrollen över SCADA-systemen och stängde av IT-infrastrukturen, raderade filer på servrar och skapade en DDoS-attack mot kundtjänstcentralerna så att de inte kunde lämna ut information till berörda.

2016

  Det amerikanska presidentvalet 2016 som gjorde Donald Trump till president var sannolikt en enda stor rysk trollattack på sociala media, genom förfalskade webbplatser och påhitt från Wikileaks.

  Amerikanska facebook-användare fick betalt för att göra personlighetstest med appen Thisisyourdigitallife. Deras personliga information, samt information om deras vänner, konversationer etc, samlades sedan in och delades med Cambridge Analytica, utan att användarna informerades om detta. 270.000 personer gjorde testen och data från totalt 87 miljoner facebook-användare samlades in. Cambridge Analytica använde informationen för att skapa avancerade profiler av användarna och sedan skicka riktat pro-Trump material till dem under det amerikanska valet 2016. Skandalen briserade i mars 2018. Det kostade Facebook totalt 45 miljarder kronor i böter.

  20161021 MSBs webbplatser msb.se och krisinformation.se gjordes otillgängliga på grund av en rysk DDoS-attack mot MSBs amerikanske DNS-leverantör Dyn. MSB hade bara denna enda leverantör, som alltså utgjorde en SPOF (Single Point of Faliure). Men MSB har lärt sig och skyddar numera sina webbplatser msb.se och krisinformation.se mot mellanhandsattacker med DNSSEC.

2017

   20170501 Brister i IT-säkerhet hos två myndigheter som har ansvar inom svensk krisberedskap: Pensionsmyndigheten och Försäkringskassan. Den senare har även av regeringen utsetts till att vara särskild samordnare av IT-säkerhet för svenska myndigheter. En konsult har lagt ut källkod bakom ett av myndigheternas datorprogram, IT-arkitektur och IT-design på det öppna nätet. Uppgifterna är hemliga och kan användas för att skada myndigheterna. Det var i slutet av maj som en av Försäkringskassans konsulter tog hem en jobbdator från myndigheten. I datorn fanns källkod till förmånssystemet, det som berör bland annat bostadstillägg för pensionärer. Konsulten, som enligt Försäkringskassan var säkerhetsprövad, laddade upp hela koden på en privat server, hemifrån. Resultatet blev att allt exponerades på det öppna Internet i sex dagar, innan det hela slutligen upptäcktes i juni. Pensionsmyndigheten har anmält händelsen till MSB. Det har dock inte gjorts av Försäkringskassan som istället säger sig ha “skyddat ärendet”. Någon mer insyn går alltså inte att få.

  20170315 Svenska Kraftnäts nya SCADA-system för hela kraftnätet startades i mars. Då överlämnades styrningen till General Electric i USA, där det hanterades av icke säkerhetsklassad personal, som inte registerkontrollerats av Säpo. Säkerhetsskyddsavtal tecknades först den 30 maj 2018. Sverige var därmed öppet för samma sorts attacker som Ukraina utsattes för 2015. SvK vill inte kommentera.

201704?? Terrorjakten efter Rakhmat Akilovs attentat på Drottninggatan försenades kraftigt på grund av strul med mobiloperatörerna. Det tog fem veckor för polisen att analysera data från mobiloperatörerna, och då var data ändå trasigt.

  20170501 WannaCry-attacken slog till över hela världen. Det elaka programmet krypterade användarnas filer och krävde $300 för att återställa dem. Vita Huset betalade ut $70.000. Microsoft hade tidigare släppt en uppdatering som skulle ha tagit hand om problemet, men få hade installerat den. Verktyget som användes i attacken hade utvecklats av NSA, men stulits av hackers.

  20170515-0730 Kreditupplysningsföretaget Equifax råkade ut för ett gigantiskt dataintrång där hackare lyckades stjäla användardata, såsom kreditkortsnummer, tillhörande 148 miljoner kunder. Närapå halva USA:s befolkning. Den amerikanska myndigheten Federal Trade Commission (FTC) krävde i juli 2019 böter på 700 miljoner dollar (motsvarande 6,6 miljarder kronor) från Equifax, eftersom företagets säkerhetsrutiner ansågs ha varit bristfälliga. 2020 pekade USAs allmänne åklagare ut fyra kinesiska officerare vid kinesiska arméns “54th Research Institute” som gärningsmän: Wang Qian, Xu Ke, Liu Lei och Wu Zhiyong. Naturligtvis kommer Kina aldrig att erkänna.

  20170527 27 maj 2017 stannade hela världen, eller åtminstone den del av världen som betjänades av British Airways. Alla flygrutter stod still på grund av bristen på redundans. BA skyller på ett kraftavbrott och på att reservkraften också strejkade. Det fråntar dem inte från skulden att inte ha haft tillräcklig redundans i sin världsomspännande lösning för datadrift. Allt stannade när servrarna för BAs ”Fly”-system stannade, e-post, webb och bokningssystem, bagagehantering och passkontroll. Flygplanen blev kvar på marken eftersom bolaget inte kunde kommunicera internt. Rent juridiskt kan BA dock inte skylla ifrån sig på tekniska problem. Slutnotan visade sig hamna kring 890 miljoner kronor.

  20170610 utlöstes Hesa Fredrik av misstag över hela Stockholms län. Då slutade också flera viktiga myndigheters webbplatser att fungera.

 20170627 Ryska hackers hade infiltrerat en uppdatering av skatteredovisningsprogrammet MEDoc hos ett ukrainskt programvaruhus med gisslanprogrammet Petya (NotPetya).  Samma grupp som attackerade Ukraina i december 2015 misstänks. Alla ukrainska företag måste använda MEDoc och så även utländska företag med verksamhet i Ukraina. Därför spred sig masken internationellt. Petya spred sig genom företagens nätverk och krypterade dels filer och dels bootsektorn så att datorerna inte längre kunde startas om. Detta resulterade i…

  20170627 Fraktföretaget A.P. Møller-Mærsk A/S drabbades av NotPetya efter att en anställd i Ukraina svarat på ett mail med trojanen. Mærsks tekniker var snabba att åtgärda och eftr 10 dagar var trojanen bortrensad. Den hade då orsakat totalstopp för alla fartyg på haven och stopp i 76 hamnar. Mærsk beräknas ha förlorat 300 miljoner dollar i allmänna rörelseintäkter, IT-återställning och diverse andra extraordinära kostnader och fick installera om 45.000 PC och 4000 servrar.

  20170627 Jätteattack mot Ukrainas banker, kraftnät, postverk, myndigheter, mediaföretag, flygplatsen i Kiev och kärnkraftverket i Tjernobyl. Vid attacken stals lösenord och systemprivilegier, loggar raderades och filer krypterades eller raderades. Samtidigt lämnades vissa särskilda servrar och nätverk i fred, varför experter anser att attacken var mycket noggrannare planerad än vad vanliga malwareattacker brukar vara. Smittan rapporterades också från Frankrike, Tyskland, Italien, Polen, Ryssland, England, USA och Australien.

  20171011 Trafikverkets IT-system attackerades. Mail och hemsida fungerade inte, men allvarligast var att den automatiska tågordergivningen var utslagen, varför tågen tvingades få manuellt grönt ljus från trafikledare.

  2017 ITRC (Interstate Technology & Regulatory Council) loggade 374 intrång inom sjukvårdsbranschen, vilket äventyrade 174 miljoner uppgifter under 2017. Internet of Things skapar stora fördelar för sjukvården men samtidigt är det ett problem för säkerheten.

2018

  20180107 Bugg i Philips hjärtövervakningssystem på Nya Karolinska Sjukhuset tvingade sjukhuset att stänga vårdplatser.

  20180111 Flera statliga fastigheters SCADA-system var exponerade på Internet. MSB larmades 2016 men struntade i saken.

  20180115 Skatteverkets webbsida borta.

  20180118 MSB strömlöst, reservgenerator startade inte.

  20180123 Helt stopp i tågtrafiken i södra Sverige på grund av ett omfattande signalsystemfel på trafikledningen i Malmö. Överbelastningsattack under natten 23-24.

  20180124 Skånes universitetssjukhus i Lund strömlöst. Reservkraften fungerade inte. Reservkabel grävdes av.

  20180131 Skatteverkets alla system nere, webb och telefoni. Kylsystemet i en datorhall gick sönder och den redundanta hallen fungerade inte.

  20180205 En cancersjuk patient skiktröntgades av misstag två dagar i rad både vid Norra Älvsborgs sjukhus (NÄL) i Trollhättan och vid Sahlgrenska universitetssjukhuset i Göteborg. Den dubbla behandlingen ledde till att patienten dog av njurskador pga kontrastvätskan. Röntgenavdelningen på Sahlgrenska kan inte se röntgenundersökningarna som görs på NÄL förrän det kommer ett slutgiltigt svar.

 20180209 Stort angrepp mot tekniksystemen som användes i Olympiska spelen i Pyeongchang i Sydkorea. Alla domänkontrollanter i IT-infrastrukturen stängdes av och därmed hela infrastrukturen. Wifi på arenorna slutade fungera. All inpassage baserad på RFID slutade fungera. Den officiella biljettappen hade inte längre några backendservrar att ansluta till. IT-avdelningen installerade om alla servrar från backuper, men det tog 24 timmar. Anledningen tros vara phisingbrev från Nordkorea, men koreanska OS-kommittén vill inte diskutera saken.

  20180219 IT-systemet på Nya Karolinska låg nere helt under ett dygn på grund av byte av maskinvara.

20180222 Facebook nere ett par timmar över hela Europa, delar av Asien och Australien. Så bra var det med redundanta datorhallar.

  20180305 Ett fel hos Tele2s underleverantör gjorde att Swedavia, Åklagarmyndigheten, Nordea, flera landsting och kommuner, som Kronoberg, Västerås, Landstinget Dalarna med flera, stod utan telefoni.

201804 NASDAQ i Stockholm kunde inte öppna pga ett brandlarm i datorhallen i Väsby. Detta hindrade också ett antal råvarubörser i Norden och Baltikum. Ingen redundans alls?

   201806?? Under sommaren hände något märkligt på Internet. Datatrafik från USA och Europa till Australien omdirigerades via kinesiska servrar. Det kan ha varit ett tekniskt fel, men enligt forskare vid bland annat Naval War College i USA kan det lika gärna ha varit ett kinesiskt försök att komma över känslig information. Händelsen belyser den ökade oron för att Kina har ambitionen att med både legitima och mindre legitima metoder skaffa sig större kontroll över Internet.

   201806?? Omkring detta datum uppskattar man att British Airways bokningssajt på Internet togs över av en man-in-the-middle-attack och personuppgifter (bland annat inloggning, betalkort, resedetaljer, samt namn och adress) för cirka 500.000 kunder stals. Bedrägeriet avslöjades först den 6 september. Englands motsvarighet till Datainspektionen, Information Commissioner’s Office (ICO) dömde år 2019 BA att betala 138 miljoner pund i böter för brott mot GDPR och anser att attacken lyckades på grund av dålig säkerhet. BA skyller ifrån sig och menar att man är “förvånade och besvikna” över domen och menar dessutom att man informerat kunderna. Efteråt. När attacken pågått i två månader.

  20180601 En phishingattack med ransomware krypterade samtliga filer hos Matanuska-Susitna kommun i Alaska. Kina misstänks. Ännu efter ett halvår var inte allt städat.

20180615 Norska myndigheter angreps av kinesiska APT31. Angreppet började med en phisingattack mot en tjänsteman i Aust- och Vest-Agder, som använde ett system för VPN-fjärrinloggning vid hemarbete, och tog sig därifrån vidare till myndigheterna i Hedmark, Oslo och Akershus och gick vidare till samtliga myndigheter i landet, med skadeprogrammet Trochilus. Norska säkerhetspolisen PST anser att 1,2 gigabyte data har stulits, däribland användarnamn och lösenord för statsanställda. Det hela blir slutligen offentligt 20181227.

20180909 Valmyndighetens valsajt kraschade på valkvällen den 9 september för att sajten utsattes för en planerad överbelastningsattack. Först trodde man att kraschen berodde på ett stort intresse från allmänheten, men efteråt har man konstaterat det var en attack. Attacken polisanmäldes, men åtalet lades ned eftersom angriparen inte kunde hittas.

  20181106 Svensk sjukvård är mitt uppe i en digitaliseringsprocess. En del i detta är att en stor del av ansvaret för lagring av vårdinformationen läggs på utländska företag, huvudsakligen amerikanska. Det är redan verklighet efter upphandlingar som gjorts i flera landsting och regioner, där driften av vårdinformationssystem sköts av amerikanska företag. Exempelvis Region Skåne har anlitat det amerikanska företaget Cerner för att ansvara över vårdinformationen och i Stockholms läns landsting håller liknande upphandlingar på att genomföras. En konsekvens är att svensk sjukvård kan komma att bli beroende av amerikanska systemleverantörer en lång tid framöver. Om man lägger ansvaret för lagringen av patientdata på ett amerikanskt företag så kan svenska patientjournaler hamna i händerna på den amerikanska regeringen.

  20181130 De amerikanska IT-skandalerna kommer slag i slag. Vid en attack mot hotellkedjan Marriott International läcktes personligt data (namn, epostadress, telefonnummer, passnummer, ankomstinformation, VIP-status och nummer till lojalitetsprogram) för omkring 339 miljoner kunder. Det var databasen för rumsbokning hos undergruppen Starwood som attackerats. En intern undersökning kom fram till att cyberskurkarna hade funnits inne i Starwoods nätverk sedan 2014. I oktober 2020 föll domen hos brittiska ICO (Information Commissioner’s Office): böter på 18,4 M£.

  20181204 Den amerikanska sajten Quora, där medlemmarna kan få svar på frågor inom en mängd ämnen, hackades på 100 miljoner personuppgifter. Där ingår namn, e-postadresser, postadresser, data importerade från andra tjänster och en flora av icke-publikt innehåll som direktmeddelanden, begäran om svar och nedröster.

  20181213 Ungefär en fjärdedel av alla amerikaner har fått sina sjukjournaler hackade. Andra människor får sjukvård i deras namn, men de får fakturan.

  20181118 Mellan 18 och 20 november lyckades bedragare komma in på och stjäla poäng från SJ Prio-kunders konton. SJ har ingen misstanke om att företagets egna servrar har hackats, utan det ser ut att röra sig om inloggningsuppgifter som även använts på andra sajter. När dessa har hackats och uppgifterna spritts har bedragare lyckats använda dem för att stjäla Prio-poäng. Ungefär 1,3 miljoner användare måste byta lösenord.

  20181218 Hackers har under flera års tid kunnat läsa konfidentiella diplomatiska meddelanden avsedda för EUs interna bruk genom tillgång till EUs nät COREU. Åtkomstmetoderna liknar de som är kända från den kinesiska underrättelsetjänsten (Strategic Support Force of the People’s Liberation Army). Även FN har drabbats av detta. Intrånget möjliggjordes genom en enkel phishing-attack mot en cypriotisk diplomat, vilket gav tillgång till lösenord till systemet. EUs höghemliga meddelanden lagras i ett annat system som inte är anslutet till Internet, och har inte påverkats. Så varför är alla andra meddelanden åtkomliga från Internet? Denna mening sammanfattar allt: “European officials said they are now trying to overhaul their outdated and vulnerable networks – an expensive process in which technological improvements usually cannot protect against flawed human judgment.”

  20181001 NASAs databas med uppgifter om anställdas personuppgifter hackades, sannolikt för användning vid bedrägerier.

     20181220 USA åtalar två kinesiska medborgare som anklagas för en rad dataintrång som drabbat 45 amerikanska myndigheter och teknikföretag. Attackerna ska ha pågått i minst tolv år och skett på uppdrag av den kinesiska säkerhetsmyndigheten. Stölderna av hemliga uppgifter i attackerna, som går under namnet Cloud Hopper, ska ha drabbat minst tolv länder, inklusive Sverige. De två åtalade kineserna ska ha varit del av en grupp kallad APT 10 som jobbar med att hacka sig in sig olika nätverk.

  20181219 Nästan 1000 nordkoreanska avhoppare fick sina personliga data stulna efter att en dator vid en sydkoreansk statlig hjälpcentral hackades. Datorn smittades av skadliga program som vanligtvis används av en nordkoreansk hackergrupp för att komma åt avhoppade nordkoreaner. Samma grupp försökte hacka en hjälpcentral även 2017.

  20181228 Tieto har varit framme igen. Nu har de röjt 400 adresser till personer/bidragstagare som vill ta emot elektronisk post från Stockholms stad.

2019

2019 Generellt. Facebook är en enda stor IT-skandal. Deras inblandning i det amerikanska presidentvalet med försäljning av data till kampanjorganisationer påverkar dock inte företaget alls. Tvärtom ökar antalet användare hela tiden. Nu 1,52 miljarder.

   201901 Huawei-skandalen: Huawei misstänks för att ha lagt in spionfunktioner i sin utrustning för 5G-nätet och i sina mobiltelefoner. Huawei-produkter har drabbats av försäljningsstopp i USA, Kanada, flera europeiska länder, Australien och Nya Zeeland och amerikanska myndigheter rekommenderar sina anställda att sluta med Huawei-telefoner. En hög Huawei-chef har arresterats i Kanada och två anställda i Polen.

20190103 En ny hackingkampanj med syfte att stödja Youtube-stjärnan Pewdiepie riktades mot Chromecast-enheter, smarta TV-apparater och Google Home för att spela upp en video till stöd för Pewdiepie. 100.000 enheter utsatta. Det började med att TheHackerGiraffe hackade uppåt 50.000 uppkopplade skrivare, som matade ut papper med meddelanden om att stödja Pewdiepie, men nu gäller det alltså Chromecast-enheter och en promotion-video. TheHackerGiraffe har i ett samtal med BleepingComputer sagt att hans liga hittade 123.000 sårbara enheter via sökmotorn Shodan, och att 100.000 av dessa gick att komma åt.

  20190204 Hundratals tyska politiker från alla partier utom högerpopulistiska AfD har fått sina personliga data, privata konversationer, kreditkortsdata läckta och publicerade offentligt på Twitter. Samma sak har drabbat flera journalister och kändisar. Tyska politiker har attackerats tidigare. Ryssland anklagades 2015 för att ha stulit data från det tyska parlamentet Bundestag. Ryska hackers anklagades även 2018 för att ha attackerat samma nät. Den här gången visade sig förövaren vara en enskild ung man som ville visa på sårbarheterna. Trodä?

  20190106 Den kostnadsfria väder-appen Weather Forecast–World Weather Accurate Radar har samlat in mängder av information om användarna. E-postadresser och olika identitetsnummer har hamnat på servrar i Kina. Dessutom har användarna anmälts till olika betaltjänster utan deras vetskap. Appen, som görs av TCL Communication Technology Holdings Ltd. i Shenzhen har hämtats fler än 10 miljoner gånger från Google Play.

  20190117 avslöjade DN att Pensionsmyndigheten har haft en obevakad e-postlåda. Sedan 2010 har 1.000 mejl skickats dit utan att någon läst dem.

  20190117 En allvarlig sårbarhet har upptäckts i det populära spelet Fortnite. Säkerhetshålet gör att illasinnade kan ha kommit över användarkonton och spelvaluta och kunnat lyssna på kommunikationen mellan spelare. Nästan 773 miljoner e-postadresser och strax under 22 miljoner unika lösenord, alla stulna från olika dataintrång, utgör tillsammans en samling av personuppgifter som hittats av säkerhetsforskare på molnlagringstjänsten Mega. Nio svenska sajter finns i samlingen. Mega ägs inte längre av Kim Dotcom utan av en kinesisk investerare som övertog ägarbolaget Mega Ltd under grumliga former.

  20190118 Privata meddelanden som förmedlats av Twitters android-app mellan 2014 och 2019 kan ha exponerats offentligt. Twitter meddelade att man upptäckt ett säkerhetshål varigenom skyddade meddelanden kunde göras offentliga när användaren uppdaterade sin mailadress i kontoinformationen.

  20190122 Den belgiske zink- och blytillverkaren Nyrstar drabbades av ett gisslanprogram. Företagets kontorsnätverk (mail, mailservrar, kontorsservrar) vid huvudkontoret i Schweiz och vid gruvor över hela världen verkar ha drabbats, men inte själva gruvdriften. Datadriften kunde återupptas efter 10 dagar.

20190128 Migrationsverkets telefonväxel-server hackades, så att den som ringde på morgonen möttes av ett hotfullt meddelande, som sade ”Jävla Migrationsverket”. Servrarna sköts av Tele2. En annan händelse hos Tele2 samma morgon innebar att Dagens Nyheter, Swedavia, Kriminalvården och Region Gotland inte kunde nås per telefon. Även Tele2:s kundtjänst påverkades, och det gick inte att nå företaget på det vanliga kontaktnumret. Problemen uppstod när en programuppdatering inte gick som planerat.

  20190131 Tele2 och Comviq mobilnät hade driftstörningar över hela landet. Påverkade Internet och telefoni. Tele2:s informatör ville inte tala om orsaken öppet. Järnvägens kommunikation via GSM-R över hela landet drabbades, med bl a stopp vid Öresundsbron. PTS rekommenderar att folk har telefoner med dubbla SIM-kort.

  20190207 Jeff Bezos, grundare av Amazon, berättade offentligt att hans telefon hackats, sannolikt med hjälp av WhatsApp som inplanterade något av spionprogrammen Pegasus eller Galileo. Alla hans lagrade (komprometterande) filmer och bilder hade exporterats och skulle hållas som gisslan, sannolikt av saudiarabiska, eller av Saudiarabien betalade cyberkriminella. Anledningen var förmodligen att Bezos äger The Washington Post, den tidning där Jamal Kashoggi arbetade. Kashoggi hade just skrivit en kritisk artikel om den saudiska regeringen. Sen gick det som det gick. Kashoggi hackades i småbitar. Kanske Bezos lär sig att inte lagra en  massa sopor i sin telefon, framöver?

  20190218 På en öppen webbserver hos Voice Integrate Nordic, helt utan lösenordsskydd, har 2,7 miljoner inspelade samtal till rådgivningsnumret 1177 Vårdguiden från vårdregionerna i Stockholm, Södermanland och Värmland, och samtal om sjuktransporter i Region Uppsala och samtal till callcenterföretaget Itell påträffats helt utan lösenordsskydd. Samtalen sträcker sig ända tillbaka till 2013 och totalt rör det sig om 170.000 timmar av känsliga samtal som vem som helst har kunnat ladda ner och lyssna på. Socialminister Lena Hallengren (S) reagerade “kraftfullt” och svamlade och sade att det var “oacceptabelt” men att inget enskilt landsting kunde hållas ansvarigt. Som vanligt. Kedjan av lösligt kontrakterade underleverantörer är lång. 1177-samtalen tas egentligen emot av företaget Medicall i Thailand! VD för Prebus, som tagit emot samtalen i Region Uppsala visste inte om inspelningstjänsten och Prebus IT-ansvarige hade ingen aning. Datainspektionens enhetschef Katarina Tullstedt har nollkoll: “Vi måste titta på både vem det är vi ska utreda och vad”. Lugn. Det har blåst över om två veckor. Sen är vi redo för nästa skandal.

  20190222 En man som varit anställd vid Skånes universitetssjukhus i Malmö misstänks för att under januari ha tagit fram uppgifter från 63 kvinnors journaler från gynekologiska undersökningar och lagt ut känsliga uppgifter på Instagram. Tydligen ett hedersbrott.

20190224 Facebook tillhandahåller API:er kallade App Events till apputvecklare, som får mobilappar att rapportera vilka webbplatser användaren besökt, vilka varor denne tittat på i e-handeln, vad denne skrivit i olika chatt-appar, menstruationscykler, användarens identitet mm, varefter Facebook använder det som reklam när samme användare kör Facebook. App-ägarna använder dessa rapportvägar helt utan användarens medgivande, utan att avslöja något alls. Användaren behöver inte ens vara medlem i Facebook. Ett reklamsystem som gått helt överstyr.

  20190306 400.000 dollar, nästan 3,8 miljoner kronor betalade myndigheterna i Jackson County i delstaten Georgia för att få tillbaka kontrollen över sina system efter att deras interna nät slagits ut av ransomware Ryuk. Det slog ut allt utom deras webbplats och systemet för nödnumret 911.

  20190311 Det finns risk för att känsliga personuppgifter skulle kunna läcka ut och att obehöriga kan redigera data, till exempel i praktiken göra förändringar i lönekörningar i syfte att förskingra pengar i systemet Heroma, som är ett av de vanligaste lönesystemen hos svenska kommuner, myndigheter och regioner. Polisen, Åklagarmyndigheten, Ekobrottsmyndigheten, Trafikverket, Luftfartsverket, Kriminalvården, Swedavia, Stockholms läns landsting och Västra Götalandsregionen är typiska användare. Systemet används av minst ett 60-tal offentliga organisationer för att hantera till exempel scheman, rehabiliteringar, kvittoutlägg och löneutbetalningar. Loggningen i systemet är bristfällig. Problemen upptäcktes i oktober 2018 men systemet fortfarande sårbart (mars 2019) och bedöms ta mycket lång tid att rätta till.

20190313 Facebook var trasigt ett par timmar över hela världen och kunde inte ta emot nya texter. Messenger, Instagram, WhatsApp och Facebook Workplace drabbades också. Många använder Facebook i stället för vanlig mail. Det sätter fingret på vårt samhälles sårbarhet för IT-sabotage. Man kan också fråga sig om en aktör skall ha så stor potentiell makt. Även Googles tjänster drabbades av störningar samma dag, nämligen Gmail, Google Drive, Music och Youtube. Även Googles Cloud Platform har problem. Google App engine, Cloud Storage, Cloud Console, Cloud Dataflow och Cloud Functions är drabbade av störningar eller är helt nere. När ska vi lära oss att sluta med osäkra molntjänster? Hur sannolikt är det att två världsomspännande organisationer som Facebook och Google har driftstörningar samma dag? Det luktar cyberattack, men ingen säger något.

  20190316 IT-systemen hos samtliga sjukhus i Skåne låg nere. Ännu flera dagar senare fanns ingen information om felet. Media tycks inte vara intresserade av att forska heller. Äsch, ett litet IT-haveri till.

  20190319 Från 19 mars gick det att deklarera via Internet, men Skatteverkets e-tjänster överbelastades och deklaranter fick problem.

  20190319 Det svenska e-skoterföretaget Voi är etablerat i Stockholm, Malmö och Göteborg men finns också i flera europeiska städer. De slarvar med personuppgifter. Användaruppgifter för omkring 460.000 kunder har legat tillgängliga på nätet, såsom mailadresser, telefonnummer och användarnamn. Voi menar att det bara rört sig om ynka 100.000 uppgifter. Kort efter att journalisterna på Bayerischer Rundfunk upptäckte säkerhetsläckan och kontaktade Voi ska den ha åtgärdats. Annars hade förmodligen inget hänt.

20190319 Norsk Hydros aluminiumsmältverk i Norge, USA, Qatar och Brasilien i utsattes för ett cyberangrepp som bland annat störde SCADA-systemen för smältverken. Attacken började sent under måndagen den 18:e och ökade under natten. Hydro själv säger att “information technology systems in most business areas were affected” och medger att “man inte har någon helhetsbild av situationen”, men antar att det är gisslanprogrammet LockerGoga som planterats av någon anställd i USA. Angreppet kombinerades med ett angrepp mot Active Directory. Man var tvungen att överge den automatiska styrningen av smältverken och övergå till manuell drift. Det kostade Norsk Hydro 300 miljoner NOK.

  20190320 Under fyra dagar i februari riskerade tusentals stockholmare att få sina röstmeddelanden till socialtjänsten avlyssnade av obehöriga. Orsaken var en bugg hos leverantören Telia som gjort uppdateringar av en server. Resultatet blev någon slags telefonsvararproblem, eftersom den uppringande fick höra lagrade röstmeddelanden som en tjänsteman på socialtjänsten skulle ha hört, men hur många inringande som hört en annan persons meddelande är inte klarlagt. Under de fyra dagarna ringde totalt 2.047 personer. Dessutom finns en risk att de inspelade samtalen raderas efter avlyssnandet och många uppringande aldrig fått hjälp.

  20190321 Nokiatelefoner av typen Nokia 7 Plus har under flera månaders tid skickat känsliga användaruppgifter, bland annat telefonens plats och serienummer, till kinesiska servrar. Det skedde med hjälp av ett program för myndighetsspioneri som medföljde telefonen vid leverans. Programmet var avsett för den kinesiska marknaden, men följde av misstag med även i försäljningen på den europeiska marknaden.

20190321 Facebook är en IT-skandal så stor den är. Under dagen avslöjades att 600 miljoner lösenord till facebook-konton lagrats helt okrypterade så att alla 20.000 facebook-anställda kunde se dem. Alltihop avslöjades av Brian Krebs vid Krebs Security. Men den största skandalen är ändå att de allra flesta inte tänker på sin säkerhet alls utan helt frivilligt avslöjar allt om sitt liv helt öppet, visar bilder på sina genitalier och värdesaker, avslöjar sina rutiner, åsikter och hemligheter och ödar halva livet åt att filma katter. Facebook är också hem för hat-nödiga troll som inte förstår skämt och sarkasm utan tar någon betydelselös händelse och blåser upp den, hittar på hatkommentarer, förvränger och publicerar bara för att andra ska bli upprörda. Trollen har blivit det moderna samhällets största plåga.

  20190322 Tele2:s system för telefonsvarare har ingen lösenordskontroll utan lämnar ut sparade meddelanden bara man ringer från rätt nummer, eller kan simulera rätt nummer. Det betyder att Tele2:s system för röstmeddelanden till mobiltelefoner är öppet för vem som helst att avlyssna. När DN testar kan man enkelt lyssna på andra personers meddelanden och ändra hälsningsmeddelande trots att kunden har skyddat sig med en kod. Det enda som behövs är telefonnumret och en vanlig nättjänst som simulerar det telefonnummer man vill ringa från. Tele2:s system antar då att det är rätt telefon som ringer och ger fullständig tillgång utan att fråga efter någon kod. Samma brist finns även för fasta nummer i Tele2:s företagslösningar. Tele2 menar de inte har förstått att metoden gick att utnyttja för att komma åt meddelanden.

 20190401 Säkerhetsskyddslagen infördes. Blir det något resultat?

20190411 Alexa, de digitala röstassistenterna läcker privat information. Anställda hos Amazon påstår att företaget har tusentals anställda i en global avdelning som avlyssnar kundernas inspelningar. Det officiella syftet är enligt Amazon att förbättra Alexa-enheternas förmåga att bearbeta och tolka mänskligt tal, men enligt personerna Bloomberg talat med används inspelningarna även till personalens underhållning.

  20190423 Det har varit problem tidigare med att mobilleverantörer och app-leverantörer säljer mobiltelefonens platsinformation vidare för att förbättra träffsäkerheten för reklam. Forskare vid Princeton University avslöjade detta redan i augusti 2018. Platsinformationen visar sig inte vara helt enkel att stänga av, trots att användaren gjort det i gränssnittet. Det finns flera lager med valsituationer och Google har gjort det medvetet luddigt att förstå varför och hur man ska göra. Alternativt, och vanligast, förstår användaren inte faran med att tillåta tillgång till platsinformation. Google fick på skallen, men det verkar inte ha givit resultat. Spårningen fortsätter och platsinformationen kan köpas öppet. Mängder av företag säljer. Dagens Nyheter köpte information på prov 20190423 och kunde spåra en försöksperson till hans hem, arbete och övriga rörelser. Loggningen beskrivs av säljarna som anonym, men i databasen kunde DN enkelt identifiera enskilda, t ex via loggningar nattetid i deras bostäder. Stäng av tillgången till platsinformation och stäng av Location History för alla appar som inte absolut behöver det. Om det hjälper. Jämför med problemen med Huaweiutrustning som skickar information dit den inte ska. DN har en lista med 101 appar som säljer din position: https://www.dn.se/nyheter/sverige/apparna-som-kan-spara-dig-och-salja-uppgifter-om-var-du-ar/ Militära anläggningar, kärnkraftverk, Försvarshögkvarteret och Säpo har också släppt in spårade mobiler. IT-säkerhetsmedvetandet är noll i Sverige.

  201905?? Akademiska sjukhuset i Uppsala förlorade information om 100 prover som hade samband med utredningar inför transplantation och immunologiska analyser. En del av analyserna gick att återskapa manuellt, men det är oklart hur många. Haveriet inträffade i samband med ett serverbyte.

  20190507 En ransomwareattack mot Baltimore i USA har låst stadens administrativa system. Hackarna kräver bitcoin till ett värde av drygt 700.000 kronor för att låsa upp dem. Det rör sig om en relativt ny variant av ett aggressivt gisslanprogram som kallas Robin Hood. Exakt hur det har kommit in i systemen är dock oklart. I samband med attacken har staden också stängt de flesta av sina servrar som en försiktighetsåtgärd och det är oklart när allt ska vara uppe igen. Det går varken att mejla eller ringa till stadens tjänstemän och det är också svårt att nå polisen på deras mejl och telefoner. Staden får gå tillbaka till papper och penna. Totalt kostade detta staden 18 miljoner dollar.

  20190508 Telias system för fjärrkopplade företagsväxlar drabbades av driftstörning vilket påverkade många företagskunder runtom i landet. Inkommande samtal har fastnat i en telefonsvarare eller har inte gått att koppla vidare till rätt avdelning eller person. Det rörde företagsväxlar för bland annat 0771-nummer, däribland myndigheter som Arbetsförmedlingen och sjukvårdsinrättningar, som bland annat vårdcentraler och sjukhus inom Region Skåne. Även polisens nummer 11414 blev onåbart.

  20190509 Betaltjänsten Swish låg nere under torsdagskvällen i nästan tre timmar.

20190514 Säkerhetslucka upptäckt i WhatsApp gör att cyberkriminella kan installera spionprogram utan att mobiltelefonanvändaren märker det. WhatsApp använder end-to-end-kryptering, men spionapparna kan ta meddelandena innan de lämnar telefonen.

  20190521 En databas med personligt data om cirka 46 miljoner instagramanvändare hittades helt öppen på en Amazon-server, av säkerhetsforskaren Anurag Sen och informationen överlämnades till TechCrunch. Data var helt oskyddat utan lösenord och innefattade personliga data, profilbild, antal följare, plats och land, samt mailadress och telefonnummer. Varje post hade åsatts ett “värde” för reklammakare.

  20190525 Betaltjänsten Swish låg nere under tre timmar.

  20190528 Betaltjänsten Swish låg nere för Sparbanken Syd.

  20190528 Skolplattformen Hjärntorget som används i Göteborg, lades ned. Hjärntorget och appen Ping Pong var ett it-stöd för både elever, vårdnadshavare, pedagoger och skolledare inom förskola, skola gymnasium och vuxenutbildning i Göteborgs stad. Lärplattformen hade funnits i cirka tio år och kritiken har varit massiv ända sedan början. Både vårdnadshavare, elever och pedagoger har klagat. Bland annat på att det är svårt att hitta informationen man söker och att användargränssnittet inte är bra. Uppenbarligen hade appen inte testats före leverans, men å andra sidan var leverantören PingPong AB inte ensamt ansvarig, utan mycket av ansvaret måste läggas på kommunen som skrivit kravspecifikationen och avtalet. Beställarkompetens!!

  20190530 Betaltjänsten Swish låg nere för Nordea-kunder från 03.00 under 12 timmar.

  20190531 Betaltjänsten Swish låg nere för flera banker 19.30-21.00.

  201906?? En gisslanattack mot staden Riviera Beach i Florida paralyserade stadens datorsystem i flera veckor. Till sist betalade staden 600.000 dollar till gisslantagarna.

  201906?? En gisslanattack mot staden Lake City i Florida kostade staden 500.000 dollar i lösensumma.

  20190602 Betaltjänsten Swish låg nere för flera banker i 20 minuter.

20190602 Driftavbrott i Googles molninfrastruktur drabbade tjänster som Gmail, Youtube och G Suite och appar som Shopify, Snap och Discord. Avbrottet slog mot alltifrån människors möjligheter att kontrollera temperaturen i sina hem genom smarta hemmet-lösningen Google Nest till shopping via Shopify och kommunikation via Snapchat. En konfigurationsändring avsedd för en liten grupp servrar i en region användes felaktigt på ett större antal servrar i flera närliggande regioner. Det resulterade i att de drabbade regionerna använde mindre än hälften av sin tillgängliga kapacitet. Kan detta lära företag och skolor att sluta med osäkra molntjänster? Ha kontoret i molnet är inte lösningen.

  20190605 Karolinska universitetssjukhusets IT-projektet Vink/Invit startade 2014 och var ett led i uppbyggnaden av värdebaserad (??) vård. IT-projektet har kostat minst 190 miljoner kronor, men nu skrotas det. Målet var att skapa ett nytt informationsförsörjningssystem som skulle samspela med den nya organisationsmodellen. Enligt Dagens Nyheter har det länge funnits kritik mot systemet. De nya patientflödescheferna har inte kunnat följa upp sin egen verksamhet och ekonomi. Medarbetare har också varnat för att man inte hade koll på sjukhusets masterdata innan arbetet satte igång. Internrevisorn har i sina riskanalyser varnat för att patienter riskerar att försvinna i systemet på grund av kodning som inte stämde.

  20180606 På grund av en sk “läcka i BGP-protokollet” omdirigerades stora mängder mobiltrafik från Frankrike, Schweiz och Holland via kinesiska servrar hos China Telecom under 2 timmar och användarna rapporterade långsammare trafik. China Telecom misstänks använda sådan omdirigering för spionage. Normalt ska operatörerna ignorera sådana läckor, men China Telecom utnyttjade istället situationen och annonserade sig själv som den bästa rutten för den europeiska trafiken. Detta har China Telecom gjort många gånger tidigare. Hårdast drabbade blev Swisscom (AS3303) i Schweiz, KPN (AS1130) i Holland och Bouygues Telecom (AS5410) och Numericable-SFR (AS21502) i Frankrike.

    20190606 Google meddelade att man funnit att en trojan av typen Triada var inbyggd i många Android-telefoner redan vid tillverkningen. Eftersom många telefontillverkare inte kan skriva all programvara själva köper de från tredje part och får med trojaner. Triada döljer sig i telefonen och visas inte i några applistor, men skickar ändå konfidentiell information till uppdragsgivaren, en Command and Control-server av väldigt många som finns över världen. Det indikerar dels att Triada är väldigt avancerad, dels att den styrs av ett omfattande kriminellt nätverk. Ett exempel är hur trojanen kan modifiera utgående SMS för köp i spel, där pengarna istället hamnar hos det kriminella nätverket. Men Triada kan modifieras från styrservern och kan i stort sett fås att göra vad som helst.

  20190617-19 Tele2 hade driftproblem med röstsamtal och fjärrkopplade företagsväxlar för både företag och privatkunder. Med anledning av detta kunde man uppleva problem med att koppla upp röstsamtal, speciellt mot andra operatörer. Samtal bröts. Nödnumret 112 kunde inte nås. Anslutningen mellan Tele2s täckningskarta och serven som meddelar täckningen är avbruten. Regioner och trouble tickets kan inte visas och sidan visar felmeddelandet “Sidan på https://mim.tele2.com säger: Det gick inte att kontakta servern, prova igen senare.” och när de visas är hela Sverige grönt och allt verkar fungera utan problem. Tele2:s presstalesperson svamlar på radion så det är helt skamligt.

  20190619 Ingen kund hos Länsförsäkringars bank kunde använda vare sig internetbank, Swish eller kontokort. Enligt banken ska problemet ha orsakats av en planerad uppgradering i banksystemet.

  20190623 Efter att Iran skjutit ned en amerikansk drönare över Hormuz-sundet hotade de USA med cyberattacker. Sen började kapplöpningen. USA påstod sig ha infekterat det iranska (ryska) luftförsvarssystemet med trojaner, men om det fungerade eller ej ska vara osagt. En cyberkonflikt seglade upp mellan länderna. Den amerikanska myndigheten CISA, Cybersecurity and Infrastructure Security Agency, gick ut med varningar om att Iran, direkt eller via mellanhänder, attackerar USA med så kallade raderingsprogram (data wipers). Raderingsprogram, till skillnad från gisslanprogram, raderar all data på en infekterad maskin, istället för att kryptera innehållet och begära en lösensumma. De attacker som enligt CISA utgår från Iran utförs med klassiska metoder som till exempel riktade nätfiske-attacker. Det kan snart nog gälla Sverige också.

20190625 Holländska nödnumret 112 var nere i 4 timmar på grund av någon sorts serverproblem hos holländska KPN. Backuperna fungerade inte.

  20190629 Apotekens E-recepttjänst låg nere mellan klockan 10-12. Minnena går tillbaka till Tieto-Enatorkraschen år 2011 då Sverige blev utan E-recept under lång tid.

  20190703 Avbrott hos Cloudflare, en stor informationsleverantör (CDN – Content Delivery Network). De har även DDoS-skydd, accelerering och mycket annat i sin portfölj. Cloudflares nätverk utgör en god portion av Internet och när de ligger nere, ligger mycket annat också nere. Cirka 16 miljoner olika webbplatser är mer eller mindre beroende av Cloudflare. Många svenska webbplatser drabbades: Aftonbladet, SJ, GP, Ikea, sverigesradio, Filmstaden med flera. Avbrottet berodde ett felskrivet reguljärt uttryck i brandväggsreglerna i Cloudflares brandväggar, vilket fick CPU-förbrukningen i brandväggarna att slå i taket och därmed drastiskt strypa genomflödet av trafik så att webbplatserna inte förmådde svara. För kundernas del orsakade felet ett “502 Bad Gateway”-felmeddelande. Avbrottet varade i 30 minuter innan Cloudflare kunde rulla tillbaka utrullningen av den felande mjukvaran. Känns det inte lite som en varningssignal att så mycket ligger på Cloudflare. Vad finns det för alternativ?

  20180703 Turister som reser in i Kinas provins Xinjiang tvingas installera ett spionprogram kallat BXAQ eller Fengcai som söker igenom deras android-telefoner efter filer med islamiskt material, men även alla SMS, textmeddelanden, musik, kalender, kontakter, samtalsloggar mm. Alltihop laddas upp till en server hos säkerhetstjänsten. Även lokalbefolkningen tvingas ha detta skadeprogram installerat.

  20190707 Företagskunder som använder mobiloperatören Tre:s växelsystem tvingas byta lösenord eftersom obehöriga har fått tillgång till kontona. Upptäckten visade att kunderna ringt samtal till bland annat afrikanska länder dit de vanligtvis inte brukar ringa. Ett gammalt trick. Någon har slarvat med säkerheten.

   20190711 Säkerhetsföretaget Check Point har upptäckt att minst 25 miljoner android-telefoner har drabbats av ett nytt skadeprogram som har fått namnet Agent Smith. Cyberbrottslingar försöker lura användare att ladda ner falska kopior av populära appar. När detta väl är gjort visas ännu fler annonser än normalt, något som kan vara ganska frustrerande. Enligt Bleeping Computer kan det även föreligga en risk för att känslig information stjäls, till exempel inloggningsuppgifter och lösenord.

  20190715 En grupp cyberbrottslingar har stulit hela bulgariska skatteverkets databas med över 7 miljoner vuxna bulgarers personliga data, löner, skattesatser osv och erbjudit media att titta igenom det stulna datat, eftersom de ansåg att statens dataskydd var “en parodi”. Skatteverket kan nu komma att dömas till 20 miljoner Euro i böter. Stölden ska ha skett redan i juni, men förövarna skickade ett brev till bulgariska media om det under måndagen den 15 juli.

  20190722 Inte för att det spelar så stor roll för Sverige, kanske tvärt om, men ryska FSB (fd KGB) hackades och resultatet offentliggjordes denna dag. 7,5 TB data från olika KGB-projekt stals och delades med ryska media. Bland annat fann man följande: Tor är vanligt i Ryssland. KGB har försökt ta sig in i Tor-samarbetet genom att låtsas vara ingångs- och utgångsservrar för att försöka ta reda på vilka användarna är och vilka webbplatser de besöker. Nautilus är en tjänst som samlar information från sociala media. KGB hade gjort sin egen version för att samla information om användare. Operation Reward  är ett försök att hitta fel i Bittorrent-protokollet, som används för illegala nedladdningar av material med copyright. Projekt Mentor är avsett att söka igenom mailservrar hos stora företag. Projekt Hope/Tax-3 har att göra med hur Ryssland ansluts till övriga världen och hur man håller känslig information kvar. Det finns inget som säger att dessa projekt bara håller sig inom Rysslands gränser.

  20190730 greps Paige Thompson, som hackat kreditkortsbolaget Capital One och stulit personliga data, kreditgränser, betalhistorik, kontoställningar och personnummer för cirka 100 miljoner amerikaner och sex miljoner kanadensare, från företagets datorsystem. Stölderna avslöjades 19 juli.

  201908?? Hotellkedjan MGM Resorts drabbades av en datastöld från en molnserver och fick personliga detaljer för drygt 10,6 miljoner gäster publicerade på ett hackarforum. Bland data fanns fullständigt namn, hemadress, telefonnummer, epostadress, passnummer och födelsedatum.

  20190805 Personuppgifter om cirka en miljon användare världen över, som fingeravtryck, personbilder, data om ansiktsigenkänning, namn, adresser, lösenord, anställningshistorik och inpasseringshistorik har läckts från passersystemet Biostar2 från biometrileverantören Suprema. Det rör sig om totalt 23 gigabyte data eller totalt 30 miljoner dataposter som lagras okrypterat på en öppen Elasticsearch-databas. Detta inpasseringssystem används av deras cirka 5700 kunder i 83 länder. Uppgifterna blev offentliga 2019-08-14.

  201900807 British Airways fortsätter med osäkra datorsystem på flygplatserna. Vad BA kallar “systemproblem” yttrar sig i att det inte går att checka in på nätet och att att avgångar försenas vid nästan alla flygplatser, men inte alla. Incheckningsdiskarna har fått återgå till papper och penna.  BA erbjuder ombokning till flygningar någon annan dag.

  20190808 Under torsdagseftermiddagen har sajten regeringen.se legat nere under två tillfällen. Felet tycks ligga hos outsourcingleverantören.

  20190814 Ett intrång har skett mot Primula, statens system för lönehantering, som drivs av Statens servicecenter och omfattar omkring 45.000 personer på en lång rad myndigheter. Namn, personnummer, adresser och sjukfrånvaro för anställda ska ha blivit tillgängliga för fel personer. En anställd vid en myndighet med rättigheter i systemet upptäckte sårbarheten och lade då in egen skadlig kod som gav tillgång till alla andra myndigheter.

  20190816 Trafikverket utsattes under natten för en DDoS-attack som bland annat störde webbsidan och körkortsproven. Det verkar meningslöst att göra det under natten. Mera information behövs!!!

  20190816 Storstockholms Lokaltrafiks webbplats www.sl.se, appen för trafikinformation och biljettköp och skyltsystemet på tunnelbanan, samt www.waxholmsbolaget.se och färdtjänsten låg nere mellan 12.00-21.00 på grund av en DDoS-attack. Webbplatserna finns hos Evry som måste avstyra dem. “Det är den största DDoS-attack vi sett på åratal” sade SLs informatör. Efteråt sade informatören att “SL kan behöva se över sin IT-säkerhet” och skyller på att omvärldens ökande förmåga att störa. Trafikverkets talesperson drar paralleller till attacken mot TrV 20171011. SL borde ha tagit varning redan då, men som den här artikeln heter, så handlar det om IT-skandaler som ingen bryr sig om. DDoS-attacker kostar bara tre dollar för en halvtimme.

  20190819 Storstockholms Lokaltrafiks “Mitt SL” för biljettköp och övrig e-handel är stängda pga “systemunderhåll”. IT-problemen fortsätter.

  20190819 23 mindre delstatsmyndigheter under delstatsregeringen i Texas drabbades av en gisslanattack. Efteråt kallade myndigheterna in säkerhetsexperter och militära anti-terror-styrkor. Efteråt!

  20190821 Ett omfattande säkerhetshål i det digitala verktyget Skolplattformen, som används av Stockholms stads samtliga skolor och förskolor, har upptäckts. Personnummer och omdömen för 140.000 elever och 2300 anställda ska ha legat öppet att komma åt för alla inloggade på skolplattformen. Det upptäcktes av en förälder, som menar att det inte krävde någon större ansträngningar att komma åt uppgifterna. Det räckte med att ändra i HTML-koden i den egna webbläsaren. Skolplattformen har fått hård kritik sedan den gick skarpt förra hösten framför allt för att svarstiderna varit väldigt långa. ”Försenad, buggig och funkar inte vid skolstart”, konstaterade en lärare. Plattformen har också blivit betydligt dyrare än beräknat. I början av året stod det klart att projektet blivit 258 miljoner kronor dyrare än beräknat. Den tidigare kända budgeten låg på 695 miljoner kronor. Fyra leverantörer sköter Skolplattformen: Tieto, PingPong AB, Unikum och Nova Software (numera Skola24). 20201124 dömde Datainspektionen Utbildningsnämnden till fyra miljoner kronor i vite eftersom Utbildningsnämnden inte gjort tillräckligt för att ”säkerställa en säkerhetsnivå som är lämplig i förhållande till risken”.

   20190823 Brister i IT-säkerhet hos Försäkringskassan ledde till att man från januari skickat ut brev till personer med skyddad identitet men till till deras tidigare adresser. Omkring 100 personers uppgifter har röjts. Breven innehöll namn och personnummer och handlade om barnbidrag och underhållsstöd.

  20190824 Nyköpings lasarett blev strömlöst i 5 timmar vid ett elfel i samband med planerat underhåll i ett ställverk. Sjukhuset kunde fortfarande efter 8 timmar inte ta emot några patienter på grund av problem som följt på strömavbrottet. Bland annat hade personalen problem med datorer och att komma åt journaler.

  20190830 Tingsrätten i Östersund (och tydligen flera andra tingsrätter) blev av med sin internetförbindelse och kunde inte sammanträda i videomöte, när en man misstänkt för stämpling till terroristbrott skulle omhäktas. Man fick övergå till gruppsamtal på mobiltelefon.

   20190824 Upp till 10.000 personer kan ha berörts när Akademiska sjukhuset i Uppsala skickat journaler över öppna nät. Det finns regler om att man inte ska göra det, “Vi hade vid tillfället ingen funktion för att kryptera mejlen” (Nä visst, serru, PGP är ju sååå svårt). Uppsalas olika förvaltningar har  för en rad olika ändamål tagit ut stora datamängder som innehåller patientuppgifter, som till exempel uppgifter om namn, personnummer, diagnoser och åtgärder, som sedan skickats som Excelfiler i okrypterade mejl. Man har saknat skyddsåtgärder för att förhindra läsning och ändring av informationen samt skyddsåtgärder för att förhindra att obehöriga tar del av den. Uppsala har rapporterat incidenten till Datainspektionen och nu infört tillfälliga krypteringslösningar. Tillfälliga. Fast det fanns regler redan tidigare om att data skulle sändas krypterat.

  20190831 En av Amazons serverhallar i North Virginia drabbades av ett strömavbrott och det dröjde 87 minuter innan en reservgenerator sattes i gång. Resultatet blev att data tillhörande ett okänt antal kunder hos Amazon Web Services förlorades. Amazon säger i likhet med Dropbox och andra molntjänster att man inte har något ansvar om data försvinner, så drabbade kunder kan inte räkna med ekonomisk kompensation. Ha dina data hemma!!! Är det så svårt?

  20190906 Kunduppgifter om dryga 30.000 mobilkunder hos Telenor och Tele2 har läckt ut i samband med ett intrång. Läckan kan ha pågått sedan vården 2019. Det rör sig om är uppgifter om namn, adress, telefonnummer, typ av tjänst, tjänsteanvändning, prisuppgifter samt fakturainformation, inklusive puk-kod. Hacket utfördes av ett telemarketingföretag som använt dem för att rekrytera kunderna till konkurrenten Tre. Intrånget ska ha gjorts med helt vanligt utläckt lösenord och användarnamn. Företagen Abonnera Sverige AB och Operatörspartner Sverige AB nämns som tänkbara skyldiga. Det misstänkta intrånget har polisanmälts och även rapporterats till Post- och telestyrelsen. Kul, men varför inte tänka efter före och förhindra intrång?

  20190907 En dataläcka som rör fyra miljoner människor har avslöjats – omkring 40.000 av dem kan vara svenskar. Spionkoden (de största är Hover Zoom, Speakit! och Fairshare Unit) som installerats som tillägg till webbläsarprogrammen Chrome och Firefox gör att surfhistoriken spelas in och skickas till en databas. Informationen har sålts öppet på Internet av företaget bakom databasen, Nacho Analytics. Att intern kommunikation har läckt beror på att många företag använder sina interna arbetsverktyg genom webbläsaren. Ett exempel på ett sådant system är Microsofts tjänst Sharepoint med vilket företag kan organisera det interna arbetet. Ett annat exempel är Atlassian som är vanligt för att samordna programutveckling. Några av företagen det handlar om är, enligt DN, Ericsson, SAS, Husqvarna, Tele2, SKF, AB Volvo, Volvo Cars och SpaceX. Även data från Assa Abloy, Verisure och Atea, en it-leverantör till bland annat Regeringskansliet, har läckt. Det är ett typiskt exempel på när folk laddar ned vad som helst som blinkar på Internet. Som vanligt skäms alla de drabbade företagen för mycket för att vilja berätta om vad som hänt.

 201900927 Omkring detta datum beklagade Twitter att man “av misstag råkat” använda de telefonnummer och e-postadresser som användarna lämnat för ökad kontosäkerhet, i riktad annonsering. Twitter medger att man sålt uppgifterna till tredje part, men vet inte hur många som drabbats. Facebook gjorde samma sak i mars och fick böta 5 miljarder dollar. Återstår att se vad Twitter får betala.

  20190918 Personliga data för nästan alla ecuadorianer låg oskyddat på en molnserver, tillgängligt för vem som helst. Där fanns namn, personnummer, ekonomisk information, bankdata, telefonnummer, utbildningshistorik etc för cirka 17 miljoner människor, däribland 6,7 miljoner barn. Totalt hittades 18 GB data på en server som körs av Novaestrat, ett ecuadorianskt marknadsförings- och analysföretag. Och hur hade de fått tag i det? Luktar det lite hämnd från Ola Bini? Korruption?

  20190919 Många hundra servrar med röntgen- och MRI-bilder i 52 länder har legat helt öppna för alla att undersöka från Internet. Det rör sig om oskyddade sk PACS-servrar (Picture Archiving and Communication Systems) på sjukhus i över 52 länder, däribland Tyskland och USA, men tydligen inte Sverige. 3,7 miljoner medicinska bilder har varit öppet tillgängliga på Internet, varav över 400.000 bilder har kunnat laddas ned av obehöriga. Allt som allt har man funnit över 16 miljoner bilder världen över, inklusive personuppgifter som namn, födelsedatum och i förekommande fall personnummer.

  20190919 Världens största domänregistrar GoDaddy, som också är ett av de största hostingföretagen i världen, attackerades genom att en förövare använde 28.000 kunders lösenord för webbhotellen för att logga in på hostingkontona via SSH. Det hela upptäcktes inte förrän 23 april 2020, då man noterade misstänkt aktivitet på kontona. GoDaddy har haft problem tidigare. Scammers har använt hundratals konton för att skapa 15.000 subdomäner som liknade populära webbplatser, som skickade offren vidare till falska sidor där man sålde ormolja. GoDaddy har vidare injicerat Javascript på kundernas webbplatser utan att tala om det för dem.

  20190926 Storstockholms Lokaltrafiks “Mitt SL” för biljettköp och övrig e-handel fungerar inte. IT-problemen fortsätter.

  20190927 Swedbank hade kraftiga tekniska störningar som påverkade internetbanken och appen. Systemen var trasiga i nio timmar under vilken tid det var svårt för Swedbanks kunder att logga in på internetbanken eller i appen. Till en början låg även bankens telefoni nere.

  20190930 Åklagarmyndighetens ärendehanteringssystem Cåbra slutade fungera under måndagen och var inte igång förrän fredagen 20191004. Som skäl angav man “problem i databasen”. Åklagarna har tvingats återgå till PAP (Pen and paper). Redundans är inget som ligger för Åklagarmyndigheten, tycks det. Efteråt konstaterar man ”Nu vidtar ett omfattande arbete med att utvärdera händelsen, både ur teknisk och verksamhetsmässig synvinkel”. Fint. Efteråt.

   20191003 Computer Weekly rapporterade att lokala myndigheter i England drabbas av så många som 800 cyberattacker per timme, eller hela 263 miljoner stycken under de första sex månaderna 2019, enligt siffror från försäkringsagenten Gallhager. Gallahager använde sig av Freedom of Information Act för att få ut siffrorna. Den absoluta majoriteten av attackerna misslyckades, men sedan 2017 har 17 lyckade attacker kostat myndigheterna i medeltal 430.000 pund per styck. Endast 13% av myndigheterna hade en cyber-försäkring. I en rapport från engelska National Cyber Security Centre visade det sig att brittiska universitet förlorat cirka 150 miljoner pund på cyberattacker under de sex första månaderna 2018. Man fann också att regeringstjänstemän hade tappat bort 508 mobiltelefoner och bärbara datorer under de fyra första månaderna 2019. Endast 10% av dem kom tillbaka. Detta är extra illa eftersom de borttappade enheterna i många fall hade anslutning till olika molntjänster med regeringsanknytning.

 20191007 Zynapps i konkurs. I och med det karlstadsbaserade IT-bolaget Zynapps konkurs och försäljning är också tiotusentals personuppgifter till salu. Zynapp har marknadsfört sig som appen som strukturerar upp ditt digitala liv. Användarna, som enligt uppgift är runt 80.000, ger appen tillgång till bilder, mejl, sms med mera. Uppgifterna kan hamna hos företag som tänker använda dem till något helt annat. Sluta lämna ut hela ditt liv till fåniga appar och webbtjänster!

  20191007 Med hjälp av skadlig kod i betalningsformuläret kom hackare över personlig information för kunder hos amerikanska varuhuskedjan Macy’s. Attacken var av typen MageCart och innebär att hackarna injicerat Javascript i olika delar av webbplatsen, främst sidorna Checkout och MyWallet. All betalinformation som lämnats till dessa sidor, såsom kreditkortsnummer och kundinformation skickades vidare till anfallarnas server. Sålunda kunde man stjäla kundernas för- och efternamn, adress, stad, stat, postnummer, epostadress, kreditkortsnummer, verifikationskod, samt månad/år. Attacken fortgick en vecka innan Macy’s upptäckte den.

   20191001 Efter att de amerikanska sjukhusen DCH Regional Medical Center i Tuscaloosa, Fayette Medical Center och Northport Medical Center i Alabama drabbades av gisslanprogrammet Ryuk kunde man inte längre ta emot patienter. Man förlorade tillgången till patientjournaler, bokningskalender etc. Sjukhuset valde att betala hackarna för att få tillbaka sina filer, men ännu lördagen 20191005 var sjukhuset inte berett att ta emot patienter. Samtidigt har 7 sjukhus i städerna Gippsland, Geelong och Warrnambool i den australiska delstaten Victoria drabbats av samma skadeprogram. Sjukhusen förlorade sina patientjournaler, vissa ekonomisystem och bokningskalendrar. Guvernören i Victoria menar att det kommer att ta många dagar eller veckor att åtgärda.

  20191015 Betaltjänsten Swish låg nere för alla banker, mellan 15.00 – 18.30.

 20191017 En icke närmare namngiven europeisk flygplats fick hälften av sina arbetsstationer infekterade med en känd avart av programmet XMRig kallad Playerz som grävde kryptovalutan Monero. Skadeprogrammet hade modifierats en aning för att slinka igenom viruskontrollen och ingen på flygplatsen märkte något, fast gruvdriften förmodligen pågått i flera månader. Säkerhetsföretaget Cyberbit upptäckte skadeprogrammet vid annat systemarbete, genom att det använde windowsverktyget PAExec intensivt och försökte skaffa sig flera rättigheter i systemen. Cyberbit menade att flygplatsens säkerhetssystem var av normal industristandard och därför undermåliga.

20191025 En gisslanattack drabbade staden Johannesburg i Sydafrika. I stort sett alla e-tjänster för medborgarna har drabbats av attacken. De är oklart hur många system som slogs ut av själva attacken, men stadens it-funktion har även avsiktligt stängt ned flera tjänster av säkerhetsskäl. Exakt vilken skadlig kod som användes vid attacken har inte framgått. En hackergrupp som kallar sig Shadow Kill Hackers har tagit på sig attacken och kräver fyra bitcoin för att låsa upp systemen. Denna attack är den andra på kort tid. I somras drabbades det kommunala elbolaget City Power av en gisslanattack som krypterade bolagets samtliga system inklusive applikationer och databaser.

  20191028 En cyberattack mot det mesta i Georgien slog ut cirka 2000 webbplatser, och många av dem fick sin framsida utbytt mot en bild på forne presidenten Mikhail Sakaashvili och texten “I’ll be back”. Både statliga och privata webbplatser drabbades. Två TV-stationer stängdes, statliga Imedi och Maestro. Georgiska cyberexperter menar att den georgiska statens webbplatser är illa skyddade och sårbara för attacker. Eftersom attacken var så omfattande menar man att den förmodligen orsakats av en statlig organisation. Brittiska cybersäkerhetstjänsten NCSC är nästan säker på att det var ryska GRU som låg bakom attacken, i avsikt att skapa mera oro i Georgien.

   20191028 Sedan 13-tiden har det varit stora problem med att legitimera sig med BankID. Problemen uppstod vid 13.10 och sedan dess har det varit stora driftstörningar. Just nu går våra tjänster inte att använda, säger BankID:s presstjänst.

  20191030 Teknikhandelsföretaget Addtech attackerades av cyberbrottslingar, som anföll genom en phisingattack mot en enskild arbetsstation genom en mejlbilaga med ett smittat makro. Brottslingarna krypterade allt företagets data och ville ha XXX miljoner kronor i Bitcoin. Nästan 80 av koncernens 130 bolag och 1 700 anställda drabbades. Botemedlet blev att skriva helt nya affärssystem för företaget. Kostnaderna blev i allt cirka 150 miljoner kronor. Man tror att hackarna fick fotfäste redan under försommaren genom en mejlbilaga som smittade en enskild arbetsstation. Därefter tillbringade de flera månader med att kartlägga system och avinstallera säkerhetsprogram med hjälp av ett autentiskt användarkonto som kapats. Förhållandet blev inte känt förrän i februari 2020. Makron! Ett urgammalt trick. Att ingen nånsin lär sig!

20191031 Kortterminalerna från företaget Nets låg nere på flera håll i Sverige under torsdagsförmiddagen, vilket gjorde att det inte gick att betala med kort. Omkring 300 000 handlare har betallösningar via Nets. Problemen löste sig vid 14-tiden på torsdagen. Enligt Nets rörde haveriet sig om “telekommunikationen mot terminalerna” och vidare “en driftstörning som uppstod i samband med att en kabel gått av vid ett vägarbete”.

  20191101 Börsen OMX Nasdaq låg nere över Norden och Baltikum. Börsen stannade klockan 11 med “problem med anslutningen” och höll till sist stängt hela fredagen.

  20191101 Tyska Högsta domstolen i Berlins system Aulak attackerades med en trojan den 25 september och kopplades bort från Internet i november. Eventuellt kan det ta tre månader att få ordning på systemet eftersom det är baserat på Windows 95. Redan för två år sedan varnades domstolen om att systemet var föråldrat och uppmanades att modernisera det, men struntade i det. Microsofts utökade stöd för Windows 95 upphörde 2001 och systemet ersattes av Windows 98 år 1998.

20191104 Under måndagen drabbades flera spanska företag av omfattande IT-attacker, däribland landets största radiostation Cadena SER och entreprenadföretaget Everis. I samband med attackerna installerades gisslanprogrammet Bitpaymer på de drabbade datorerna. För att låsa upp innehållet krävs 750 000 euro (motsvarande 8 miljoner svenska kronor) i kryptovalutor. Bleeping Computer menar att hackarna troligtvis använt sig av Bluekeep, det vill säga en sårbarhet i Remote Desktop Protocol (RDP) som främst drabbar användare av Windows 7 och Windows Server 2008. Botemedel mot Bluekeep är publicerat sedan länge, men varför skulle man uppgradera??

  20191107 Hårddiskar kraschar av okänd anledning på sjukvårdens och myndigheternas datorer i Västra Götaland. Datorn heter HP Elitedesk 800 G2 35W och 17.000 exemplar används inom verksamheter i hela Västra Götalandsregionen. I somras märkte regionens it-avdelning, VGR IT, hur ett stort antal hårddiskar på HP-datorerna plötsligt kraschade. Varför vet de inte. 4.000 datorer har kraschat. Men det är sedan i somras. Sedan har det eskalerat igen förra veckan. Sahlgrenska universitetssjukhuset (SU) är regionens största enhet och omfattar Sahlgrenska sjukhuset, Mölndals sjukhus, Östra sjukhuset, Högsbo sjukhus och den rättspsykiatriska kliniken Rågården. Inom SU används runt 6.000 datorer av typen HP Elitedesk 800 G2 35W och 1.500 av dem har kraschat. Det har skett stegvis sedan i somras. Liknande datorer uppges finnas hos polisen. Nästan 10.000 datorer ska användas inom hela polismyndigheten och allt fler av dem har kraschat under det gångna året. Totalt handlar det om fler än 2.500 datorer som plötsligt har slutat fungera. Ingen vet varför. Redan för fyra år sedan gick HP ut och varnade för att det kunde finnas problem med den aktuella pc-modellen, så det kan knappast ha varit ett helt okänt scenario som dök upp. Tralala. Hade någon varit intresserad hade problemet varit löst för länge sedan!

 20191112 Det kan faktiskt vara så att Facebook lyssnar, tittar och snokar på dig hela tiden, menar The Register i en artikel. Nyligen upptäcktes att iPhone-appen för iOS 13 startar bakkameran, bara sådär. Tidigare har det framkommit att Facebook slagit på mikrofonen för att kunna göra rekommendationer baserat på de ljud, musik etc som hörs. Dessutom har Facebook analyserat ljudet i talade Messenger-meddelanden. Utan att tala om det. Undvik appen.

  20191112 Disneys nya strömningstjänst Disney+ har drabbats av en informationsläcka. Kunduppgifter (som kontotyp, utgångsdatum, epostadress och lösenord) från tusentals konton har stulits och finns till salu på Darknet. Bara några timmar efter att tjänsten blivit tillgänglig på nätet den 12 november, kunde användarkonton köpas för så lite som 3 dollar. Disney+ använder sig inte av tvåfaktorauktentisering.

  20191207 Färgelanda kommuns system för fakturering (Agresso) kraschade och ett antal RAID-hårddiskar förstördes. Inga fakturor eller betalningar kunde göras från och med den 7:e december. Fungerande säkerhetskopior fanns inte. Ibas gav upp försöket att rädda hårddiskarna. 2017 framkom att back-up systemet Backup Exec var föråldrat och i behov av antingen uppgradering eller ombyggnad. Projektet avstannade dock på grund av att flera personer slutade på IT-avdelningen i Färgelanda under andra halvåret. Tyvärr verkar det inte ha hänt mycket sedan dess. Ett diskkort signalerade problem och kopplades bort. Det visade sig vara kopplat till en bandrobot. Systemet för säkerhetskopiering, enligt övervakningspersonalen “ser helt OK ut” och aviserar att säkerhetskopior är tagna på de system som är anslutna till Backup Exec, men det har varit en bruten kedja på grund av att kontrollerkortet är inaktiverat och inte skickar felloggar.

  20191208 Vid en cyberattack mot Justus Liebig University (JLU) i staden Giessen stängde man hela universitetets it-infrastruktur. Universitetet vill inte avslöja vilket malware-program, som använts. Enligt juridiska krav på forsknings- och utbildningssektorn i Tyskland fick universitetet inte skicka ut nya lösenord till studenternas personliga e-postkonton. I stället fick 38.000 professorer och studenter hämta ut sina lösenord själva hos it-avdelningen, efter att ha styrkt sin identitet med id-kort. Det tog en hel vecka.

  20191230 Polisens system för passkontroll och utfärdande av provisoriska pass stod still. Orsaken var en misslyckad systemuppdatering tidigare på morgonen. Det gav långa köer på alla flygplatser för ingen kunde släppas in i landet. Det var också problem med polisens telefoni.

2020

20200101??-20200105 Ett energibolag i Europa som inte vill lämna ut sitt namn, har attackerats under en längre tid, sannolikt av Iran. Attacken började sannolikt som en spearphisingattack. Information från energibolag är väldigt värdefull för landets fiender eftersom den kan ställa till mycket elände om den kommer ut. Trojanen som användes var PupyRAT och det är känt att iranska grupper som APT33, Elfin, Magic Hound, HOLMIUM, COBALT GYPSY, APT34 och OilRig använt den tidigare, men det går inte att säga säkert om styrserven till PupyRAT denna gång faktiskt befann sig i Iran. Iran är dock känt för att ha attackerat energisektorn både i Europa och USA och har på senare tid ökat sina attacker mot styrprogram som används inom industrin.

  20200102-04 Två olika IT-störningar i Region Stockholm på morgonen -02 och fortsatte under -03. Problemen berör flera vårdgivare – däribland Karolinska i Huddinge, Sophiahemmet och Södertälje sjukhus. Det är problem med inloggningar och åtkomst av journalsystemet Take Care. På Karolinska universitetssjukhuset i Huddinge har det varit svårt att komma åt nätverket. Detta har inneburit att man måste använda sig av manuella rutiner. Huddinge sjukhus i stabsläge. Ambulanser fick dirigeras om. Vid 16-tiden meddelade regionen att IT-systemen var i gång igen, men med en viss eftersläpning. Varför störningarna uppstod är oklart.

  20200102 En amerikansk marinbas, okänt vilken, lamslogs under 30 timmar av ett malware, men Kustbevakningen ville inte säga vilket. Sannolikt hade det kommit in genom att en anställd klickat på en skadlig länk i ett elektroniskt brev. Programmet störde övervakningskameror, passersystem och driftsystem och krypterade filer.

20200104 Österrikes utrikesministerium drabbades av en allvarlig cyberattack. Attacken var så allvarlig att man anser att den utförts av en statlig aktör. Attacken fortsatte flera dagar. Ministeriet vill inte uppge vilken typ av attack det rör sig om.

  20200106 Webbplatsen för den amerikanska federala myndigheten Federal Depository Library Program (som publicerar regeringsdokument utan kostnad) cyberattackerades av Iran och fick framsidan ändrad till en blodig bild av president Trump. Meddelandet på sidan uppgav att det rörde sig om en hämnd för raketöverfallet som dödade den iranske generalen Qasem Soleimani. En talesman för säkerhetsorganisationen Homeland Security menade att man “tittade på saken” och att alla organisationer borde förbättra sin cyber-övervakning och inrätta en katastrofplan. Sådär i efterhand.

  20200116 Det var svårt att nå fram på polisens växelnummer 114 14. Problemet förklarades med “ett konfigurationsfel i den tekniska lösningen”. Det är inte första gången det händer. Senast var det i september 2019, men problemet har funnits i flera år.

  20200116 Betaltjänsten Swish låg nere för många användare på torsdagskvällen. Företaget skriver på sin hemsida att man försöker åtgärda problemet. “Driftstörning” kallar man det, men vill inte tala om orsaken till problemet.

  20200116 Under minst 30 minuter visades porr istället för trafikinformation på bildskärmen vid centralstationen i Kalmar. Först när en tidning klagade hos länstrafikbolaget, släcktes skärmen. Skärmen drivs av en extern leverantör, som uppenbarligen fått sin server infiltrerad. Samma sak hände längs hela ringvägen runt Moskva för några år sedan. Kan det vara samma gäng?

  20200116 Klockan på mobiltelefoner i östra Småland gick fel en timme. Telias mobilkunder på 4G påverkades och Telia påstår att det handlade om en systemuppdatering som gick fel.

  20200126 SE-Bankens betalsystem: webbtjänst, app och kortbetalningar låg nere mellan 16-21. Även telefonin på det ordinarie telefonnumret 0771-365 365 påverkades. Vissa problem kvarstod efter 21.00.

  20200130 Antivirusföretaget Avast har skumma saker för sig. Deras antivirusprogram samlar in personliga data som deras dotterbolag Jumpshot har sålt vidare. VD Ondrej Vlcek fick stå och ljuga “”Protecting people is Avast’s top priority and must be embedded in everything we do…”

  20200206 Såväl personal vid Polisen, Kustbevakningen som andra myndighetsanställda och privatpersoner har sedan över tre år tillbaka skickat stora mängder e-post till en okänd mottagare, i tron om att de mejlat Polisen, men i själva verket stavat lite fel på adressen. Någon eller några har lyckats stjäla personuppgifterna genom att registrera internetdomäner med snarlika stavningar till polisen.se och genom att uppge falskt namn för att på så sätt felaktigt kunna få behörighet till information som berör Polisen. Det rör sig till exempel om en kalender för rumsbokning som administreras av polisen och i något fall inloggningsuppgifter i externa system och för Kustbevakningens del uppgifter om besättningar på fartyg som ska angöra svenska hamnar, alltså personuppgifter som lyder under GDPR. Polismyndigheten har även tidigare uppmärksammats på att mejl avsedda för polisanställda hamnar hos den utomstående domänägaren på grund av att avsändaren har angett en felstavad adress.

  20200214-16 Swedbank hade kraftiga tekniska störningar, lite luddigt uttryckt som “internt nätverksfel”, men banken vill inte ange närmare vad felet berodde på “av säkerhetsskäl”. Webbtjänsten, appen, Swish och kortbetalningar låg nere. Under söndagen kvarstod en del av problemen, rapporterar Swedbanks egen störningstjänst. Swedbank kommer att få ersätta drabbade kunder. Dyrt.

20200218 Örebro kommun läckte sekretessbelagda uppgifter om hundratals barn till privat assistansbolag. Företaget ville använda uppgifterna för att skicka ut information till vårdnadshavare om elevernas rättigheter till eventuell assistans i framtiden. Alltså: reklamutskick med hjälp av konfidentiella personuppgifter, eventuellt läckta pga dålig utbildning. I och med att listan på elever fanns i en dator och någon med tillräckliga rättigheter skrev ut den och gav bort den, är det en IT-skandal.

  20200218-20 Bostadsförmedlingen gjorde en annonsering via SMS och mail till 350.000 abonnenter. Alla loggade in samtidigt på förmedlingens webbplats som naturligtvis gick sönder. Det får sättas på klant-kontot. Minst 26 personer kom in på någon annans konto trots att inloggningen skedde med BankID. Felet fanns lokalt i Bostadsförmedlingens system. Därför stängde man webbplatsen och den var stängd länge. Uppdatering: 2013 havererade Bostadsförmedlingens datasystem i samband med en systemuppdatering så att obehöriga kunde se och ändra uppgifter om personer i bostadskön men omfattningen tystades ner (Aftonbladet).

  20200218 Ett inte närmare namngivet företag (”a natural gas compression facility”) som distribuerar naturgas i pipelines i USA drabbades av en spearphisinhgattack och angriparen kunde installera ransomware som krypterade både kontors- och driftsystem baserade på Windows. Man förlorade tablåer för drift och övervakning, historik och de servar som anropade SCADA-systemet. PLC:erna som styrde själva fabriken var inte windowsbaserade och drabbades inte. Angreppet orsakade ändå att en kompressor på annan ort fick stängas, vilket gjorde att hela anläggningen fick stängas under två dagar. Inför CISA (Cybersecurity and Infrastructure Security Agency, en del av Homeland Security) menade företaget att ”gaps in cybersecurity knowledge” var en av anledningarna till att man inte hade isolation mellan kontors- och driftsystem. Datumet är CISAs rapportdatum, för de vill inte tala om när det hände. Brandväggar – dä ä svårt dä.

  20200227 Polisens system för passkontroll och utfärdande av provisoriska pass på Arlanda stod still. Man kunde inte släppa in resenärer som är så kallade tredjelandsmedborgare, det vill säga inte är medlemmar i EU eller Schengen.

  20200228 Ett omfattande IT-haveri drabbade delar av de skånska sjukhusen. Sjuksköterskor och läkare kunde inte läsa journaler, i vissa fall inte skriva ut läkemedel och operationer fick ställas in. Orsaken var ett internt strömavbrott i en serverhall.

  20200302 Idag sprack bubblan kring den ukrainska bitcoin-bluffen. Skurkarna i Kiev publicerade falska annonser i sociala media som utnyttjade kändisars namn, där man fick registrera sig för att tjäna miljooooner på Bitcoin. Tusentals över hela världen lurades. En ”försäljare” ringde de som registrerat sig och lurade till sig personliga uppgifter och bad att få ta kontroll över datorn och hjälpa till med det tekniska (fjärrstyrning). Offren lurades med falska försäljningssiffror och till sist tog förövarna lån i offrens namn. ”–Vi behöver bara en liiiten summa till för att kunna betala ut beloppet.” Men ingen vinst fanns och offren blev lurade på miljonbelopp. Offrens uppgifter såldes vidare till liknande företag och processen kunde börja om från början. Bedrägerifabriken i Kiev har en systerverksamhet i albanska Tirana, som ägs av landets försvarsministers rådgivare, Amant Josifi.

  20200302 Sedan lunchtid hade polisen i hela Sverige stora driftstörningar i sina it-system. Gränspolisen på Arlanda hade sådana problem med sina passkontrollsystem att de inte kunde släppa in resenärer som är så kallade tredjelandsmedborgare, det vill säga inte är medlemmar i EU eller Schengen. I övrigt kunde Polisen inte skicka e-post. Orsaken var…………..

  20200304 Swedbank hade kraftiga tekniska störningar mellan klockan 06-09 på webbplats och bankapp.

  20200306 Virgin Media, en av Englands största operatörer av Internet och kabel-TV medgav att de lämnat en databas med över 900.000 abonnenter öppen utan lösenord på Internet. Där fanns bland annat fullständiga namn, födelsedatum, telefonnummer och IP-adresser, ansökningar om blockering av spel- och porrsajter, IMEI-nummer för stulna telefoner och olika abonnemangsuppgifter. Detta data kan vara mums-mums för telefonsäljare och lurendrejare. Databasen förmodas ha legat tillgänglig sedan april 2019. Inte en cyberattack, utan bara helt vanligt slarv.

20200309 ENTSO-E, den europeiska samarbetsorganisationen European Network of Transmission System Operators för 43 olika elleverantörer rapporterade att man utsatts för ett “lyckat” cyberangrepp. Det verkar bara ha drabbat kontorssystemet och inte driftssystemen.

  20200317 Coronaviruset slog till och människor uppmanades att arbeta hemifrån. Då blev det driftproblem hos Bahnhof, IP-Only, Sappa, Ownit och tydligen delvis hos Telenor. Under ett par timmar var det elfel vid Stokabs knutpunkt KN7 på Östermalm i Stockholm, som de flesta operatörer använder. Nu får vi lida för att alla operatörer bara samverkar i Stockholm. Se vidare http://www.teknikaliteter.se/2019/03/18/operation-sarimner/

  202004?? Videokonferenssystemet Zoom skulle bli ett av 2020 års största IT-skandaler.. I och med coronakrisen ökade antalet dagliga användare i Zoom från 10 till 200 miljoner. Det slumpmässigt genererade användar-ID för varje arbetspass är allt för enkelt att gissa och pirater tar sig in och visar porr (zoombombing). Apple var tvungen att ta bort zoom från alla Mac:ar år 2019 på grund av säkerhetsbrister. Bland annat skaffade sig Zoom otillåten tillgång till datorns kamera. Personlig information läcks till både reklamföretag och Facebook och kryptonycklar och data skickas till servrar i Kina, där Zoom har en utvecklingsavdelning. Störste ägaren bor i Hongkong. Zoom kontrolleras av Kina, som blockerar konton för misshagliga journalister och oppositionella kineser i utlandet.  Zoom påstår vidare att förbindelsen är end-to-end-krypterad, men det skulle visa sig att de använder protokollet Transport Layer Security (TLS), vilket innebär att det endast är sträckan mellan dig och servern som du är ansluten till som är krypterad. I praktiken innebär det att Zoom kan se ditt data om de vill och åtminstone i teorin sälja den vidare till andra aktörer. Zoom kan spara videosamtal och väljer man att spara det “i molnet” hamnar det på en öppen server i Kina. FBI har varnat amerikanska skolor om farorna med Zoom och det engelska försvarsdepartementet har förbjudit all användning av Zoom medan säkerhetsbristerna utreds. Zoom är förbjudet inom Musks Space X, Google, NASA, i skolorna i flera amerikanska delstater och inom Taiwans regering, Tysklands utrikesdepartement, USAs senat och australiska försvaret. Ööver en halv miljon konton tillhörande användare av Zoom finns till salu på nätets olika bakgårdar, skriver Bleeping Computer.

20200320 Finansbolaget Finastra som ägnar sig åt att överföra pengar mellan all världens banker, angreps av  och någon sorts skadeprogram, vilket tvingade dem att stänga av sina servrar. Resultatet blev att tiotals miljoner finanstransaktioner försvann eller blev försenade. Attacken kom just när Finastra höll på att ordna så att de anställda kunde jobba hemifrån på grund av coronapandemin.

20200403 Flygplanstillverkaren Boeing vet hur man skaffar sig problem. Nu går amerikanska Federal Aviation Administration ut med en order om att alla flygbolag som har Boeing 787 ska stänga av strömmen helt minst var 51:a dag för att förhindra att gammalt data i datorerna ombord kan stoppa flygplanets nätverk och switchar. Instrumenten kan börja visa fel data, såsom fart, höjd, färdriktning och olika motorproblem, eftersom åldersvalideringen av nätverksdata har slutat fungera. Stallvarningen kan också sluta fungera. Problemet är inte nytt med 787:orna. Det har hänt förr.

  20200405 Telia fick problem mellan klockan 18-24 med leverans av fast och mobilt Internet över hela landet och deras egen webbsida gick sönder. Telia ville inte berätta vad det berodde på utan sade bara att det var “en störning på mobila datanätet i Sverige”. Andra störningar drabbade polisen i Skåne, Blekinge, Kronoberg och Kalmar, då inringare på 11414 och 112 hade svårt att komma fram. Där berättade Telia att det berodde på en grävskopa som grävt av ledningar.

  20200420 IT-tjänstföretaget Cognizant infekterades med gisslanprogrammet Maze och påverkan flöt även ut till kunderna. Cognizant är ett jättestort outsourcingbolag med omkring 300.000 anställda, som tydligen har dålig koll på sin egen säkerhet. Maze är ett avancerat gisslanprogram som både kan stjäla data och kryptera, även säkerhetskopior. Det anfaller på det gamla vanliga sättet, genom phishing, exploits kits och remote desktop-anslutningar via svaga lösenord.

 20200424 Hackerrs från Iran attackerade Israels system för vattenförsörjning genom att angripa SCADA-systemen hos sex olika vatten- och avloppsverk, men lyckades inte ställa till någon större skada. Israel hämnades senare genom att attackera den iranska nybyggda hamnen i Bandar Abbas och åstadkom enligt uppgift kaos i hamnen och i hela Iran.

  20200429 Skellefteås stadsnät låg under eftermiddagen och tidiga kvällen nere för många användare till följd av en DDoS-attack mot Skellefteå Krafts tjänster. Dåligt med detaljinformation. Enligt P4 Västerbotten har Skellefteå kraft också fått signaler om att fler stadsnät kan ha drabbats.

  20200505 En DDOS-attack åstadkom driftstörningar hos BankID under kvällen, från klockan 20.10. Det berör samtliga banker, tjänsten Swish mfl.

 20200511 Stora angrepp mot superdatorer i Europa (däribland Tyskland, Schweiz, Spanien och Storbritannien.) för att utvinna kryptovalutan Monero. Enligt säkerhetsföretaget Cado Security har hackarna använt sig av stulna inloggningsuppgifter från användare i Kanada, Kina och Polen. När de väl har loggat in på superdatorerna har de utnyttjat sårbarheten CVE-2019-15666 för att få full tillgång till systemen.

  20200518 Tekniska problem med webbplatsen för ansökan och ändringar i ansökan till gymnasiet i Stockholms län, Gnesta och Håbo gjorde det svårt att genomföra valen de sista timmarna innan stängning. De som vill ansöka får göra det på papper och skicka in på posten. Gymnasieantagningen nämner bara “tekniska problem”. Det är inte första gången.

  20200519 Flygbolaget EasyJet medgav att hackers ska ha kommit över personlig information såsom epostadresser och resedata om 9 miljoner kunder. Angreppet ska ha skett redan i januari 2020. Åtminstone 2208 kunder har fått sitt kreditkortsdata stulet.

 20200521 En omfattande cyberattack mot tusentals israeliska företag och myndigheter. Angreppet, som kom från internetservrar i Turkiet, Gaza och Marocko, utfördes på Irans hatdag Jerusalemdagen, som är en officiell iransk högtid med stora antiisraeliska manifestationer. Attacken kopplades först till Iran men ansågs senare ha iscensatts av den palestinska islamiströrelsen Hamas. Nätbesökare hos israeliska klädfirmor, restauranger, fabriker och kommuner överraskades av dramatiska videosekvenser av ett brinnande Tel Aviv och paroller om den judiska statens undergång, samt flygfoton av ”det befriade Jerusalem”.

  20200530 En stor mängd attacker mot WordPress-baserade sajter utnyttjade kända säkerhetshål i wordpress-tillägg för att stjäla konfigurationsfiler, extrahera inloggningsuppgifter och sedan använda dessa för att ta över databaser. Minst 130 miljoner intrångsförsök utfördes mot 1,3 miljoner sajter under slutet av maj. Attackerna genomfördes från ett nätverk bestående av 20000 IP-adresser. En liknande våg av attacker genomfördes i början av mars och det är troligt att det är samma grupp av hackare som ligger bakom båda kampanjerna.

  20200601 drabbades University of California San Francisco (UCSF) av en gisslanattack från cyberskurkarna Netwalker och skadeprogrammet spred sig i organisationen och krypterade allt data, hos åtminstone en medicinsk institution. Institutionen betalade 1,14 miljoner dollar för att få sitt data tillbaka. Säkerhetskopior var naturlgitvis inte att tänka på?

 20200608 Ransomwareattack mot Honda gjorde att företaget tvingades stoppa delar av sin produktion av bilar och motorcyklar. Honda misstänker att det handlar om en ransomwareattack mot servrar internt. Attacken ledde till att delar av företagets produktion stoppades för att man behövde kontrollera att systemen för kvalitetskontroll fungerade som de skulle.

20200610 Det i stort sett okända it-företaget Belltrox Infotech Services i New Dehli ska ha hjälpt sina kunder med att spionera på över 10.000 mejlkonton under sju år. Belltrox ska bland annat ha spionerat på regeringsanställda i Europa, politiker i Mexiko, domare i Sydafrika, spelmagnater i Bahamas och kända investerare och miljögrupper i USA. Tillvägagångssättet var att skicka tiotusentals falska mejl som bland annat uppgavs komma från andra personer, uppmaningar om att logga in på Facebook, upplysningar om horoskop eller frågor om att säga upp prenumerationer på porrsidor. Vilka som anlitat företaget är okänt men enligt tidigare anställda var det vanligt med privatutredare som i sin tur var anlitade av affärsrivaler eller politiska motståndare.

  20200615-22 1177-appen Alltid öppet avsedd för allmänhetens bokningar av coronavirus-tester fick direkt belastningsproblem när den publicerades. Man hade räknat med 10.000 användare men fick 30.000 och då överbelastades servern. Ungefär 25 inloggningar i sekunden. Servern kraschade inte men tjänsten blev oerhört långsam. Tjänsten stängdes 20200618-22 eftersom bokningskoder hade exponerats på Internet, vilket äventyrade utvärderingen av patientens tillstånd.

  20201618 Driftstörningar hos BankID mellan 11.56 – 12.45.

 20200619 Omfattande cyberattacker mot staten och institutionerna (all levels of government as well as essential services and businesses) i Australien har pågått i flera månader och Kina anses ligga bakom, på grund av attackernas omfattning och på grund av att Australien under längre tid haft handelsstrider med Kina och framfört krav på en undersökning om ursprunget till coronaviruset. Nu hade attackerna nått sådan omfattning att australiska statsministern Scott Morrison valde att gå ut offentligt, dels för att varna medborgarna och dels för att begära att företag och myndigheter skulle öka sina säkerhetsåtgärder.

  20200629 Säkerhetsföretaget Truesecs rapport från juni 2020 visar på ett ständigt ökande antal cyberattacker mot Sverige. Coronapandemin har gjort läget ännu svårare, eftersom allt flera arbetar hemifrån. IT-avdelningens säkerhetsansvar har flyttats över på de obildade anställda, som råkar ut för hela spektrum av dumheter, särskilt nätfiske (phising). Särskilt farliga är sk covid-kartor som olika brottslingar hänvisar till, som inte alls är kartor utan farliga länkar. I snitt har lösensummorna vid gisslanattacker det senaste året stigit från 35 till 144 MSEK. Den totala kostnaden för intrång har under året ökat med 42%. Den totala kostnaden för IT-intrång i svenska verksamheter passerar i år 20 miljarder kronor.

  20200630 Personuppgifter om svenskar som valt att porta sig själva från spelsajter genom att använda Spelinspektionens tjänst Spelpaus kan ha läckt. Totalt misstänker Spelinspektionen att privata uppgifter om 52.000 personer kan ha hamnat i händerna på illegala spelbolag. De illegala aktörerna har passat på att skicka riktad reklam till de personer som valt att försöka pausa sitt spelande. Hur uppgifterna har kommit ut och vilka som bär ansvaret är oklart. Vet inget, kan inget, har aldrig hört…

  20200709 Länkförkortaren TinyURL.se (ej att förväxla med TinyURL.com) lämnar falska länkar som tar användaren vidare till farliga webbsidor.

  20200710 IOS-apparna Spotify, Storytel, Tiktik, Tinder och Waze fungerade inte under ett par timmar. Problemet var att Facebook hade ändrat i sitt SDK för appar som loggar in via Facebook. På så sätt kan Facebook dra nytta av uppgifter om de användare som använder apparna, men om interfacet blir trasigt fungerar inte inloggningen. Samma sak hände i maj.

  20200711 Bakdörrar upptäckta i 29 typer av FTTH-routrar från kinesiska C-Data. Det var säkerhetsforskarna Pierre Kim och Alexandre Torres som rapporterade sju sårbarheter i firmware. Den allvarligaste var en bakdörr i Telnet som fanns fast inlagd i firmware i form av ett antal konton som gav kriminella som loggade in från WAN alla administratörsrättigheter.

    20200713 Skadlig Joker-mjukvara har återigen lyckats ta sig förbi Googles säkerhetssystem och ännu en gång spridits via Play Store, rapporterar The Hacker News. Joker-appar kan se ut hur som helst, men återkommande är att de liknar redan populära appar, som alltså ska tankas ned av misstag. Det vanliga är att de skadliga apparna används för att skicka falska räkningar eller stjäla uppgifter som SMS och kontaktlistor. Sedan början av 2017 har Google tagit bort fler än 1700 appar som innehållit den skadliga mjukvaran Joker, även känd under namnet “Bread”,

   20200714 Det tyska matleveransföretaget Delivery Hero uppger att deras dotterbolag Foodora har utsatts för ett dataintrång där en databas med 480.000 kunder i 14 olika länder läckt. 25.000 svenskar finns bland de drabbade. Bland uppgifterna finns e-postadresser, lösenord, för- och efternamn, leveransadress och telefonnummer. Uppgifterna har bjudits ut till försäljning på nätet. Uppgifterna kommer från en äldre databas, från 2016. Foodora uppger att angriparna inte har kommit åt den vanliga användardatabasen. Enligt företaget är det därför bara de som hade ett Foodorakonto år 2016 som påverkas. Angreppet offentliggjordets redan i maj på ett skurk-forum, där man dessutom hävdade att Foodora hackats redan 2019.

   20200715 Flera stora twitterkonton, tillhörande bland andra Apple, Uber, Amazons vd Jeff Bezos, Warren Buffett, Joe Biden, Barack Obama, Bill Gates och Elon Musk samt Kanye West har tagits över. I en en tweet på “Bill Gates” twitterkonto – som liknar de övriga inläggen – ”lovar” miljardären att dubbla alla donationer som skickas till hans bitcoinadress de kommande 30 minuterna. Twitter medgav att de cyberkriminella riktat in sig på anställda med tillräckliga systemprivilegier för att kunna kringgå lösenorden. alltså phishing och mutor. Motivet var tydligt: tjäna så mycket pengar så snabbt som möjligt. På den korta tiden inläggen var aktiva fick adressen som visas i tweeten hundratals bidrag på totalt mer än $110.000. Nu, efteråt, har Twitter meddelat att de vidtagit “significant steps to limit access to such internal systems”. Efteråt! När FBI och engelska National Cyber Security Centre bråkat. Senare medgav Twitter att cyberskurkarna också tankat ned personligt data från kontona, såsom privata meddelanden, foton , kontaktlistor, platshistorik mm. Twitter menar att man är förödmjukade och generade. Man tackar!

  20200716 Vad man tror vara ryska hackers från Cozy Bear/ Fancy Bear och nordkoreanska dito från Zinc och Cerium har angripit olika organisationer i världen, främst England, USA, Kanada, Frankrike, Indien och Sydkorea som utvecklar vaccin mot Covid-19 i avsikt att stjäla kunskaper och metoder att framställa vaccin. Skadeprogrammen som använts har varit WellMess och WellMail. Engelska NCSC, kanadensiska Communication Security Establishment (CSE), amerikanska Department for Homeland Security (DHS), Cyber-security Infrastructure Security Agency (CISA) och National Security Agency (NSA) har varnat för fortsatta fösök. Spioneri inom läkemedelsbranschen är ganska vanligt. 20200811 kunde Ryssland som första land i världen presentera ett vaccin mot Covid-19. Så konstigt! Om det fungerar är en annan sak.

  20200721 En skärmbild av en patientjournal från Region Dalarna florerade på sociala medier. Någon hade fotograferat av en bildskärm, sannolikt inne på ett sjukhus och publicerat bilden. Regionen har anmält händelsen till Datainspektionen och väntas också göra en polisanmälan. Det är kanske inte direkt ett cyberbrott, men det visar definitivt på bristande säkerhetsmedvetande.

  20200724 Navigatortillverkaren Garmin attackerades av den ryska gruppen Evil Corp med ransomware WastedLocker. Det resulterade i att webbplatsen Garmin.com stängdes. Tjänsten Garmin Connect där man kan spara träningsdata från aktivitetsarmband stängdes också. Det betyder att användare av Garmins träningsapparater inte kan analysera sitt hälsodata. Garmin Aviations webbplats flyGarmin och mobilapp, som används av piloter och sjöfarare kunde inte längre användas. Det gick inte längre att lämna väderrapporter och skapa färdplaner. Garmins kundtjänstcentraler kunde inte längre ringas upp eller ta emot epost. Fabriken i Taiwan påverkades och fick stänga ”för underhåll” i tre dagar. Garmin uppges ha betalat 87 miljoner kronor till utpressarna för att få tillbaka sina system. Lär de sig?

  20200810 Telefonväxlar över hela landet blev obrukbara efter ett tekniskt problem hos Telia. Vissa fasta telefonnummer till företagsväxlar kunde inte kopplas fram. Region Östergötlands telefonväxel låg nere mellan klockan 09.30 och 12.20. Telia skyller på ett “internt fel”. Det är ingalunda första gången detta händer.

    20200824 Någon tog sig in i norska Stortingets epostsystem som innehåller epost till ledamöterna och stal information. Vilken, är okänt. Misstankarna riktas mot den ryska civila underrättelsetjänsten och den militära underrättelsetjänsten GRU. Den nationella norska säkerhetsmyndigheten NSM konstaterade den 7 september att ”flera norska verksamheter” utsatts för dataintrång. De norska myndigheterna pekar ut Ryssland, Kina och Iran som de länder som kan orsaka störst skada genom sin verksamhet.

 20200826 NZX-börsen i Nya Zeeland fick stänga på grund av en överbelastningsattack. NXZ hade tidigare fått utpressningsbrev från den ryska gruppen Fancy Bear som hotade med en attack.

  20200831 Facebook och Twitter har stängt flera konton som var en del av en påverkanskampanj med kopplingar till ryska statens IRA, som riktade sig till USA:s vänsterväljare. 2 sidor och 13 konton som drevs av en organisation kallad “Peace data” stängdes på Facebook. 14.000 personer följde en eller flera av kontona och sidorna som togs bort. Mellan februari och augusti 2020 publicerade sidan över 500 artiklar på engelska och över 200 artiklar på arabiska. En del av artiklarna från webbplatsen “Peace data” är skrivna av amerikanska och brittiska frilansjournalister, som Peace data rekryterat.

20200901 Oauktoriserade inloggningar på e-postkontona hos ett antal ledamöter i norska Stortinget. Data har stulits. Angreppet har pågått en tid, men Stortingets representant vill inte säga hur länge, men påstår att man “kommer att arbeta med nya säkerhetsrutiner för att svara upp mot de nya hoten”. Det låter fint.

  20200907-08 Ett “tekniskt fel” gjorde att flera av Länsförsäkringars tjänster låg nere. Det gick inte att nå webbplatsen lansforsakringar.se, logga in i appen eller använda swish. Även vissa kortbetalningar påverkades. Kunderna varr sura, för det är inte första gången det händer.

  20200909 Personuppgifter om fler än 45.000 anställda på 88 svenska myndigheter kan ha förvarats på ett osäkert sätt i lönesystemet Primula som staten köpt in från leverantören Tietoevry. Personuppgifter kan ha läckt ut. Lönesystemet där uppgifterna finns har anmälts till MSB efter en revision där man ska ha hittat ”allvarliga säkerhetsbrister” som kan röra rikets säkerhet. Resultatet av granskningen är hemligstämplat och lämnas inte ut av de myndigheter som fått ta del av det. Men en källa med god insyn i arbetet som följt efter revisionen, och som tagit del av de slutrapporter som presenterats, uppger att det rör sig om ”allvarliga säkerhetsbrister” som påvisats. På listan över de som använder systemet finns stora och viktiga myndigheter som Transportstyrelsen, Riksdagen och Statens servicecenter.

  20200906 Ett sjukhus i Tyskland, Düsseldorfs universitetssjukhus, drabbades av en gisslanattack med en trojan, vilket stängde sjukhusets alla datorsystem. Säkerhetshålet i Citrix terminalsystems VPN är välkänt. Efter att datorerna slutat fungera dog en kvinna som skulle flyttas till ett sjukhus i Wuppertal, eftersom sjukhuset också förlorade kontakten med sina ambulanser. Därför transporterades kvinnan till fel sjukhus, som låg en timme längre bort och hon dog under transporten. Tydligen ångrade sig hackarna och gav sjukhuset kryptonyckeln utan att kräva betalning, men det verkar inte ha hjälpt.

  20200910 Microsoft meddelar att den ryska hackergruppen Strontium (aka Fancy Bear, aka ryska militära säkerhetstjänsten GRU), den kinesiska gruppen Zirconium och den iranska Phosphorus åter attacker olika delar av den amerikanska presidentvalskampanjen, cirka 200 organisationer. Det är attacker mot nyckelpersoner inom demokrater och republikaner, liksom attacker mot de amerikanska röstningsdatorerna och de personer som sköter själva omröstningen. Försök har gjorts att bryta sig in i epostkonton som tillhör tjänstemän i Vita huset. Allt är som vanligt, alltså.

   20200914 En kinesisk databas med 2,4 miljoner människors personuppgifter från företaget Zhenhua Data har läckt. Personuppgifterna, som ska ha samlats in för användning av Kinas underrättelsetjänst, innehåller personuppgifter om bland annat internationella ledare, kändisar och kriminella. Bland annat Storbritanniens premiärminister Boris Johnson och medlemmar ur den brittiska kungafamiljen, samt ett tusental kända svenskar (politiker, militärer, ledande entreprenörer, företagsledare och deras anhöriga) finns med i databasen, med uppgifter om bostadsadress, födelsedatum, finansiell information, kriminalitet samt bilder. Vissa av uppgifterna är tagna från öppna källor, som Facebookkonton, men viss information ska bestå av bankuppgifter, arbetsansökningar och psykologiska profiler. Zhenhua Data, företaget bakom databasen, beskriver sig som ett företag som tillhandahåller tjänster för militära syften och för propaganda med bland annat Kinas underrättelsetjänst som kund.

 20200915 Nästan 2000 e-handlare, bland dem svenska, som använder Magentos e-handelslösning, har hackats med trojanen Magecart i vad som beskrivs som den största kampanjen av detta slag hittills. Magento är en e-handelsplattform ägs av Adobe. Magecart-attacker är en typ av attacker som går ut på att placera främmande javaskript på e-butikernas utcheckningssidor där köparna skriver in sina kreditkortsuppgifter. Koden fångar upp kreditkortsuppgifterna och skickar dem till angriparnas servrar. Attackerna har utförts mot butiker som fortfarande använder Magentos 1.x-serie, en version som inte lägre stöds med säkerhetsuppdateringar från Adobe. Leverantören har själv flaggat för risken att fortsätta använda den äldre versionen eftersom den är full av säkerhetsluckor. Säkerhetsföretaget Sanguine Security bekräftar att de sett vad som komma skulle genom aktiviteter på den svarta marknaden, där attacker mot Magento 1.x sålts för 5000 dollar.

  20200915-22… Optikerföretaget Synsam drabbades av ett utpressarprogram sannolikt efter att någon anställd klickat på ett phisingbrev. Uppgifter om detta hittades på darkweb. Företagets webbsida, datasystem och betalsystem låg nere en vecka. Webbplatsen Synsam.se fick ersättas med en nöd-sajt.

  20200918-29… Göteborgs Universitet drabbades av IT-haveri. Den 18:e september gick flera av GU:s epostservrar sönder. Det medförde att personalen inte kunde komma åt sin mejl, kalendrar och funktionsbrevlådor (backup). IT-enheten har lyckats att återställa mejlfunktionen för ungefär hälften av de 6500 medarbetarna. Men tusentals kan fortfarande inte använda sin mejl. Det rör sig inte om en cyberattack utan IT-slarv, eller som man själv säger “Orsaken bakom de trasiga servrarna är ett tidigare oupptäckt fel i den inbyggda mjukvaran. Både ordinarie diskar och diskar som används för backup drabbades samtidigt.” E-post äldre än tolv månader kan komma att gå förlorad. Atea skötte driften och verkar inte ha varit duktiga på säkerhetskopiering.. Det är fint med “molnet”.

  20200923 En regionanställd i sjukvårdsregion Malmö gjorde en hemlig kartläggning av om kvinnor haft sex före äktenskapet genom att slå upp i gyn-medicinska journaler för 66 yazidiska kvinnor. Uppenbarligen ett hedersrelaterat brott. Allt för många skummisar har tillgång till medicinska journalfiler.

  20200924 Högskoleprovet 2020 annonserades ut och man kunde ställa sig i kö på Internet, men kösystemet var så illa konstruerat att det gick att gå förbi det genom att dels använda Adblocker för att stänga av det javascript som lägger in vederbörande i kön, dels Stylebot för att ta bort CSS:en som lagts in för att gömma sidan om du inte väntat färdigt i kön. Trots att Universitets och Högskoleämbetet, som köpt kösystemet “client-side connector” från Queue-IT gjorts medvetet om problemen, ändrades inget. När de lyckliga sedan skulle betala, fungerade inte betalmetoden. På grund av att 54.000 ställt sig i kö gick systemet väldigt långsamt, så långsamt att de som ville betala blev utslängda på grund av timeout.

 20200925 Iransk spionapp stal data från svenska körkortsaspiranter. Appen kallades “Trafikverket.apk” och var grafiskt utformad för att likna redan existerande körkortsappar. Avsikten var emellertid att stjäla konversationer, platsinformation, surfhistorik, sms och lösenord, i avsikt att spionera på exil-iranier.

  20200929 Flightradar24, spårningstjänsten för all världens trafikflygplan, attackerades med en DDoS-attack som gjorde det omöjligt att nå tjänsten under flera timmar. Det var den tredje attacken under två dagar.

  20200929 Region Skåne drabbades av IT-haveri vid 8.30-tiden. Vårdpersonalen kommer inte åt några patientjournaler och många andra system (Melior) är utslagna eller fungerar trögt. Journalsystemet har cirka 50 undersystem. Personalen har fått återgå till PAP. Orsaken är okänd. 28 januari 2020 inträffade ett omfattande IT-haveri som drabbade delar av de skånska sjukhusen. Sjuksköterskor och läkare kunde inte läsa journaler, i vissa fall inte skriva ut läkemedel och operationer fick ställas in. Orsaken den gången var ett internt strömavbrott i en serverhall. Region Skåne hade stora haverier även 2015 och 2011 och vid haveriet 2011 “funderade” man på bättre redundans. Något som alltså inte infriades. Är det “molnet” igen?

  20201009-16… Trygghetslarm fungerade inte i 47 svenska kommuner. Larmen fördröjdes orimligt länge, upp emot 24 timmar – om det ens gått att komma i kontakt med larmgruppen och man kunde inte säkerställa att larmen går fram. Problemen berodde på en programuppdatering hos larmleverantören Tunstall som gått snett och skapat förseningar. En person dog på grund av att larm inte besvarades, trots att denne larmade åtta gånger. Ännu i mitten av november 2020 fungerade inte vissa larm. Tunstall kontrollerade inte trygghetslarmen som man lovat. En person som avlidit i sin bostad hittades inte förrän efter tre månader.

 20201010 Sveriges Radios ekoredaktion fick flera twitterkonton (Ekot nyheter, Sveriges Radio ekonomi, Sveriges Radio politik) övertagna av hackare som skickade rasistiska meddelanden på engelska. Hur läckte lösenordet ut? Samma som i juli när flera reka amerikaners konton drabbades av hack efter att någon mutat Twitters personal? SR:s IT-ansvarige menar att IT-säkerheten “generellt är god, men här har något uppenbarligen hänt. Exakt vad kan jag inte säga”.

 20201016 Twitter slutade fungera globalt under tre timmar under natten. Problemen ska ha utlösts av “en intern uppdatering”.

 20201020 Franska outsourcingjätten Sopra Steria smittades i en gisslanattack av och med Ryuk, som drabbade deras Active Direcory. Sopra Steria sköter bland annat driften av brittiska sjukvårdssystemets IT, närmare bestämt NHS Business Services. Samma konstellation befanns ansvariga för en IT-incident 2017 då över 708.000 sjukvårdsdokument försvann spårlöst, inklusive provresultat. De direkta kostnaderna för attacken landade enligt företaget på 40–50 miljoner Euro, som till viss del täcktes av en it-försäkring på 30 miljoner Euro. Utöver detta räknade Sopra Steria med förlorade intäkter på mellan 4,5 och 5 procent av omsättningen och en försämrad vinstmarginal med 6,5 procent.

  20201021 Ett tusental patientuppgifter (transkriberade samtal från terapimottagning, namn, telefonnummer, adress och personnummer) stals från psykoterapiföretaget Vastaamo i Finland i en gisslanattack. Brottslingarna hotade den 21/10 att sprida personuppgifterna och vill ha mellan 200-500 Euro per person i lösen för att inte publicera. Företaget Vastaamo har ingen aning om hur angreppet gick till, men tänker ta reda på det nu i efterhand, trots att attackerna tycks ha börjat i november 2018.

  20201027 Dataintrång hos Gunnebo med en utpressningstrojan resulterade i att mängder med ritningar över bankvalv, larmsystem och känsliga anläggningar har läckts på nätet. 38.000 filer, många belagda med sekretess visas helt öppet, med uppgifter om offerter, kontoutdrag, intern redovisning, finansiell information, kunddata, uppgifter om anställda, källkod till mjukvara, lösenord och annat. Men också mängder med ritningar över känsliga anläggningar. I många fall med exakta placeringar för övervakningskameror, larm, valv och skyddade rum. Gunnebokoncernen är (var?) en stor aktör inom fysisk säkerhet, såsom skalskydd, kontanthantering, larm och övervakning. Bland kunderna märks banker, myndigheter, Skatteverket, riksdagsförvaltningen och exklusiva smyckesbutiker. Intrånget skedde redan i augusti 2020 men blev känt först idag. I augusti sade sig Gunnebo “framgångsrikt ha hanterat intrånget” och “På grund av det snabba ingripandet blev driftpåverkan minimal och verksamheten kunde snabbt återupptas”. Nu tycker Gunnebos VD att det hela är “olyckligt”. Går det att begripa hur mycket detta kommer att kosta Gunnebo i förtroende och kapital? Nyutveckling 20201029: Redan för flera månader sedan tipsade Brian Krebs Gunnebo om att deras hyperhemliga lösenord “password01” fanns till salu bland kriminella. Gunnebo tackade för uppgiften, men gjorde uppenbarligen inget mer. Nytt 20201104: Om det är samma server som den Nya Zeeländska server som hade datat liggande helt öppet fram till den 27 oktober är inte helt klart. Enligt Gunnebo var det ett medvetet beslut att inte kontakta serverföretaget eftersom man såg det som mer riskabelt att försöka få bort filen än att låta den ligga kvar eftersom kriminella kunde ladda upp den eller sälja ut den på fler ställen. Och det gjorde de kriminella.

  20201103 Försäkringsbolaget Folksam har delat ut personuppgifter från en miljon av sina försäkringstagare till Facebook, Google, Microsoft, Linkedin och Adobe. Uppgifter som delats har varit om kunden tagit en facklig försäkring eller gravidförsäkring, samt särskilt skyddsvärda personuppgifter som personnummer. Varför? Det sägs inte, men man får väl gissa på reklamintäkter? Folksam menar i ett pressmeddelande att “vid en intern kontroll upptäckt[es] att uppskattningsvis en miljon personers personuppgifter, varav vissa är att betrakta som känsliga, har delats”. Upptäcktes! Det tyder på nollkoll. När det upptäcktes, menade marknadschefen att “…har förståelse för att det kan väcka oro hos kunderna och att man ser allvarligt på det inträffade” Och sen: “Det här ska inte få hända”. Som vanligt. Efteråt. När de sitter med skägget i brevlådan.

  20201106… Stora cyberattacker med gisslanprogram mot flera stora svenska företag under fredagen v45. Det fortsätter under v46. Lösensummorna hamnar mellan 1-30 miljoner. Halvt hemlighetsfulla rapporter låter som: “hackarna via dataintrång placerade utpressningsvirus i mottagarens dator” och “…fortsatt under veckan och senast i natt såg polisen ytterligare två angrepp. Det handlar om uppemot 200 datorer i minst ett dussin bolag”, så något har uppenbarligen hänt.

  20201116 Sahlgrenska Universitetssjukhusets hemligstämplade pandemiplan låg sökbar och helt öppen för läsning på Internet. Uppgifter som sägs kunna hota rikets säkerhet har därmed läckt ut. Sjukhusets direktör har ingen aaaning om hur det kan ha hänt. “Vi vet inte hur länge dokumentet legat uppe och inte heller hur detta kunnat hända” säger Göran Matejka, biträdande sjukhusdirektör på Sahlgrenska. Uppenbarligen håller de på med en händelseanalys, så dags, nu efteråt.

  20201119 En databas med känsliga uppgifter om fler än 12000 svenska och norska läkare och sjuksköterskor har läckt från hyrläkarföretaget Läkarleasing. Databasen innehåller löner och löneanspråk från läkare och sköterskor, omdömen om enskilda personer samt i vissa fall lösenord. Läkarleasing har tagit emot krav på lösesumma och hot om att informationen ska läggas upp på nätet inom kort. Läkarleasing tycker bara att det är “djupt olyckligt”.

 20201122 Den holländske journalisten Daniel Verlaan kunde ta sig in i ett hemligt videomöte mellan EUs försvarsministrar efter att den holländske ministern Ank Biljeveld råkat visa upp inloggningsdata (URL:en och 5 av 6 siffror av PIN-koden) på Twitter.

  20201125 Amazons webbtjänster Amazon Web Services i USA slutade fungera under onsdagen och fick ett antal IoT-apparater i hemmen att stanna. iRobots Roomba kunde inte längre automatköras, Amazons dörrklocka Ring slutade fungera. Adobes och Autodesks tjänster stannade och tidningen Washington Post.

  20201125 Ett skoldistrikt i Baltimore County i Maryland som hanterar cirka 115000 elever drabbades av gisslanprogram. Alla elever arbetade digitalt på grund av coronaviruset och alla förlorade sin anslutning till skolan. Återställningsarbetet beräknades ta mer än en vecka, men verkar dra ut på tiden. Myndigheten vill inte tala om hur attacken gick till eller vilka metoder som användes, utan kallar det bara för en “catastrophic attack on our technology system”.

  20201127 Mystisk lösenordsstöld. En pågående, mycket omfattande stöld av lösenord som just nu drabbar tusentals personer, varav flera hundra svenskar, personer inom näringsliv, fackförbund och offentlig verksamhet. Lösenorden stjäls via falska inloggningssidor till exempelvis konferenssamtal via Zoom. Användaren lockas dit med ett falskt e-postmeddelande, klickar och ombeds fylla i sitt lösenord. Men i stället för att loggas in hamnar lösenordet i händerna på bedragaren. Angriparna har, möjligen av misstag, gjort sin databas öppet tillgänglig på nätet. Där finns tusentals personers uppgifter: E-postadresser, lösenord och ip-numret de loggade in från.

  20201130-1208… Molntjänstbolaget FS Data som kör webbsidor och hanterar epost störtade. Det berodde inte på en cyberattack utan på att deras SAN (storage area network) där Exchange-lösningen ligger, kraschade. 10000-tals kunder drabbades när bolagets mejl-tjänster slutade fungera. FS Data jobbar vidare.

  20201207-1228… Västra Götalandsregionen är sedan den 7 december under angrepp från okända hackare som försöker ta sig in i regionens it-miljö. Angreppen är polisanmälda och Säkerhetspolisen har kopplats in. Än så länge (14/12) verkar ingen ha brutit sig in, enligt Västra Götalandsregionen, så än så långe är det bara att betrakat som ett cyberangrepp, inte en skandal. Men Västra Götalandsregionen har varit ute och seglat tidigare. Under sommaren utsattes man för ett cyberangrepp och 35-40 epostkonton kapades. Angreppet fortsätter in på nyåret.

  20201209 Det amerikanska it-säkerhetsföretaget FireEye har blivit hackat, troligen av en främmande stat. Fireeye, som själva arbetar med att undersöka hur andra företag har blivit hackade, uppger att hackarna ska ha kommit över verktyg som de använder för att kontrollera säkerheten hos bland annat myndigheter. Man misstänker Ryssland, eftersom attacken var så välgjord “highly sophisticated threat actor” och använde sig av nya metoder man inte sett förut, “an attack by a nation with top-tier offensive capabilities”. “FireEye is a highly regarded outfit used by companies and governments around the world to protect them from hacking.” Skäms.

 20201209 Litauiska myndigheter cyberattackerades. Ett falskt meddelande från gränspolisen lades ut som påstod att man gripit en polsk medborgare vid gränsen med vapen, droger och pengar. Det var ett försök att underminera vänskapen mellan Polen och Litauen. En falsk artikel om NATO-flygbasen i Siaulai lades ut. Ett falskt meddelande om inryckning till militärtjänst lades ut. En större statlig aktör misstänks.

  20201210 Svenska militära kartor har röjts på ett forum på Internet. Informationen om försvarsanläggningarna som legat på sajten med största sannolikhet nått främmande makt. Ingen vill säga hur kartorna kom dit.

  20201214 Interna datornät hos ett antal amerikanska myndigheter (Finansdepartementet, Handelsdepartementet, Inrikessäkerhetsdepartementet, Utrikesdepartementet, Försvarsdepartementet,  Energidepartementet och  National Nuclear Security Administration) har drabbats av cyberattacker. Den amerikanska cybersäkerhetsmyndigheten Cybersecurity and Infrastructure Security Agency (Cisa) menar att attacken har potential att skada de statliga datorsystemen. Attacken tros ha ett samband med förra veckans attack mot cybersäkerhetsföretaget FireEye och innebär att en smittad fil kan ha levererats till systemet redan i mars eller juni som en uppdatering av systemövervakningsprogrammet Orion från leverantören SolarWinds, som används av de flesta amerikanska myndigheter. Orion används av cirka 300.000 företag och organisationer världen över, och av dessa har 18.000 installerat den infekterade dll-filen (varav 80% i USA, övriga i Kanada, Mexiko, Belgien, Spanien, England, Israel och Förenade Arabemiraten). Detta visade sig bli den största IT-skandalen under hela 2020. Ryska gruppen ATP29 eller Cozy Bear som är en del av den ryska underrättelsetjänsten SVR pekas ut som förövare. Microsoft spärrade den berörda dll-filens tillgång till Windows – efteråt. MSB varnar för att även ett tiotal svenska storföretag kan ha drabbats. Bland dem finner vi Swedish Space Corporation, SAS, Ericsson och Volvo Cars.

  20201214 Googles tjänster, bland andra Gmail, Youtube, Google Docs, Google Maps och Google Drive låg nere ett par timmar. Använd lokal backup. Ha Hårddiskarna Hemma! En backup du inte kan ta på, den har du inte! Använd inte gratis molntjänster på Internet, för de är inte gratis.

  20201224 Den skotska miljömyndigheten SEPA (Scottish Environmental Protecion Agency) angreps med gisslanprogrammet Conti, cirka 1,2 GB data stals, systemen krypterades och en lösensumma utkrävdes. Återställningen beräknas ta sex månader.

  20201225 Självmordsbomben utanför AT&T:s kontor på 2nd Avenue N i Nashville, Tennessee släckte telefontrafiken, inklusive 911, internet och strömmande TV i Nashville och Knoxville i Tennessee, delar av Louisville, Kentucky, och Birmingham, Alabama och i delar av Atlanta. Tydligen slogs elkraften ut.

  20201225 Personlig information om 1,6 miljoner amerikaner som ansökt om A-kassa har läckt ut i en cyberattack mot ett IT-företag som delstaten Washington anlitat. Informationen läckte ut i slutet av december via Accellion, ett företag som levererar IT-tjänster till delstatens revisionskontor. I den läckta informationen finns namn, bankkontonummer, personnummer, arbetsgivare och körkortsnummer. I våras avslöjades omfattande arbetslöshetsbedrägerier i Washington. Ett kriminellt nätverk hade använt andras namn och personnummer för att ansöka om arbetslöshetsbidrag. Bedragarna använder sig av stora mängder personlig information som har stulits de senaste åren, exempelvis i den uppmärksammade Equifax-läckan 2017, där personlig information om cirka 143 miljoner amerikaner läckte ut. Enligt myndigheterna stals mellan 550 och 650 miljoner dollar. Det innebär att så mycket som var åttonde dollar som betalats ut i arbetslöshetsbidrag under pandemin dittills hade gått till bedragare. Angreppen mot Accellion började 25 december 2020, men blev offentliga först 12 januari 2021.

  20201228 Nordea drabbades av sammanbrott. Det gick inte att logga in på Nordeas internetbank, eller via appen. Problemet drabbade Sverige, Norge, Danmark och Finland. Strulet uppstod strax innan klockan 8 på söndagsmorgonen och verkar ha hållit på fram till klockan 16.00.

  20201229 Den tyska kryssningsgiganten Aida Cruises har tvingats ställa in sina nyårskryssningar på grund av “IT-restriktioner” och gick under dagen inte att nå per telefon eller epost och webbportalen var nere. IT-infrastrukturen ombord på fartygen tycks också ha kraschat, såväl som kommunikationen mellan land och fartyg. Detsamma tycks ha drabbat systerföretaget Costa Cruises. Anställda som inte törs säga sina namn, rapporterar att det rör sig om en gisslanattack med DoppelPaymer, där företagen hotas att deras krypterade filer kommer att visas upp öppet på internet om de inte betalar.

  20201229 Attackerna mot Litauen fortsätter. Litauens hälsovårdsministerium NVSC har drabbats av en ransomware-attack med Trojan.Emotet som givetvis kom in via ett phishingbrev. Resultatet blev att epost-systemet slutade fungera. Brevet innehöll en ZIP-fil som måste packas upp och lösenordet fanns med i brevet. Det krävde alltså ganska mycket av den angripne. Anledningen till ZIP-filen var att trojanen inte skulle kunna upptäckas av virusscanners. Sedan spred sig trojanen vidare, genom att den började ta emot order från en styrserver och därefter började skicka spam. Landets cybersäkerhetsmyndighet uppskattar att flera hundra tjänstemän, bland annat inom sjukvården har fått samma mail och öppnat dem.

  20201229 Den tyska nyhetsbyrån Franke fick stänga sitt datorsystem på grund av en cyberattack som krypterade de flesta datorerna. Verksamheten med flera tidningar och radiostationer fick stänga.

20201230 Den norska motsvarigheten till Folkhälsomyndigheten, Folkehelseinstituttet, har av misstag lagt ut hemliga uppgifter om vaccinleveranser på sin webbsida. De Excel-ark med uppgifter om var vaccinet ska levereras, som man råkade publicera låg ute så länge att uppgifterna nu antas vara offentligt tillgängliga. Även adresser till de olika mottagarna i kommunerna ha funnits med.

  20201231 Svenska artisters och musikers intresseorganisation (Sami) har utsatts för ett dataintrång som innebär att utomstående har kunnat komma åt medlemmars personuppgifter. 45.000 medlemmar kan vara drabbade av att medlemsuppgifter som personnummer, adress och kontouppgifter läckt ut. Hackarna har också riktat ett utpressningsförsök mot organisationen. Själva tycker Sami att deras IT-säkerhet varit “ganska god, vi jobbar aktivt med säkerhet i våra system eftersom vi handhar personuppgifter” enligt Dagens Nyheter.

2021

  20210119 Omfattande dataintrång på Södertälje sjukhus patientjournalsystem Take Care. En vid tidpunkten anställd medarbetare hade öppnat journaler utan godtagbara skäl. Intrånget ska vara väldigt omfattande, men man berättar inte om vad syftet var med intrånget. Polisen är förtegen om ärendet och har inte avslöjat hur många som är drabbade. Det hela publicerades först 20210626.

  20210124 Den kända hackargruppen ShinyHunters har läckt ut användaruppgifter från över 2,28 miljoner registrerade användare på dejtingsajten Meetmindful.com. 1,2 gigabyte data har gjorts tillgänglig som en kostnadsfri nedladdning via ett forum för hackare. Den innehåller bland annat uppgifter som användares riktiga namn, mejladress, gatuadress, kroppsbeskrivning, civilstånd, födelsedag, ip-adress, Facebook-konto, dejtningpreferenser, med mera.

20210124 Den danska företaget Medical Nordics som ansvarar för ett antal privata testcenter har använt sig av Facebookägda Whatsapp för att dela information om personer som testat positivt för corona. Informationen inkluderade namn, telefonnummer och personnummer.

  20210125 Swedbank hade inloggningsproblem på både bank-appen och webbsidan på morgonen, men det redde upp sig på eftermiddagen. I handlingar från Finansinspektionen framgår att banken redan tidigt på måndagsmorgonen insåg att det handlade om en större incident. Banken har enligt handlingarna upprättat en så kallad ”major incident report” klockan 07.51 på måndagsmorgonen. Obekräftade uppgifter i Dagens Industri har gjort gällande att det varit fråga om så kallade överbelastningsattacker.

  20210126 Swedbanks inloggningsproblem på både bank-appen och webbsidan fortsätter.

  20210129 Swish stod still mellan 07-08.

  20210130 Swish stod still några timmar. Avbrottet “var inte planerat” meddelade organisationen och det pekar på en attack. Svensk bankverksamhet har attackerats under ett par veckor.

  20210130 Fotbojorna för bland andra våldsdömda på den öppna anstalten Kolmården har slutat fungera. En övergång till ett nytt GPS-system för fotbojor har lett till ett haveri. Anstalten har 170 intagna. Kriminalvården uppger att vissa fotbojor fungerar men myndigheten har ingen bild över helheten. Problemet har funnits i två veckor, men blev offentligt först 20210213.

  20210204 Det här är en hänvisning tillbaka till 20190821 och handlar om Skolplattformen, som används av Stockholms stads samtliga skolor. Utvecklingen var oerhört dyr och resultatet blev tydligen mediokert. Ingenting har uppenbarligen ändrats sedan 2019 och DN släpper en skandalartikel om hur illa plattformen fungerar. Föräldrar har själva utvecklat mobilappar som ska förenkla användningen. Skolplattformens brister pekas nu ut som ett stort riskområde för skolverksamheten, enligt kommunens eget dokument som nyligen släppts. Skandalen rullar vidare. 20210219 funderade Stockholms stad på att stämma Christian Landgren, den förälder som utvecklade appen, för att den kan visa personuppgifter. “Vi vet inte vilken information som appen visar” menar den ansvarige på Stockholms stads utbildningsförvaltning. Så dags att komma med det nu.

  20210205 Det är farligt att ha SCADA-system anslutna till Internet om man inte vet vad man gör. En hackare försökte öka halten natriumhydroxid i färskvattnet i Oldsmar, en förort till Tampa, Florida, två gånger samma dag. Som tur var upptäcktes intrånget bara för att någon råkade titta på bildskärmen. En operatör såg muspekaren röra sig mellan funktioner i flera minuter innan den klickade på kontrollen som tillsätter natriumhydroxid till vattnet. Natriumhydroxidhalten ändrades från 100 ppm till 11.100 ppm, men återställdes av operatören. Det var bara tur att en operatör råkade titta. Vid första försöket “trodde” operatören att det var en överordnad som använde systemet. Datorerna visade sig köra Windows 7, ett operativsystem som Microsoft inte längre stödjer. Anställda ska också delat ett och samma lösenord för Teamviewer, programmet som hackaren använde sig av för att få fjärråtkomst till systemet. Datorerna med Teamviewer som varit uppkopplade mot Internet ska också varit det utan någon form av brandvägg.

   20210206 Alla bidrag till första deltävlingen i Melodifestivalen 2021 läcktes till ryska Vkontakte från en rysk sajt som visade förhandsvisningar för journalister som inte kunde vara på plats pga Corona. SVT räknar med att det kommer att hända varje vecka eftersom SVT har valt att streama repetitioner och genrep till ackrediterad press.

  20210214-15 Polisens nummer 11414 blev onåbart, såväl som systemen för passkontroll och för brottsanmälninngar. Ett fel hos operatören Telia orsakade problem och enligt Telia påverkades alla företagskunder med någon form av växellösning. Vad problemet beror på vet man inte för tillfället och man vet inte heller när det kan vara åtgärdat. Det är inte första gången detsamma händer för polisen. Förra gången var 20200405.

  20210216 Teliakunder över hela landet drabbades av bredbandsstörningar på tisdagseftermiddagen. Telia beklagar avbrottet, som ska ha berott på ett “tekniskt fel”. Jo, just det.

  20210218 Mera politiska IT-dumheter än en ren IT-skandal. Stockholms stad har lagt 296 miljoner kronor på att ta fram en IT-plattform som aldrig kommer att användas, nämligen den moderna IT-plattformen Esset för 18.000 anställda i individ- och familjeomsorgen, äldreomsorgen och omsorgen om funktionshindrade. Plattformen Esset skulle ersätta IT-systemet Paraply från slutet av 1990-talet. Nu ska staden i stället ta fram en plan för att utveckla det gamla systemet. Förklaringen är enligt IT-direktören Andreas Nordström att arbetet blivit försenat. Kommer de att kräva tillbaka pengarna? Det luktar lika mycket slarv som Skolplattformen, se 20210204.

  20210219 Personuppgifter till nästan 2000 patienter inom hjärtsjukvården i Malmö och Lund har försvunnit, då en USB-sticka med uppgifterna av misstag slängdes i en tvättkorg. Innehållet på stickan inkluderade sjukdomshistorik och medicinska tillstånd till patienterna som är sekretessbelagd.”Vi beklagar mycket vad som har inträffat”, sade Ole Hansen, sektionschef och överläkare på Skånes universitetssjukhus. Ingen koll, alltså. Varför har man sådana uppgifter på en USB-pinne? De kanske inte alls “slängdes av misstag”?

20210220 En cyberattack mot Air India läckte ut personligt data om 4,5 miljoner passagerare, nämligen all information bolaget registrerat mellan 26 augusti 2011 och 20 februari 2021. Informationen som läckt innefattar namn, födelsedatum, kontaktinformation, passinformation, biljettinformation, frequent flyer-data och kreditkortsinformation. Egentligen är det den internationella IT-service-organisationen SITA (Société Internationale de Télécommunications Aéronautiques) som drabbats. Det är inte första gången.

  20210223 Spambrev som ser ut att komma från Loopia AB skickas till alla domännamnsägare som registrerats via dem. Breven påstår att domänen håller på att upphöra eftersom betalning inte erlagts. Klickar man på länken kommer man till en falsk sida. Loopias telefonsvarare varnar. De har alltså blivit hackade å det grövsta och kundernas uppgifter har läckt ut. Breven kommer från “fuorimodena.it”.

  20210223 BankID låg helt nere eller var väldigt långsamt mellan 19.45 och 20.15 på grund av en DDoS-attack. Det fick följder. Man kunde inte använda Swish eller logga in på myndighetssidor eller banktjänster. “Vi vidtog tekniska motåtgärder och stoppade attacken. Vi har rutiner och processer för att hantera sådana här attacker och våra användare kan känna sig trygga” menar BankID. Fast inte.

  20210224 Alingsås kommun utsattes för en överbelastningsattack som stängde webbsidan. Även fjärrundervisningen för högstadie- och gymnasieelever och kommunens interna digitala möten har drabbats. Enligt kommunen kommer attacktrafiken ifrån hela världen men med tyngdpunkt i Ryssland, Kina och Ukraina.

  20210225 Problem sedan klockan 8 att logga in på Nordeas nya nätbank, mobilbanken och att använda vissa korttjänster. DDoS-attack?

  20210226-27 Omkring 10.000 abonnenter hos Com Hem internettjänst drabbades av driftsstörningar.

  20210302 3300 hemliga telefonnummer för abonnenter hos Tele2/Comviq läcktes till offentligheten på grund av ett “IT-problem tillsammans med den mänskliga faktorn”. För tredje gången på fem år har Tele2 skickat kunduppgifter till nummerupplysningsföretag, trots att kunder har meddelat att uppgifterna ska hållas hemliga. 2016 gjorde ett fel i Comviqs app att kunder som begärde hemligt nummer inte registrerades. Sommaren 2019 bekräftades uppgifter om att 22.000 abonnenters personuppgifter felaktigt hade publicerats av nummerupplysningsföretag i en annan incident. Tele2 skyllde då på systemfel och menade att det tog fyra månader att utreda misstaget på grund av en ”komplex IT-miljö”. Post- och telestyrelsen (PTS) “ser allvarligt på saken” och menar att “det kan absolut leda till någon åtgärd”. Efteråt.

   20210302 framkom det i en Microsoftrapport att en uppdatering till Microsoft Exchange hade öppnat en bakdörr in i Exchange-servrarna, som man bland annat kör Outlook och Office365 på. Omkring 30.000 företag i USA och Europa drabbades, bland andra Europeiska bankmyndigheten (EBA) och norska Stortinget. Krebs on Security menar att det kan röra sig om hundratusentals servrar över hela världen. Microsoft misstänker en kinesisk hackargrupp som fått kodnamnet HAFNIUM, som har som avsikt att stjäla information från främst amerikansk industri och myndigheter.

  20210305 Storstockholms Lokaltrafik har förlorat en miljardtvist kring en upphandling från Ansaldo (numera Hitachi Rail) av ett nytt signalsystem för tunnelbanans Röda linje. Ansaldos trådlösa signalsystem, med en budget på 1,1 miljard kronor, skulle vara en del i en storsatsning på den röda linjen. Syftet var bland annat att minska trängseln med tätare trafik, och i förlängningen var systemet en förutsättning för förarlösa tåg. Domslutet kan leda till att SL tvingas betala en miljard i ersättning. Ansaldo vann upphandlingen 2010 och hade redan gjort klart 60 % av systemet, när SL 2017 ville häva kontraktet för att man ansåg att arbetet gick för långsamt. Det skulle ha varit klart 2014. Ansaldo höll inte med och gick 2018 till Stockholms Handelskammares Skiljedomsinstitut (SCC) och vann efter många år processen. Att det ska vara så svårt med korrekta upphandlingar när det gäller datorsystem?

  20210307 Akustikföretaget Bose Corporation i USA attackerades med gisslanprogram och förövarna kom över personlig information om ett mindre antal anställda. I övrigt vet inte företaget om annat data stulits. Det tog Bose 1,5 månader att upptäcka attacken och ytterligare 3 veckor att anmäla detta till dem vars personliga data läckt ut.

  20210310 AIS-systemet, eller snarare dess presentation på flera publika webbtjänster (ex. MarineTraffic), har hackats för att visa att svenska krigsfartyg befinner sig ute på Östersjön, nära Ryssland, trots att de ligger i hamn. Det kan se ut som att Sverige agerar offensivt och närmare Ryssland, men i verkligheten ligger fartygen vid kaj eller är någon annan stans. Mera trollning för att splittra opinionen.

20210310 Spanska arbetsförmedlingens (SEPE, Servicio Público de Empleo Estatal) samtliga 700 kontor har lamslagits av en attack med Ryuk. Data på alla lokala nät har krypterats. Det betyder att alla möten med arbetssökande och alla utbetalningar av understöd har stoppats. Attacken spreds även till SEPEs hemarbetares arbetsstationer. Ryuk är en ransomware-as-a-service (RaaS)-tjänst och gruppens attacker har träffat ungefär 20 företag i veckan under tredje kvartalet 2020 och under november 2020 attackerades den amerikanska sjukvården.

  20210315 Efter upprepade problem säger Stockholms stad upp det avtal man tidigare tecknat med företaget Tunstall om leveranser av trygghetslarm i Stockholm. Trygghetslarmen uppvisade allvarliga brister, framför allt vad gäller funktionerna vid ett strömavbrott. Ytterligare en upphandlingsmiss, tycks det. Tunstall mislyckades förra gången 20201009 då larmet inte fungerade i 47 kommuner. Problemen då berodde på en programuppdatering som gått snett. Det är strömavbrott ganska ofta i stockholmsområdet. Varför ska det vara så svårt att ta hänsyn till det?

  20210318 Attack mot Telenor: röstbrevlådor har avlyssnats. 800 telenorkunder har fått sina röstbrevlådor avlyssnade efter ett angrepp mot operatören. Den PIN-kod som vissa använder för att lyssna av sina röstmeddelanden har stulits av en okänd angripare. Telenor säger sig inte ha några tydliga spår efter angriparna och vet därför inte om attacken kommer från Sverige eller något annat land. Något liknande drabbade Tele2 20190322.

 20210322 Dömda brottslingar kan fortsätta hota sina offer efter frigivningen med bilder och filmer de sparat i en molntjänst. Polisen kan bara beslagta lokalt lagrat data i datorer och på backupdiskar. Rättsväsendet kliar sig i huvudet och undrar yrvaket “kan man göra så, också?” I själva verket har bristerna varit kända i tio år, men regeringen brydde sig inte om det förrän Ekoredaktionen tog upp det. En klar och tydlig IT-skandal.

20210323 Datortillverkaren Acer har utsatts för ett angrepp med ransomware och krävs på vad som sägs vara den högsta lösensumman någonsin: 50 miljoner dollar. Det ska röra sig om gisslanprogrammet Revil och angriparna har kommit över finansiella dokument, kontoutdrag och bankkommunikation. Angreppet misstänks ha gjorts genom de senaste säkerhetshålen i Exchange Server.

  20210323 Energjätten Shell har drabbats av ett dataintrång. Angripare har tagit sig in i ett system som används för säker filöverföring: fildelningssystemet från Accellion – File Transfer Appliance (FTA). Angriparna tros ha kommit över dokument som tillhör dotterbolag och andra intressenter, varav vissa även innehöll personuppgifter. Det är troligt att attacken är utförd av det kriminella nätverket FIN11 som nyligen utfört flera attacker mot Accellions system där de utnyttjat en sårbarhet som finns i äldre system som upptäcktes i december 2020.

20210328 Den australiska TV-kanalen Channel Nine cyberattackerades och kunde inte sända under söndagen. Webbplatsen 9news.com.au påverkades också. En journalist påstod också att epost-systemet stängts. Nine säger inte exakt vad som hände, men menar att det antingen var “kriminellt sabotage eller en främmande nations arbete”. Australien har ett pågående propagandakrig med Kina. Cyberkriget mot Australien har pågått sedan 2019. Australiens parlament och politiska partier drabbades av en omfattande cyberattack 2019, och då uppgav cybersäkerhetsexperter att endast ett fåtal stater – Kina, Ryssland, Iran och Nordkorea – har kapacitet att utföra sådana attacker.

  20210329 Förbundsdagen i Tyskland har återigen angripits av hackare. Minst sju parlamentariker drabbats drabbats av en nätfiskeattack där mejl med skadligt innehåll skickats till politikernas privata e-postadresser. Det är ännu oklart om någon data läckt ut. Dessutom har 31 delstatsparlamentariker drabbats. Den ryska militära underrättelsetjänsten GRUs hackargrupp Ghostwriters antas ligga bakom attacken. Förra gången det tyska parlamentet drabbades av ryska hackare, 2015 tog de sig in i flera datorer, inklusive de på förbundskansler Angela Merkels kontor och kom över mer än 16 gigabyte data.

  20210401 Taxibilar, bussar, lastbilar och kommunala tjänstefordon i Sverige, Norge och Finland med alkolås från Dignita kunde inte starta på grund av att handenheten inte kunde startas. I Göteborg kunde 300 taxibilar hos Taxi Göteborg inte köra. Någon sorts programvaruproblem. “Vad vi vet nu så är det någon form av cyberattack, eller i alla fall så är det en datummanipulation, som har skett i våra alkolås” säger VD på Dignita. Inte ett aprilskämt.

  20210404 Facebook blev hackat så att uppgifter om drygt 533 miljoner användare läckte ut. Personliga data som mobilnummer, födelsedatum, kön, mejladresser och platsinformation har läckt. Även uppgifter om arbetsplats har läckts vilket kan underlätta attacker mot personer på känsliga arbeten. Uppgifterna ska ha funnits bland hackare sedan 2019 men läckan blev allmänt känd i april 2021. Över en miljon svenskar ska ha drabbats. Bland de många svenskar som drabbats finns personer som har uppgett riksdagen, försvarsmakten och andra myndigheter som sin arbetsplats. Sådana här läckor följs oftast av en ökning av riktade attacker. Det kan bara upprepas och upprepas: lämna inte ut känsliga uppgifter på Internet!

  20210421 Hackare har utnyttjat en allvarlig sårbarhet i den populära vpn-tjänsten Pulse Secure VPN sedan förra sommaren. En av hackargrupperna som utnyttjar sårbarheterna tros ha kopplingar till den kinesiska staten. Mellan augusti och mars har gruppen som kallar sig för UNC2630 attackerat ett stort antal företag med kopplingar till den amerikanska försvarsmakten. Med hjälp av sårbarheten har hackarna lyckats installera trojaner och andra skadeprogram som Slowpulse, Radialpulse, Thinblood, Atrium, Pacemaker, Slightpulse och Pulsecheck på de drabbade datorerna.

  20210421 Den elektroniska övervakningen med fotboja har havererat på flera öppna anstalter. De berörda anstalterna, Asptuna, Skenäs och Östragård, har inga rymningshinder och intagna övervakas elektroniskt, vilket nu inte fungerar. Det tycks bero på brist på reservdelar, som måste köpas från Kina. Enligt Sveriges Radios avslöjande har systemet varit ur funktion sedan årsskiftet.

  20210425?? Det amerikanska försäkringsbolaget CNA Financial drabbades av en cyberattack med gisslanprogrammet Phoenix Locker, en variant av programmet Hades som utvecklats av den ryska hackergruppen Evil Corp. Datorsystemet krypterades och de anställda kunde inte logga in. Lösensumman som krävdes var historiskt stor: 60 miljoner dollar, men förhandlades tydligen ned till 40 miljoner dollar (358 miljoner kronor), vilken också betalades. Det exakta attackdatumet har inte publicerats.

  20210426 Det amerikanska företaget Click Studios har utsatts för ett angrepp som gjort att en programuppdatering till deras lösenordshanterare Passwordstate spridit skadeprogram som fått kundernas servrar att dela med sig av användarnamn och lösenord till angriparna. Allt du lägger på Internet blir för eller senare allas egendom.

  20210428 Polismyndigheten i Washington D.C. har drabbats av ett intrång av den förmodade ryska hackergruppen Babuk, som påstår sig ha stulit cirka 250 GB data, däribland underrättelserapporter, information om gängkonflikter, information om fängelser och andra administrativa filer. Om inte polismyndigheten betalar lösensumman kommer Babuk att börja dela informationen med kriminella. Angriparna har publicerat skärmbilder från det stulna datat som bevis. Polismyndigheten medger att de känner till att intrång har skett i datorsystemet.

  20210431 Polisen i Dallas, Texas skulle migrera data till ett nytt datorsystem, när man tappade bort 8 TB data. Bland data fanns bilder, video, ljudinspelningar, noteringar i pågående brottsutredningar och annat som polismyndigheten samlar på sig i sitt dagliga arbete. Flera rättsfall har havererat på grund av detta. Det verkar som om det hela var ett mänskligt misstag. Myndigheten erkände sitt misstag den 6 augusti.

  202105?? Sol Oriens, en leverantör till amerikanska försvarets kärnvapenprogram, drabbades av en cyberattack utförd av gruppen REvil, sannolikt med hjälp av gisslanprogram. Sol Oriens vill inte berätta vilka dokument som stals. REvil har publicerat vissa dokument som bevis, bland annat olika fakturor, beskrivningar av forsknings- och utvecklingsprojekt, löneuppgifter för de anställda och delar av anställningsprocessen vid Los Alamos National Lab.

  20210504 Ett rykte hade gjort gällande att vaccineringen för fas 4 hade inletts och Region Stockholms app Alltid öppet överbelastades när 45.000 hade loggat in. Var det beställningen som var usel eller var leveransen fel? Om beställningen inte var för fler än 45.000 samtidigt inloggade kan man undra vad regionen håller på med, och om kraven var högre men leverantören inte levererat efter krav vill man gärna veta det. Radion intervjuade den ansvariga Maria Ahlmark som menar att man var “oförberedda” och att appen “har en hög kapacitet, men inte för många exakt samtidigt” och att de jobbar på saken. Hon slank alltså undan.

20210504 Den statligt finansierade internetleverantören Belnet som de belgiska myndigheterna, parlament, universitet och forskningscentra använder sig av utsattes för en storskalig ddos-attack som startade vid 12-tiden på tisdagen. Runt 200 offentliga verksamheter ska ha drabbats av attacken. Bland annat tvingades ett antal parlamentariska utskott avbrytas – där en del av parlamentarikerna arbetar på distans på grund av pandemin. Även exempelvis onlinebokningar av vaccination gick ner under attacken. Vem som attackerat är okänt men Kina misstänks. Attacken skedde strax innan utrikesutskottet skulle hålla ett möte där ett vittne skulle frågas ut om uigurernas situation i Kina.

   20210507 En cyberattack mot det amerikanska företaget Colonial Pipelines som distribuerar bensin, diesel och flygbränsle i pipelines från raffinaderier vid Mexikanska golfen till konsumenter, företag och myndigheter i östra och södra USA, stoppade flödet av bränsle. Man misstänker att attacken utfördes med hjälp av ett köpt lösenord, och det hela fungerade eftersom personalstyrkan jobbar hemifrån med företagets SCADA-system under pandemin. Cirka 100 GB data stals och krypterades av gruppen DarkSide som antas vara rysk, eftersom DarkSide tidigare inte attackerat rysktalande länder, alltså fd sovjetstater. Problemet tog en vecka att reda ut, det blev bensinbrist i USA och Colonial Pipeline betalade 4,4 miljoner dollar till utpressarna i Bitcoin. Huvuddelen av summan kunde dock återvinnas av FBI. Colonial Pipeline stämdes av 11.000 bensinmacksägare för försumlighet. Skadeståndet blir betydligt dyrare än lösensumman. Det kan få attackerade företag att mycket hellre betala lösensumman än att riskera att stämmas av sina egna kunder.

  20210514 Irländska sjukvården (HSE) lamslogs av en cyberattack av gruppen Wizard Spider som tros komma från Östeuropa. Eller också var det gruppen Conti. Vem vet? Olika uppgifter gäller. Skadeprogram injicerades på flera ställen i organisationen och lösen utkrävdes i Bitcoin. Alla IT-system (sjukjournaler) stängdes. Flera sjukhus fick stänga och bokade patienter avvisades. Även irländska folkhälsomyndigheten angreps, sannolikt av samma grupp och fick stänga sina IT-system. Gruppen, oavsett namn, ångrade sig och gav myndigheten dekrypteringsnyckeln gratis, men hotar fortfarande att publicera data om inte lösen på 20 miljoner dollar betalas. Myndigheterna avser inte att betala lösensumma.

  20210517 När fas 4 av covidvaccineringen för åldersgruppen 50–59 år startade i Skåne bröt bokningssystemet samman. Bokningen skedde via 1177.se och under den första timmen var det 1,5 miljoner anrop. Systemet var inte dimensionerat för det.

20210518 Försäkringsbolaget Axas verksamhet i Thailand drabbades av en gisslanattack från gruppen Avaddon efter att bolaget meddelat att man ska sluta betala ut ersättning vid gisslanattacker. Ransomware-gruppen säger att de stulit tre terabyte med känslig data som de kommer läcka om en lösensumma av okänd storlek inte betalas. Data ska inkludera medicinska uppgifter, kopior av id-kort, kontoutdrag, betalningar, avtal, med mera.

  20210519 Banken Avanzas webbplats läckte kunduppgifter. Det gick att ta reda på kunders uppgifter om man visste personnummer. Eftersom kundregistret låg öppet mot Internet kunde man söka fram användarnamn – och sen, med lite ansträngning, kunnat verifiera att kontot tillhör en viss person. Problemen upptäcktes av Ekoredaktionen och var inte avklarade ett dygn senare. Rikard Josefson, Avanzas VD, säger att banken inte har tänkt på risken att någon skulle utnyttja systemet för att identifiera kunder. Se vidare 20210609.

  20210526-28 Folkhälsomyndighetens databas SmiNet över smittsamma sjukdomar har attackerats flera gånger. Databasen innehåller inte bara elektroniska fallanmälningar om covid-19 utan alla smittsamma sjukdomar som är anmälningspliktiga enligt smittskyddslagen. Databasen stängdes för att undersöka om angriparna kan ha kommit åt känsliga personuppgifter och för att se över om det finns brister. Myndigheterna fick därmed ingen information om smittspridningen i landet. Se gärna över om det finns brister. Efteråt.

  20210527 Betaljätten Klarna, som har 87 miljoner kunder globalt, fick stora tekniska problem. Användare av bolagets app såg andra kunders betalningar samt personuppgifter när de loggade in på kreditföretagets tjänst. Kunderna fick se en slumpmässig kunds konto. När de loggade ut och in i igen hade de tillgång till ytterligare en kunds uppgifter. Varje gång de loggade in fick de tillgång till nya personers konton. Klarna hävdar att det var en självförvållad incident som ska ha orsakats av en uppdatering.

  20210528 Flera myndigheter och hjälporganisationer i 24 länder världen runt, de flesta dock i USA har attackerats av den ryska hackergruppen Nobelium, genom att gruppen skaffade sig tillgång till ett mailkonto hos USAID med hjälp av SolarWinds Orion-plattform och därifrån sände phisingbrev. Attacken har utförts mot cirka 3000 epostkonton hos cirka 150 olika hjälporganisationer. En länk i phisingbrevet orsakade, som vanligt, att skadeprogramm laddades ned, som hämtade ut känsliga data och infekterade andra datorer i systemet. Nobelium antas vara en del av den ryska underrättelsetjänsten SVR. Kreml har ingen aaaaaning.

  20210528 Trygghetstelefonerna i Örebro, Övertorneå, Sölvesborg och Karlskrona slutade fungera. Det är Tunstall som är framme igen. De skyller på att deras anslutning till Tele2 inte fungerade. Flera kommuner har sagt upp kontraktet med Tunstall på grund av den dåliga säkerheten.

  20210601 Ett av världens största slakteri- och köttdistributionsföretag JBS (José Batista Sobrinho) drabbades av en gisslanattack utförd av ryska REvil, även kallat Sodinokibi. JBS förser USA med en fjärdedel av sitt nötkött och en femtedel av fläskköttet. JBS fick stänga verksamheten i USA, Kanada och Australien i en vecka. Man vill inte berätta om man betalat lösensumman. REvil är känt som en ransomware-as-a-service (RAAS)-organisation som utför brott åt andra och tar en del av vinsten. JBS betalade 11 miljoner dollar i lösensumma i Bitcoin, för att “skydda kunderna” som företaget uttrycker det.

20210602 Franska nödnumret 112 var nere under ett antal timmar på grund av routerfel hos Orange France. “Software failure” kallades det. Det resulterade i ett par dödsfall.

  20210608 Flera stora webbsajter som nås via Fastlys Content Delivery Network, som TV4, Svenska Dagbladet, Le Monde, Bloomberg, Amazon, The Verge, ZDnet, Kickstarter, Ebay, The Telegraph, CNN, Imgur, Reddit, Spotify, New York Times, Twitch, Pinterest, The Guardian, Independent, AFR, BBC, Pinterest, Financial Times och gov.uk gick inte att nå under tisdagen. Istället fick man svaret “Error 503 Service Unavailable”. Problemen började klockan 11.32 och höll i sig i drygt en timme. Fastlys CDN-nät som tillhandahåller leveranstjänster till en stor mängd sajter hade kraschat, tydligen beroende på en oprövad programuppdatering. Molnet är sååå bra. Det är så fint när alla använder sig av en och samma osäkra tjänst. Eller som BBC skriver “It has led some to question the wisdom of having so much internet infrastructure in the hands of a few companies, meaning when something goes wrong it causes mass disruption. Jake Moore, a cyber-specialist at security firm ESET said: “this highlights the importance and significance of these vast hosting companies and what they represent.”

  20210609 Avanza bank fortsätter att läcka kunduppgifter (som en fortsättning på posten från 20210519). Banken har uppsåtligen läckt personlig information till Facebook, bland annat personnummer, mejladresser och detaljer ur kunders låneansökningar, sedan 2019. Läckan till Facebook har enligt banken pågått i ett och ett halvt år. Den som under den tiden har ansökt om att bli kund i Avanza har också fått sitt personnummer skickat till Facebook. När Dagens Eko bevisat för bankens VD att så varit fallet, medger han saken och påstår att det “var ett handhavandefel”.

20210610 En explosion och brand som inträffade i en transformator i ställverket Monacillos i San Juan i Puerto Rico antas hänga samman med en DDoS-attack mot kraftbolaget Luma Energy samma dag. DDoS-attacken genererade 2 miljoner anrop per sekund och fick webbplatsen och mobilappen att krascha. 800.000 kunder blev av med strömmen, cirka 10 % av hela öns befolkning. Man undersöker om branden och DDoS-attacken har samband.

  20210611 Länsförsäkringar använde flera spårningsverktyg på sin webbplats utan besökarnas godkännande. Information om besöken skickades vidare till utomstående företag för att Länsförsäkringar skulle få reda på hur besökarna använder webbplatsen, och för att kunna rikta reklam. Den som fyllde i en bolånekalkyl fick sin mejladress, sitt telefonnummer och sitt namn skickade till Facebook. Konfronterade med fakta medger Länsförsäkringar att det var “ett handhavandefel”.

  20210613-17 Folkhälsomyndighetens databas SmiNet över smittsamma sjukdomar stängdes igen av säkerhetsskäl, för att förhindra intrång. Databasen innehåller inte bara elektroniska fallanmälningar om covid-19 utan alla smittsamma sjukdomar som är anmälningspliktiga enligt smittskyddslagen. Inga nya fall kunde matas in. Myndigheterna fick därmed ingen information om smittspridningen i landet. Förra gången var 20210526.

  20210619 Region Stockholm stoppade tillfälligt bokningen av covid-testning efter misstanke om dataintrång hos företaget Infosolutions där regionen beställer sina tester. Det handlade om skadlig kod i en databas (väldigt luddigt) och tillhörande program kallade Labportalen och eRemiss, där testerna och provsvaren lagras. Infosolutions medger på sin webbplats att man “identifierat och löst det som gjorde intrånget möjligt” varför man kan anta att ett intrång gjorts. Eventuellt kan personlig information ha läckt ut. Infosolutions har kontrakt med både Folkhälsomyndigheten och en rad regioner.

20210621 avslöjades en stor cyberattack som drabbat höga polska politiker sedan september 2020. Polens och EUs säkerhetstjänster kom fram till att attacken härrörde från Ryssland. Epost som olika politiker skickat från sina privata epostadresser har tagits och publicerats på Telegram, tillsammans med ett antal förfalskade mail.

   20210702-06 COOP, Shell och Apoteket Hjärtat i Sverige och 1500 företag över hela världen drabbades av en gisslanattack från ryska REvil. Gruppen kräver 600 miljoner kronor av Kaseya för att lämna ut kryptonycklarna. Attacken började med att en uppdatering från företaget Kaseyas system VSA för fjärrövervakning smittades, varefter Kaseya distribuerade uppdateringen till sina kunder, bland annat COOPs kassasystem Visma Escom. Resultatet blev att det inte gick att betala i butikerna. Kaseya har smittats tidigare och tydligen inte tagit varning. COOP har inget backupsystem och fick hålla stängt. Vad kostade det? Vid analys visade sig koden i skadeprogrammet undvika att attackera system som använder ryska och språk från forna Sovjetunionen. Sannolikt har begränsningen lagts in för att gruppen inte vill störa lokala myndigheter, eftersom det gör det möjligt för dem att fortsätta med sin olagliga verksamhet.

  20210711 Inte direkt en IT-skandal utan ett strömavbrott som ledde till ett IT-sammanbrott. En blixt slog ut kraftförsörjningen till Norrlands Universitetssjukhus i Umeå och reservkraften gick inte igång. Sjukhuset förklaring var mystisk: “vid vissa typer av strömfel så kan inte reservkraften slå igång eftersom det skulle leda till en massiv kortslutning”. Det är inte första gången svenska sjukhus blir av med reservkraften, för att den inte testats ordentligt. Sjukhuset hade batteribackup på vissa patientnära system, så all verksamhet upphörde inte.

  20190713 Ingen kund hos Länsförsäkringars bank kunde använda vare sig internetbank eller bankapp. Länsförsäkringar berättade inte vad stoppet berodde på.

  20210718 Spionprogrammet Pegasus, avsett för både iOS och Android har funnits sedan 2016, men 2021 kom nyheten om den stora spridningen bland medborgarrättsgrupper, journalister och advokater över hela världen (listan över förmodade angripna innefattar företagsledare, religiösa personer, akademiker, NGO-anställda, fackliga tjänstemän, regeringstjänstemän, presidenter, premiärministrar, journalister, redaktörer och chefer vid Financial Times, CNN, New York Times, France 24, Economist, Associated Press och Reuters osv). Frankrikes president Macron ska på så sätt ha avspionerats av Marockos underrättelsetjänt. Pegasus uppfanns av det israeliska företaget NSO Group och var avsett för spioneri mot terrorister, men har spritt sig till den civila världen, tydligen efter att NSO sålde programmet till opålitliga länder (exempel på kunder: militära, brottsbekämpande och underrättelsemyndigheter i 40 länder, såsom arabvärlden och forna Sovjet). Pegasus kan läsa SMS, spåra telefonsamtal, kontakter och lösenord, och spionera på användarens position, mikrofon och kamera mm. Programmet hämtas till telefonen efter att användaren klickat på en länk som leder till skadeprogrammet, varefter programmet använder sig av operativsystemens “zero-day vulnerabilities” för att skaffa sig rotprivilegier. Phishing igen.

   20210719 Kina anklagas för en cyberattack mot ungefär en kvarts miljon Microsoft Exchange-servrar världen runt. Attacken inleddes 20210302 (se detta datum) men enorma omfattningen blev offentlig först nu. Det är grupperna APT 31 / APT 40 / Hafnium som anses husera i Kina och arbeta för Kinas “Ministry of State Security” som placerat bakdörrar i systemen, som sedan kunnat utnyttjas av andra hackergrupper, som i sin tur stulit personliga data och intellektuell egendom. En form av Hacking as a Service. Ingångarna i systemen har kunnat användas för både gisslanprogram och spioneri. Anklagelserna kommer från USA, EU, NATO, Australien, Kanada, Japan, England och Nya Zeeland. Microsoft har skickat ut en patch som ska hindra sårbarheten, men historien visar att deras patchar snart undersöks och används för att skapa nya skadeprogram som är immuna mot patcharna.

  20210719-0809 Amerikanska FBIs TSC-lista med 1,9 miljoner personer som man har under övervakning, har exponerats öppet på Internet. Data inkluderar namn, medborgarskap, kön, födelsedatum, passinformation och “no-fly”-status. TSC (Terrorist Screening Center) är en amerikansk myndighet som hanteras av FBI och ska övervaka terrorism och har ansvar för TSC-listan (Terrorist Screening Database), allmänt känd som “the watchlist”. Listan exponerades på en server i Bahrain och fick ligga öppen i 3 veckor. Sannolikt finns väl redan kopior av listan hos terrorister och den kan användas för utpressning och hjälpa terrormisstänkta att hålla sig undan.

  20210720 Stopp i Marieholmstunneln i Göteborg i 14 timmar efter ett programfel, bland annat i skyltsystemet.

  20210721 Klarna hade tekniska problem som gjorde att vissa betalningar drogs dubbelt. De skyller ifrån sig på Nordea och Bankgirot. Flera tusen kunder ska ha drabbats. Klarna har många IT-problem. Se 20210527.

  20210722 Stillestånd hos Akamais DNS-tjänst Edge DNS. Det hindrade åtkomst till många webbplatser över hela världen. Akamai ordande problemet efter ett par timmar. Allt för många har gjort sig beroende av en enda DNS-leverantör.

  20210730 Utrikesminister Ann Linde lurades av phishingmail och lämnade ut sitt telefonnummer till två kända ryska busringare, Vovan och Lexus, som lurade henne att avslöja svenska planer för stöd till ryssarnas kamp för mänskliga rättigheter, humanitär hjälp, framtida sanktioner och svenska åsikter om Nord Stream 2. Telefonnumret som uppges i phisingbrevet var dessutom polskt. En sak som UD missade var att mejlet kom från en domän som slutar på “@navalny.team” medan de mejl som Navalnyjs medarbetare använder är kopplade till domänen “@navalny-team.org”. Kontaktuppgifter till Navalnyjs medarbetare finns på stabens officiella hemsidor. UD menar att det finns rutiner men att de “inte är tillräcklliga”. Nänä.

20210731-0802 Regionen Lazio i Italien, där huvudstaden Rom ingår, har fått hela sin officiella webbplats låst och krypterad i en utpressningsattack. Utpressarna kräver lösen i kryptovaluta. Attacken innebär bland annat att ingen kan boka vaccinering eller få ut sitt covidpass. Händelsen aktualiserar behovet av den lag om cybersäkerhet som håller på att godkännas av parlamentet… Håller på att… Det skulle ha skett för länge sedan. Det kan vara vaccinationsmotståndare, eftersom Italien håller på att införa vaccnationspass, vilket hatas av många motståndsgrupper.

  20210803 Positionen för åtminstone 100 krigsfartyg, varav 11 brittiska, har rapporterats fel av AIS-systemet och påstås befinna sig på farliga ställen eller vara på väg till fientliga hamnar, avslöjar organisationerna SkyTruth och Global Fishing Watch. Felen är som mest talrika i ryskkontrollerade vatten och kring Krim. Brittiska marinen misstänker ryska angripare, men samtidigt har positioner och rutter för några ryska fartyg också förfalskats (måhända en rökridå). Genom att “placera” en marin styrka på ryskt territorialvatten kan man skapa en internationell kris.

20210811 I november 2020 stal en hacker stal 1,6 miljoner dokument från litauiska Utrikesdepartementet, men det blev känt först nu (20210811) när angriparen annonserade ut dem på RaidForums. Presidenten har bekräftat att stölder har ägt rum. Vissa av dokumenten var hemligstämplade. Den som annonserade ut dokumenten beskrev att de innehöll en plan för krig mot Vitryssland med bland annat en kärnvapenattack. Eftersom det är osannolikt är det hela förmodligen delvis lögn och har ett samband med den förestående ryska-vitryska militärövningen Zapad-2021 som ska hållas i september. Tidigare har större liknande ryska informationsattacker varit en blandning av sanna och falska dokument. UD menar att man efter attacken i november 2020 tvingades öka sin IT-säkerhet och att en attack 20210811 i samband med den stora antivax-demonstrationen i Vilnius, misslyckades. Alla tre angreppen anses vara rysk-administrerade.

  20210815 Mobiloperatören T-Mobile i USA har drabbats av en attack som avslöjat socialförsäkringsnummer, körkortsinformation, namn och födelsedatum och telefonens IMEI-nummer för 48 miljoner tidigare och potentiella kunder. Kunder med kontantkort har även fått sina namn, telefonnummer och och lösenord avslöjade. T-mobile menade att “vi ser väldigt allvarligt på skyddet för våra kunder”. Hum, ja…

  20210818 Mellan 150.000 och 400.000 poster med polisiärt data har raderats av misstag av brittiska polisen. Det handlar om fingeravtrycksbilder, DNA och arresteringsordrar. Inrikesdepartementet menade först att det var ett “tekniskt problem” men ändrade sig senare och menade att det var “underhållsproblem”. Cirka 213.000 rapporter om förseelser, 175.000 gripandejournaler och 15.000 personanteckningar hade eventuellt raderats av misstag. Samtidigt ska 26.000 poster DNA-data, motsvarande 21.710 misstänkta ha raderats, däribland poster som tidigare har givits obegränsad lagringstid efter fällande domar för allvarliga brott. Även 30.000 fingeravtrycksposter och 600 ämnesposter kan ha raderats.

  20210821-22 Nordeas bankapp och internetbank stannade i hela Norden. De som ändå kunde logga in fick se att vissa sparformer hade noll kronor och vissa konton hade “försvunnit”. Problemen berodde på en programuppdatering.

  20210822 ICA-butiker i Stockholm hade problem med kortbetalningar och kunde bara ta emot kontanter och Swish-betalningar. Pressansvarige talar om “seghet i betalningssystem”.

20210823 Det thailändska flygbolaget Bangkok Airways utsattes för en omfattande gisslanattack, som ledde till att hackare kom över hundratals gigabyte med mer eller mindre känsliga passageraruppgifter, bland annat namn, telefonnummer, nationalitet, kön, mejladress, fysisk adress, kontaktinformation, passinformation, resehistorik och betalinformation. Attacken utfördes av LockBit, en grupp hackare som räknas bland de fyra största hoten när det gäller just gisslanprogram. Efter detta löper passagerarna större risk att smittas med trojaner, phishingbrev etc, och tvingas själva ändra lösenord hos kreditkortsbolag etc. Som vanligt säger bolaget: “Upon such discovery, the company immediately took action to investigate”, vilket man borde ha gjort långt innan.

 20210829 Tech-entreprenörerna Markus Persson och Martin Lorentzon – skapare av Minecraft respektive Spotify – har blivit måltavlor i en stor bedrägerihärva. Med hjälp av säkerhetsluckor hos Skatteverket och SEB har sammanlagt drygt 20 miljoner kronor kunnat överföras från deras privata bankkonton. Brottslingarna hade bett SkV om att få bli deklarationsombud, för att kunna logga in på offrets sida på Skatteverket.se. Därmed fick man tillgång till det föranmälda bankkonto på SEB som används vid utbetalningar av skatteåterbäring. De kunde sedan registrera ett medgivande om autogiro mellan offrets bankkonto och ett bulvanföretag. Därefter kunde bulvanbolaget genomföra transaktioner för miljonbelopp från offren till bolaget. SEB vill inte uttala sig om varför det gick så lätt att fuska med autogiro och SkV vill inte införa spärrar mot deklarationsombud, såsom identifikation med Bank-ID.

  20210830 Collector Bank har läckt personuppgifter till Facebook. Människor som fyllde i ansökningar i ett formulär på bankens hemsida fick telefonnummer och e-postadresser vidaresända. Banken själv menar att det var ett misstag ”det var oönskat, och det var den mänskliga faktorn”, men någon måste trots allt ha skrivit programvaran och satt upp dataöverföringen, eller också måste någon ha tillåtit dataöverföring via kakor på webbsidan. Läckan pågick från början av året till i juni, men banken vill inte säga hur många som berörts.

 20210831 Tekniska problem hos Telia med början kring lunchtid påverkade teleoperatörens kunder. Bland annat låg företagets kundservice och webbsida nere. Även störningar i streaming- och mejltjänst förekom.

  20210903 Polisen förhindras att sätta upp flera övervakningskameror i och med att man inte får använda Stockholms Stadsnät för datakommunikationen. Juridiska formuleringar sätter stopp för snabb anslutning och tvingar polismyndigheten till dyra upphandlingsförfaranden. Det är både en juridisk och en IT-skandal. Kameror är ett tekniskt hjälpmedel som fungerar bra för att förhindra brott och då ska lagen vara emot.

 20210907-20 Bostadsbolaget Bostäder i Borås utsattes för en gisslanattack som krypterade servrarna. Webbsida och hanteringssidor för hyresgäster, Mina sidor, felanmälningar mm kunde inte användas.

20210908 Olympus, som tillverkar medicinsk utrustning, utsattes för en omfattande gisslanattack från hackargruppen BlackMatter som slog ut en stor del av det japanska elektronikföretagets nätverk för försäljning och tillverkning i Europa, Mellanöstern och Afrika. Utpressningsbrev som lämnats kvar på Olympus datorer pekar till en Tor-server som BlackMatter brukar använda för kommunikation med sina offer. BlackMatter uppstod efter att gruppen DarkSide stängts efter attacken mot Coloniasl Pipeline i USA 20210507.

  20210909 Stor systemkrasch i Region Norrbotten omfattade alla sjukhus och hälsocentraler. Alla bokade besök under resten av dagen ställdes in och regionen meddelade att patienter med bokade besök skulle kontaktas för en ny tid. Det gick inte att nå journaler, labbsvar, EKG eller röntgen och det gick inte att ringa till regionen. Det var också inloggningsproblem till 1177 Vårdguidens e-tjänster. Som vanligt visste ingen vad det berodde på.

 20210917 Nyhetssajter från Bonnier Local News, dvs väldigt många lokaltidningar i hela landet, Svenska Dagbladet, Sydsvenskan, Omni, Mynewsdesk, Bandypuls, Hockeypuls och Cancerfonden (och många likadana i hela EU) låg nere ett antal timmar under morgonen. Problemet drabbade en stor mängd Heroku-baserade sajter som tillhandahölls via tjänstens servrar inom EU. Redundans är tydligen ointressant.

 20210918 Handelsbankens tjänster på Internet var onåbara under ett par timmar på grund av “driftstörningar” eller att “en planerad uppdatering gick ut”. Konton var inte tillgängliga, överföringar och betalningar gick inte att genomföra. Även fysiska kortbetalningar och betalningar via Swish var ogenomförbara.

Konstanta hot

Myndigheternas slapphet

Svenska myndigheter har svårt att förstå sig på IT-säkerhet, till exempel angrepp mot DNS som kan leda läsare till falska webbplatser. En av de viktigaste säkerhetsmyndigheterna, MSB använder inte DNSSEC. Det gör inte heller Försvarets Materielverk, Sveriges Radio, Svenska Dagbladet Securitas, SL, SJ eller SÄPO. Polisen har dock fattat.

Kinesisk IoT och kinesiska TV-apparater

Nätverksansluten hemelektronik har visat sig spionera på ägaren. TV-tillverkaren Skyworth TV (Shenzhen Chuangwei-RGB Electronic Co. Ltd.) är baserad på Android och har vid leverans en app kallad Gozen Data som samlar in information och skickar till en kinesisk server kallad gz-data.com som är en analysplattform som ägs av Gozen Data. Det kinesiska företaget hävdar att de bara samlar in data för annonsering. Data som samlas in handlar om alla Wifi-anslutna IoT-apparater runt omkring, information om Wifi-nätet, MAC-adresser, datornamn. IP-adresser mm. Spioneri mot privatpersoner är vanligt i Kina.

Krypto

Är RSA-kryptot knäckt? Det trodde en grupp forskare i april 2021. Om det är sant kommer många att få byta algoritm.

 Affären Tik Tok och WeChat

Videofilmsappen Tik Tok från Bytedance misstänktes skicka filmer och användardata till Ryssland och Kina. Istället för att vara en videodelnings-app visade den sig vara en app för insamling av användarens personliga data, GPS-position, kontakter etc, med “påbyggd videodel”. Den samlar in information om allt som är installerat i telefonen, allt om telefonens maskinvara, IP-adresser, Wifi-nät den är ansluten till, om telefonen är rootad, GPS-logg etc etc etc. Appen kan också tanka ned en ZIP-fil, packa upp den och köra den. På så sätt kan cyberskurkarna installera vad som helst.

  • I början av 2020 gjorde Reddit-användaren bangorlol reverse-engineering på appen och påvisade dess egenskaper.
  • Bytedance avser att öppna en datorhall på Irland för att lagra europeiskt data där. Det lär knappast ändra på något. Data kan fortfarande skickas vidare till Kina.
  • Indiens departement för elektronik och informationsteknologi har bannlyst 59 kinesiska appar, däribland Tik Tok och Wechat som de betraktar som ”engagerade i aktiviteter … skadliga för Indiens suveränitet och integritet”, enligt ett pressmeddelande som återges på nyhetssajten The Verge.
  • Australien, Nya Zeland och Kanada funderar på att förbjuda appen.
  • USA förbjöd i augusti 2020 alla kontakter mellan amerikanska företag och Bytedance  som äger Tok Tok och Tencent som äger Wechat. Det har varit tal om att den amerikanska grenen av Tik Tok ska köpas av Microsoft. Det lär knappast hjälpa på de miljontals installationer som redan finns på amerikanska telefoner, som skickar data till de “gamla” ställena. För att hindra det får Google skicka ut en “kill pill” som dödar alla installationer eller också får USA upprätta en spärr mot de kinesiska servrarna (vilket blir svårare, för det kan finnas massor).
  • I augusti 2020 förbjöd Sveriges Television sina anställda att ha Tik Tok på sina jobbtelefoner.

Mobilappar du ska undvika

Säkerhetsforskare vid Trend Micro har upptäckt att fildelningsappen Shareit till Android innehåller allvarliga säkerhetsbrister. Säkerhetsbristerna kan användas för att köra skadlig kod på smartphones som har appen installerad. Appens funktioner kan tas över för att köra egen kod, skriva över appens lokala filer eller installera tredjepartsappar utan användarens kännedom. Enligt Shareits hemsida används appen av 1,8 miljarder användare i över 200 länder. Siffran antas även räkna in IOS-appen som inte har samma säkerhetsbrist.

 Android-apparna Abfix, CoinCast, SnapTune Vid, Currency XE-converter, Office Scanner, Horoskope och Car News visade sig i maj 2020 vara smittade av spionprogrammet Mandrake, som kan stjäla identitet, tvåfaktorsauktorisering mm och användas till utpressning. Mandrake var listigt konstruerat och kunde arbeta under radarn och finns med i Google Play i fyra år.

Zoom har snabbt seglat upp sm en av de osäkraste  programmen för videokonferens. Ledningen påstår att de jobbar på saken. Samtidigt finns huvudägaren i Kina. Personlig information läcks till både reklamföretag och Facebook och kryptonycklar och data skickas till servrar i Kina, där Zoom har en utvecklingsavdelning. Störste ägaren bor i Hongkong. Zoom kontrolleras av Kina, som blockerar konton för misshagliga journalister och oppositionella kineser i utlandet.

FaceApp: Appen FaceApp som modifierar ansikten misstänks skicka bilder till Ryssland.

Google Photo, så att Google kan ta dina bilder och sälja dem.

Peekaboo Moments från Bithouse lagrar videofilmer och inloggningsdata till Facebook oskyddat på en Elasticsearch-databas.

TrueCaller är en app som visar den uppringandes nummer och medger att den uppringda anger en kommentar, som exempelvis den uppringandes identitet. Identitetens delas sedan med alla användare av TrueCaller. Det kan vara dödligt för journalister som arbetar i diktaturer.

WhatsApp: Säkerhetslucka i WhatsApp gör att cyberkriminella kan installera spionprogram utan att det märks.

World Weather Accurate Radar: Väder-appen Weather Forecast–World Weather Accurate Radar har skickat personligt data till Kina.

App-butikerna med flest skadliga appar 2019 (antal inom parentes):

9game.com (61.669)
Google Play Store (25.647)
Zhushou (25.091)
Feral Apps (12.079)
Vmappapps (5972)
Wwwdownloadatoz (4315)

Den säkraste app-butiken är kanske inte helt oväntat App Store, detta då Apples stränga kontroller gör det svårt för utvecklare att sprida skadlig kod.

Penningtvätt pågår ständigt

Det tycks som att appar och tjänster där man kan vinna eller tjäna pengar blir allt vanligare offer för penningtvätt.  Ett exempel på det är Spotify, som betalar ut helt “vita” pengar för låtar som spelas ofta. Skurkarna skriver några enkla låtar, tankar upp dem till Spotify och sen köper man miljoner spelningar med hjälp av botnät för en billig peng, och Spotify betalar ut vita, fina, ofarliga royaltypengar genom sitt cash-out-system. Tjänstägarna täpper ständigt till hålen i sina tjänster, men då flyttar penningtvättarna bara över till nästa tjänst som har sämre skydd.

I allmänhet

 Enligt en lag som trädde i kraft i juli 2020 ska mobiltelefoner, surfplattor, datorer, servrar och smart-TV som säljs i Ryssland numera ha ryskutvecklade appar förinstallerade vid köpet. Enligt ryska media handlar det om att förbättra konkurrensläget för ryska företag, men det kan finnas annat i bakgrunden, precis som läget är i Kina där telefoner som säljs ska ha kinesiska spionappar installerade.

 Microsoft har ett stort problem med att hålla koll på alla sina underdomäner. Det finns hundratals fall av felkonfigurerade underdomäner, men hittills har företaget bara åtgärdat mellan 5 och 10 procent av dessa. Därför riskerar underdomänerna att kapas av andra aktörer. Till exempel används portal.ds.microsoft.com, perfect10.microsoft.com, ies.global.microsoft.com och blog-ambassadors.microsoft.com av indonesiska pokersajter. De kan också användas till att samla in känsliga uppgifter som användarnamn och lösenord. Microsoft prioriterar inte felkonfigurerade underdomäner eftersom ”de inte ingår i företagets buggjägarprogram”. Dessa sajter kan eventuellt inte nås när du försöker, då Microsoft kanske har läst de kritiska tidningartiklarna.

Många webbläsartillägg är skadliga eller integritetskränkande. Google har tagit bort över 500 tillägg som installerats av 1,7 miljoner användare efter att säkerhetsforskaren Jamila Kaya på Cisco-ägda Duo Security analyserat och hittat 71 av dessa tillägg. Tilläggen fanns för webbläsaren Chrome i Googles Chrome Web Store. Därefter hittade Google själva ytterligare 430 skadliga tillägg. Tilläggen stal allsköns personuppgifter från webbläsaren och skickade dessa till ett snårigt nätverk av annonsnätverk genom kontrollservrar.

 Personuppgifter från sociala media hittas ständigt på stora oskyddade databaser som cyberkriminella satt ihop. Det rör sig ofta om 100-200 miljoner personers information, lösenord osv. Det här verkar bara bli värre och värre och de stora operatörerna tycks inte bry sig om problemet eftersom de har gott om pengar att betala böterna med.

Nazistgrupper har under lång tid gjort propaganda och jagat nya medlemmar genom olika online-spel. Så kommer det att fortsättas till nazism och antisemtism blir förbjudet.

 Svenska politiker störs ständigt av stora mängder troll-hat-meddelanden på Facebook.

   När svenska media gör reportage som är obehagliga för exempelvis Kina eller Ryssland, påbörjas ofta cyberattacker mot organisationens nätverk i ett försök att störa, förstöra, hämnas eller få ut information. Exempel: I november 2019 utsattes SVT:s Uppdrag Granskning för en cyberattack. Programmet hade precis avslöjat att storägare i ryska Kalashnikov hade skickat runt 10 miljoner kronor i lån till sin amerikanska motsvarighet. En rysk oligark misstänktes vara inblandad. Då genomfördes attacken från en stor mängd utländska servrar. Det misstänks ha varit ett försök att komma över information som fanns inom Uppdrag Gransknings nätverk. Attacken misslyckades. Men det är bara ett av flera exempel på där utländska aktörer har försökt påverka SVT:s journalistik. I samband med att satirprogrammet ”Svenska nyheter” skämtade om Kina 2019 genomfördes till exempel en koordinerad attack mot SVT:s sociala medier-konton. Diktaturer tål ingen kritik.

  Ryssland stör ständigt GPS-mottagningen i norra Norden: Norge, Sverige och Finland. Dessutom störs runt Svarta Havet och i Ukraina och i Syrien. Förlita dig inte på GPS för att få exakt tid. Använd PTS NTP-tjänst. GPS-störningarna påverkar även sjöfarten i dessa områden.

Drönarhotet ökar hela tiden. Drönarna används för spioneri kring civila och militära skyddsobjekt. Drönaren kan avbilda anläggningarna och avlyssna radio- och datatrafik. Januari 2020 stoppade USA all federal civil användning av kinesisk-tillverkade drönare på grund av risken för att de skulle kunna skicka bilder av viktiga objekt vidare till Kina.

  Smarta hem och företagens SCADA-system läcker ständigt som såll på Internet, främst för att tillverkarna vill ha det så och för att kunderna inte har någon aning om det eller intresse av att göra något åt saken. I juni 2019 visade det sig till exempel att ett publikt tillgängligt Elasticsearch-kluster tillhörande företaget Orvibo, en kinesisk tillverkare av smarta-hem-prylar, har läckt mer än två miljarder loggar med användardata från användare världen över. Orvibo levererar smarta system för att administrera byggnader, kontor och hotellrum och hem. Bland produkterna finns smarta glödlampor och belysning, elmätare, övervakning, hemlarm, dörrlås och underhållningsprylar, skriver Bleeping Computer. Den exponerade databasen innehåller personuppgifter i form av loggar från de olika produkterna ute hos kunderna som e-post-adresser, ip-adresser, lösenord och positionsdata. Många som svarat på en udnersökning från Palo Alto Networks och YouGovs anser att problemet är någon annans. Bara hälften av svenskarna menar att de själva har det största ansvaret för säkerheten. Receptet på en katastrof.

  Bring your own device (BYOD) kan vara ett elände för IT-säkerheten på företaget, men det kan även motsatsen vara: när de anställda tar med jobbmobilen på semestern och använder den på oskyddade nätverk i hängmattan, på badstranden, på hotell och järnvägsstationer eller glömmer den i taxin. Det där med att skydda informationen på mobila enheter är väldigt svårt om den anställde inte har en aning om att denne har skyddsvärd information, att den ens behöver skyddas eller känner till riskerna med oskyddade trådlösa nätverk. Jobbmobilen kan utgöra en attackväg till hela företagets nätverk om den innehåller lösenord till olika molntjänster eller rena affärshemligheter. Företag behöver utbilda sina anställda för att de ska förstå hur de hanterar sina mobila enheter och hur mycket känslig information de har där.

   2019-2020… Huawei-skandalen II: Eftersom Huawei inte får använda Android längre i sina telefoner och surfplattor, spekulerades det om de skulle använda sitt eget HarmonyOS, men istället tycks de ha valt det ryska Aurora OS. Huawei och Ryssland ska även samarbeta med halvledartillverkning. Du ska inte köpa några Huawei-apparater alls. I England har man tagit beslutet att få bort all Huawei-utrustning från 5G-nätet. All Huaweis 5G-utrustning ska vara borta år 2027. Men tyvärr får Huawei-grejor finnas kvar i 4G- och 3G-nätetn. Det är ju dumma politiker som bestämmer.

Ständiga stölder

Omfattande handel med stulna kreditkort på Dark Web. Under första halvåret 2019 såldes 23 miljoner stulna kreditkort på Dark Web, varav två tredjedelar har sitt ursprung i USA. Därefter kommer i tur och ordning Storbritannien, Indien, Brasilien, Kanada, Frankrike, Tyskland, Kina, Mexiko, Colombia, Norge, Singapore, Japan och Ryssland. 64 procent av handeln sker via tre sajter och de mest populära korten kommer från Visa (57 procent), Mastercard (29 procent) och American Express (12 procent). Priset för ett stulet kreditkort kan ligga så lågt som fem dollar, men de mest åtråvärda korten kan betinga ett betydligt högre försäljningspris.

England gör något åt sina skakiga banker – Sverige sover

Den brittiska finansinspektionen Financial Conduct Authority kräver att bankerna numera offentligt redovisar alla sina drifts- och säkerhetsincidenter. Bankerna ska helt enkelt kunna bevisa vilken service de erbjuder. De flesta brittiska banker drabbas av ett driftproblem i månaden. Barcalys bank var sämst, med 41 driftavbrott mellan april-december 2018. Bankerna försöker snacka sig ifrån det genom att påstå att de “hela tiden arbetar för bättre driftsäkerhet”, vilket kunderna inte verkar hålla med om när avbrott på avbrott hindrar användning av kreditkort, samtidigt som bankkontoren allt mer går ifrån hantering av kontanter.

Offentlig driftsäkerhetsrapportering i Sverige är en nåd att stilla bedja om. De enda som sköter det öppet och rättframt är universitetsnätet SUNET, men de har å andra sidan inget att skämmas för.

Viktigt om svensk lag: Säkerhetsskyddslagen

Den nya säkerhetsskyddslagen (2018:585) och säkerhetsskyddsförordningen (2018:658) gäller från den 1 april 2019 för alla som bedriver säkerhetskänslig verksamhet. Den omfattar fler verksamheter än tidigare, och i lagstiftningen förtydligas att den gäller både offentliga och privatägda verksamheter.

Säkerhetsskydd handlar om att genom förebyggande arbete skydda säkerhetskänslig verksamhet hos myndigheter och företag mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten.

Ovanpå de skärpta säkerhetskraven i den nya lagstiftningens har Säkerhetspolisen tagit fram kompletterande föreskrifter om säkerhetsskydd. Det planeras även ett antal vägledningar som ska fungera som stöd för verksamhetsutövare som omfattas av regelverket, som ska vara klara den 1 juni.

Källa: Säkerhetspolisen

Är det någon som bryr sig om den nya lagen? Jämför med listan ovan.

Inga stora smällar ännu

Ännu så länge har en cyberattack inte orsakat något större antal dödsfall. De ryska attackerna med NotPetya och de nordkoreanska med WannaCry fick till resultat att flera amerikanska sjukhus fick stängas och sjöfarten påverkades. Det hela kostade hundratals miljoner dollar i form av följdskador. Skadeprogrammet Triton angrep petrokemiska fabriker i Saudiarabien under 2017 och stängde av system som var avsedda att varna för gasläckor och andra kritiska problem. Nordkorea försökte införa samma skadeprogram i det amerikanska elnätet, men misslyckades. Förr eller senare lyckas de och då smäller en petrokemisk fabrik.

Amerikanska politiker tycker att man ska stävja Kinas och Nordkoreas hackförsök med en internationell överenskommelse om vad som ska vara förbjudet i cyberkrig, precis som det finns konventioner om vad som inte får bombas i vanliga krig. Som om någon skulle bry sig om det?

Flera döda på grund av IT

20180205 dog en cancersjuk patient på Sahlgrenska på grund av allt för mycket kontrastvätska, eftersom denne skiktröntgades av misstag två dagar i rad. På Sahlgrenska kunde man inte se journalerna från det första sjukhuset. Och när ett svenskt sjukhus står på knäna efter en attack härnäst och patientjournalerna är borta, så att en patient injiceras med något som denne är allergisk mot och dör, kliar sig sjukhusledning och politiker yrvaket i huvudet och säger “Det hade jag ingen aaaning om” och sen glöms allting bort efter en vecka.

2020… Trygghetslarmen fortsätter att vara otrygga. Sedan 2020 har ett par personer dött på grund av att trygghetslarmen, som sköts av Tunstall, inte har fungerat, tydligen på grund av anslutningsproblem mot diverse telekomoperatörer. Personer hittas döda i sin bostad långt efteråt.

Vad är detta?

Världen översköljs ständigt av DDoS-attacker, phishing-attacker, serverinbrott, ransomware, identitetsstölder, chefsattacker, bitcoin-brytning, IoT-spionage, DNS-spoofing, kinesisk utrustning med inbyggda spionmöjligheter, brist på backup, som ingen alls bryr sig om! Hade någon brytt sig om säkerheten hade vi inte haft några skandaler, men varför skulle svenska myndigheter ta någon som helst notis om cyberkriget, när ingen annan gör det?

Enkel regel 1: Om du inte klarar av att ha ditt SCADA-system anslutet till Internet, så ska du inte ha det anslutet till Internet!

Enkel regel 2: Det samhällsviktiga företag, den myndighet, sjukhus etc som inte kan hantera utkontraktering, inte klarar av att skriva ett hållbart kontrakt och inte klarar av att säkerhetsprova underleverantörer och underleverantörers lösliga underleverantörer, ska inte få hålla på med det.

Mängden angrepp både ökar med åren och ökar i volym. En normal DDoS-attack ligger idag på mellan 3–10 Gbps och kan vara mellan 20–38 minuter. Men det finns attacker på 100–200–300 Gbps och i sällsynta fall upp till 1,7 Tbps. Problemet är att även en mindre attack på 3 Gbps är för mycket för ett företag att hantera själv. En attack kan köpas på Internet för en handfull dollar.

Det pågår ett krig i din internetsladd. Det låter inget och det kommer ingen rök, men kriget pågår likafullt.

Lugn. Om tre veckor är det glömt. Då härskar skidskytte i Schlafsenhausen eller parallellsalalom i Winterturten-Blurtenbach.

Läs mer

Tik Toks egenskaper: https://www.bbc.com/news/technology-53664997

Tik Tok och Wechat bannlyses: https://www.bbc.com/news/business-53660860

FOI-rapport om Kinas cyberspionage mot Sverige: https://www.foi.se/rapportsammanfattning?reportNo=FOI%20MEMO%206698

Dagen nyheters sammanfattning av rapporten: https://www.dn.se/ekonomi/foi-rapport-omfattande-kinesiskt-cyberspionage-mot-sverige/

Måste rusta cyberförsvaret! Vilket cyberförsvar? http://www.teknikaliteter.se/2018/09/04/maste-rusta-cyberforsvaret-vilket-cyberforsvar/

IT-Haverikommission behövs: https://realistklubben.wordpress.com/2017/08/02/it-haverikommission/

Säker DNS om du vill. Men du kanske inte vill? https://www.sunet.se/blogg/dns-och-dnssec-utan-facksnack/

Transportsyrelsens seriekrockar: https://www.dn.se/om/transportstyrelsens-it-lacka/

Terrordådet på Drottninggatan: https://www.dn.se/nyheter/sverige/intern-polisrapport-det-tog-fem-veckor-for-polisen-att-gora-mobilanalyser/

Nya Karolinska Sjukhuset https://www.dn.se/sthlm/nya-karolinska-stangs-under-ett-dygn-it-systemets-hardvara-ska-bytas-ut/

Inga dödsfall ännu, men… https://www.tomsguide.com/us/cyberattacks-lethal-joyce-rsa2019,news-29567.html

Facebook-smittan, från 2013 gäller än: https://techworld.idg.se/2.2524/1.537579/119-miljarder-sjuka-i-facebook-smittan

Statliga fastigheter exponerade: https://www.dn.se/nyheter/sverige/statliga-fastigheter-lag-vidoppna-for-hackare/

2018 i sammanfattning, med ännu flera hemskheter: https://techworld.idg.se/2.2524/1.711425/hack-2018

Engelska banker tvingas rapportera: https://www.bbc.com/news/business-47280513

SUNETs driftrapportering: http://www.nunoc.org/nunocweb/open_trouble_tickets.html

Men ute i stora världen…

Men vår svenska oro är ändå bara löjlig om man betänker vad som kan hända i Ryssland, där BBC kunde köpa personliga uppgifter ur olika register för bara en handfull rubel: https://www.bbc.com/news/world-europe-48348307

Märken på artiklar:

Kommentarer

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *