Ursprungligen publicerat 2023-02-27
Ju djupare vi gräver ned oss i datorer, mobiler, Internet och cybervärlden, desto farligare blir cyberattackerna. Samtidigt är politiker, byrådirektörer, skola och gemene man fullständigt ointresserade av IT-säkerheten. Vissa företag tänker faktiskt på säkerhet, medan andra struntar totalt i den. Sen infekterar vi oss själva med IoT-apparater, utan en tanke på farorna. För visst bara måste du ha ett internetanslutet kylskåp?
Artikeln uppdateras kontinuerligt. Det smäller mer än en gång i veckan i medeltal!
Den här artikeldelen börjar med år 2023! Del 1 av artikeln, som behandlar tiden fram till och med år 2022 (https://www.teknikaliteter.se/2021/11/05/it-skandaler-som-ingen-bryr-sig-om/) uppdateras inte längre. Se den som historik. Den blev helt enkelt för lång för WordPress att hantera. Bara det är beklagligt.
Läs del 1 om du vill veta mer om konstanta hot, myndigheternas slapphet, kinesisk IoT och kinesiska TV-apparater, krypto, affären Tik Tok och WeChat, mobilappar du ska undvika, penningtvätt som pågår ständigt, ständiga stölder, England gör något åt sina skakiga banker – Sverige sover, flera döda på grund av IT med mera. Men framför allt, det trista faktum att inget blivit bättre sedan artikeldel ett påbörjades på riktigt, sisådär år 2017.
Skandalerna duggar tätt från cyberhimlen och egentligen borde Sverige resa sig upp, angripa problemet, täta läckorna och införa lagstiftning om att samhällsviktigt data och sjukvårdsdata inte på några villkors vis får slinka ut, att smittade e-brev inte på några villkor får slinka in och att samhällsviktiga funktioner, som exempelvis järnväg, elkraft och mobilnät, måste vara säkrade och redundanta upp över öronen så att något så enkelt som en storm, ett strömavbrott eller en misslyckad programuppdatering inte kan lamslå landet.
Attackerna sprutar!
Vi vet att ryssarna försöker attackera hela världen med DDoS och informationsstölder, liksom den gamla vanliga desinformationen i alla sociala media, men ingen tycks vara intresserad av att få stopp på det. Allt fortsätter som tidigare.
Sammanställning för 2023
Diagrammet nedan är en procentuell sammanställning av hur många attacker som drabbat olika delar av samhället. Privatföretagen finns inte med, diagrammet omfattar bara samhällsviktiga institutioner och funktioner.
Skandaler år 2023 och framåt
Här är de svenska IT-skandalerna hittills under år 2023 sammanställda, sorterade i procentuell andel per drabbad bransch, sorterade i fallande ordning. Det är ganska enkelt att se att sjukvården, precis som tidigare, drabbats hårdast (sämst utbildning, ointresse?), varefter kommer de telekombolag som ska vara så duktiga på teknik. Transportbranschen drabbas lika hårt som bankerna. För bankernas del handlar det om de ständiga avbrotten i bankapparna, och dessutom Swish som stannar ständigt och jämnt.
Kommuner och myndigheter har halkat ned från andra till femte plats från förra artikelutgåvan! Vad har hänt?
Oavsett hur rangordningen ser ut, är det ingen större skillnad på antalet drabbade per tidsenhet. Vad är vi för något? En av världens främsta tekniknationer? Eller ett land av omedvetna, ointresserade sjusovare?
2015-2022
Vill du läsa om de samlade skandalerna under dessa år, se artikeldel 1 (https://www.teknikaliteter.se/2021/11/05/it-skandaler-som-ingen-bryr-sig-om/).
2023
20230102 Lagen om att alla katter skulle registreras hos Jordbruksverket kraschade verkets server. 20.000 ville registrera samtidigt och det tålde inte Kattregistret.
20230111 Allt civilflyg i USA stod stilla i ett dygn på grund av ett databasfel hos det amerikanska flygledningssystemet hos Federal Aviation Administration (FAA). 10.000 flyg försenades. Det var inte en cyberattack utan någon klantskalle hade lyckats radera flera databaser.
20230117 Sveriges radio hade problem. Sverigesradio.se och Sveriges Radio Play var nere ett par timmar.
20230123 Telia hade driftsstörningar på telefoni, TV, Telia Play och Internet. Även Telias webbsida låg nere. Detta störde telefontrafiken och bland andra polisen (114 14), flera myndigheter, Region Skåne, sjukresebolagen och flera kommuner kunde inte nås per telefon.
20220125 Microsoft Office 365 stod still, Outlook, Teams, Azure, Microsofts webbsida mm. Verkar ha drabbat hela Europa. Spridda uppgifter tyder på att problemen drabbat hela världen. Kör dina kontorsprogram lokalt, inte på webben.
20230127 Den turkiska hackergruppen ”Türk hackteam” har uppmanat till cyberattacker mot svenska myndigheter och banker i största allmänhet och flera större webbplatser slogs ut. Swedbank råkade ut för en omfattande digital störning. Webbsidan gick inte att nå och man kunde inte logga in för att utföra bankaffärer. Riksbanken varnade i förväg, men som vanligt hjälpte det inte.
20230131 Stora tågförseningar i stockholmsområdet på grund av tekniska problem med systemet för körorder hos Trafikverket. Felet berörde pendel-, fjärr- och regionaltåg.
20230206 Botkyrka kommun hade infört ett nytt ekonomisystem och hade stora problem med att betala fakturor.
20230206 Finansinspektionens webbsida drabbades av en överbelastningsattack och uppges ha påverkat FI:s rapporteringssystem.
20230210 Webbsidorna hos Sahlgrenska sjukhuset, Södersjukhuset, Akademiska sjukhuset, Region Sörmland, Västra Götalandsregionen och 1177.se låg nere. Flera olika universitet och högskolor drabbades också.
20230210 RIA Novosti skrev att “vita” hackers på rysk eller omgivande mark skulle ges straffrihet om de kämpar för Ryssland, meddelade Alexander Kninstein, ordförande för Dumans kommitté för informationspolicy. Vi tittar bara på.
20230214 SAS drabbades av en överbelastningsattack. Data läckte ut i appen så att alla kunde se andras boardingkort och personuppgifter. Även Sveriges Television drabbades. Hackergruppen Anonymous Sudan tros ligga bakom.
20230215 Den tyska flygjätten Lufthansas IT-system för incheckning och boarding låg nere i hela världen. Biljettsystemen fungerade inte och inga plan kunde lyfta. Enligt Lufthansa berodde problemen på att någon form av byggnadsarbete på Frankfurts flygplats som gjorde att en optisk fiberkabel skadats. Så hela världen hänger på en enda kabel??
20230217 Norska Stortingets webbsida nere på grund av rysk cyberattack.
20230219 De ryska cyberattackerna mot Sverige fortsatte. Anonymous Sudan gav sig på Vattenfall, Kivra, SOS Alarm, Klarna, SJ, SL, Skatteverket, Avanza, Tele2, Saab och Energimyndigheten.
20230224 Nordea hade problem med överföringar och betalningar och Handelsbankens app fungerade inte.
20230226 Flera sjukhus i köpenhamnsområdet fick sina webbsidor nedtagna av DDoS-angrepp från Anonymous Sudan. Gruppen lovade att angripa flera sjukhus i Danmark och skröt med sina angrepp mot Sverige.
20230301 Två avgrävda fiberkablar förorsakade att det inte gick att betala eller checka in på Arlanda. Alla restauranger fick stänga. Både ordinarie- och reservkabel grävdes av. Då låg kablarna för nära varandra.
20230301 Coop fick problem med sitt betalsystem och kunder kunde inte betala med kort i landets butiker. Problemet fanns hos tredje part, ett fel hos Coops så kallade “serverpartner”, alltså moln-problem igen.
20230202 Tele2 och Comviq drabbades av tekniska problem i hela landet och deras hemsidor visade felmeddelanden. Störningarna började runt 9-tiden och omfattade telefonitjänster, internet, mobilt internet och TV. Det var problem att ringa till vissa myndigheter och störningarna drabbade bland annat landets domstolar och det gick inte att ringa Åklagarmyndigheten.
20230306 Personliga data om nio miljoner amerikaner läckte ut från den amerikanska tandvårdsförsäkringsjätten MCNA Dental. Hackarna har bland annat kommit över namn, födelsedatum, adresser, telefonnummer, socialförsäkringsnummer och körkortsnummer. Läckan blev inte känd förrän i maj 2023.
20230307 Personuppgifter från vård- och omsorgsbolaget Humana läckte ut efter en it-attack. Intrånget i företagets filarkiv upptäcktes via interna säkerhetssystem, vilket egentligen skedde en vecka innan nyheten nådde allmänheten. Humana miste i början av februari tillståndet att bedriva bland annat personlig assistans och hemtjänst på grund av ”bristande seriositet och arbetsgivaransvar”, enligt IVO. Attacken är anmäld till polismyndigheten och integritetsmyndigheten – voj voj, anmält en vecka efteråt. Det interna säkerhetssystemet kunde inte ha stoppat angreppet istället?
20230318 Vid 18-tiden inträffade tågstopp i stora delar av östra Sverige på grund av ett IT-sammanbrott i fjärrklareringen i Stockholm. Fjärrtåg, regional, snabbtåg och pendeltåg drabbades. Som vanligt.
20230323 Sveriges Radios webbsida och app låg nere från midnatt och framåt. Uppenbarligen klant med underhållsarbete.
20230323 Så var det problem med trygghetslarmen igen. Den här gången var det Careiums larm i cirka 150 kommuner som inte fungerade. Cirka 100.000 kunder drabbades. Careium skyller på cyberattack.
20230329-30 Telefonin hos vårdbolaget Tiohundras alla verksamheter låg nere. Det påverkade Norrtälje sjukhus, liksom övriga verksamheter inom vårdbolaget Tiohundra, såsom primärvården. Anledningen låter bra: “ett sedan tidigare planerat arbete i Tiohundras telefonväxel”.
20230404 Swish hade driftsstörningar, som vanligt.
20230404 Den ryska hackergruppen NoName angrep finska riksdagens webbsida igen med en DDoS-attack. Dessutom angreps webbsidorna hos Helsingforstrafiken HRT och forskningscentralen VTT.
20220410 Biltillverkaren Tesla stäms eftersom det visat sig att kamerorna de har i fordonen skickar bilder till Teslas personal, som sedan delar på dem och har dem som förnöjelse.
20230412 Idag uppmärksammades att det var ett år sedan Integritetsskyddsmyndigheten startade ett “tillsynsärende” med avsikt att hindra nätapotek att dela med sig av kundernas inköp, sjukdomar, mailadresser och telefonnummer till Facebook. Under tiden har inget alls hänt. Facebook/Meta slinker undan hela tiden och svenska myndigheter är för fåniga för att klara av att stampa med foten och utdöma böter av apotekssajterna. Problemet har uppmärksammats på EU-nivå eftersom det är ett brott mot den personliga integriteten. Men, ack nej. Hej å hallå IT-Haverikommissionen!
20230417-18 Region Skåne drabbades av omfattande it-störningar. Det gjorde att externa vårdgivare, till exempel vårdcentraler, hade svårt att komma åt det gemensamma journalsystemet.
20230420 En rysk hackergrupp har attackerat Eurocontrols (flygledning) webbsida. Det tog ned webbsidan men orsakade inga störningar i den europeiska flygtrafiken. Även de anställdas mailtrafik ska ha påverkats.
20230425 Barn som sökt hjälp på anti-mobbningsorganisationen Friends webbplats, har fått sina mejladresser och telefonnummer skickade till Tiktok, eftersom Friends hade aktiverat Tiktoks spårningsverktyg, en så kallad “pixel”. Efter kontakt med Dagens Eko stängde Friends av överföringarna till Tiktok och anmälde sig själva till Integritetsskyddsmyndigheten. Friends lämnade alltså medvetet ut uppgifter till Kina och var väl ledsna att bli avslöjade.
20230428 Swish drabbades av omfattande IT-störningar som påverkade alla betalningar. Igen och igen.
20230429 Arbetslöshetskassorna lider fortfarande av långa handläggningstider efter de IT-störningar som de drabbades av under december 2022 efter att landets A-kassor infört ett nytt handläggningssystem och en av dem dessutom drabbades av en cyberattack. Väntetiden för utbetalningar kan vara upp till nio veckor.
20230502-03 Riksdagens webbsida www.riksdagen.se var nere på grund av en cyberattack.
20230503-04 Trafikverkets webbsida låg nere på grund av “interna problem”. Flertalet system och tjänster påverkades, bland annat trafikinformationstjänsten.
20230504 Skatteverkets webbsida utsattes under torsdagseftermiddagen för en nästan sex timmar lång DDoS-attack. Sajten blev långsammare och vissa funktioner fick stängas. Pro-ryska intressen pekas ut.
20230504-05 DDoS-attack mot Sveriges domstolars webbplats torsdag-fredag. Pro-ryska intressen pekas ut.
20230507 Polisen hade landsomfattande störningar i sitt nationella it-systemen. Bland annat innefattade det svårigheter med att komma fram på 11414. Även gränspolisen drabbades vilket gav långa inreseköer på Landvetter och Arlanda. Övervakningskameror över hela landet fungerade inte. Skatteverket utsattes också för ett nytt angrepp (det förra var 20230504), som påverkade myndighetens webbsida och e-tjänster.
20230509 eHälsomyndighetes datorsystem låg nere. Bland annat gick Recepttjänsten inte att nå vilket gjorde att det inte gick att hämta ut receptbelagda mediciner i hela landet. Detsamma gällde för sjukvården.
20230509 När barnrättsorganisationen Ecpat tagit emot tips om sexuell exploatering av barn, delade de tipsarnas mejladresser, namn och telefonnummer med Facebook. Man var visserligen tvungen att acceptera cookies först, men det är ju något den ovane gör rent reflexmässigt. Ecpat menar att man informerat om detta på cookie-sidan, men när Dagens Eko tog kontakt med Ecpat stängde de av Facebooks spårningsverktyg.
20230522 Arbetsförmedlingens webbsida låg nere på grund av “tekniska problem”. Det är inte första gången.
20230527 Visma Recruit, ett företag som sköter rekrytering åt polisen och kommunerna, har läckt 64.000 ansökandes personuppgifter (kontaktuppgifter och ansökningshandlingar mm). Även säkerhetsklassade polisanställda har drabbats. Cyberattacken skedde i april, men blev känd först i maj.
20230527 Nätläkarbolaget Krys “säkra” kommunikationstjänst Kry Connect visar sig ha läckt patientuppgifter (telefon, mailadress mm) till Facebook. Kry har ingen aning om när läckan började.
20230527 Swish var trasigt ett par timmar. Som vanligt.
20230530 Ett antal ryska DDoS-attacker utfördes mot litauiska företag (såsom Avia Solutions Group, Linas Agro, City Service, Baltic News Service, hemvärnet) och statliga institutioner. Litauiska National Cyber Security Centre har sammanställt attackerna.
20230601?? Ett antal tjänster i Microsofts Officesvit hade tekniska problem i början av juni. Microsoft hävdar att det var hackergruppen Anonymous Sudan som låg bakom. Kör dina officeprogram lokalt!!
20230602 SAS drabbades av ett cyberangrepp som stängde företages webbsidor i Sverige, Norge och Danmark. Hackergruppen Anonymous Sudan ville ha 10 miljoner dollar, men SAS redde tydligen upp problemet ändå.
20230605 Visma är duktiga även i Norge. Man har upptäckt att 21 orosanmälningar gällande våld mot barn aldrig nått fram till Bergens, Oslos och Tromsøs kommuner på grund av något problem med datalagringen. Felet anses ha funnits i Vismas system sedan 2020 och kan ha drabbat 244 norska kommuner.
20230605 Systembolaget och Swish drabbades av driftstörningar efter ”en attack mot en extern leverantör” som Swish meddelar. Under dagen drabbades också banken Avanza av tekniska problem.
20230612 IT-problem i Region Uppsala och Region Blekinge. I Uppsala gick det inte att skicka journaldata mellan olika delar av regionen. Tydligen en central server som strejkade.
20230616 Omdömen om Academedias lärare låg öppet på nätet. Hundratals interna filer från 30 skolor inom bolaget Academedia har varit tillgängliga via Google drive och under flera dagar varit möjliga för vem som helst att ladda ner. Läckan innehöll känsliga uppgifter om 169 lärare – ansökningar och handlingar kring förstelärartjänster. Förutom personuppgifter ska materialet ha innehållit rektorers omdömen om enskilda lärare.
20230620 Omkring 14.000 trygghetslarm runt om i landet ur funktion på grund av en driftsstörning hos Tele2.
20230627 Webbsidorna hos landets samtliga länsstyrelser låg nere två timmar.
20230627 Bonnier News ska betala 13 miljoner kronor i böter för att man samlat in uppgifter om de som surfat på koncernbolgens webbsidor, och om köp gjorda i bolagen, vilket sedan använts för riktad annonsering utan användarnas samtycke. Uppgifterna har samkörts med köpta personuppgifter om sådant som bilägande och postnummer.
Ukraina 20230629 Svenska IP-adresser har använts vid ryska DDoS-attacker mot Ukraina, säger Zelenskys rådgivare Yegor Auskev. Listan med IP-adresser kommer att överlämnas till svenska myndigheter. Svenska slarvputtar har alltså hjälpt ryssarna att attackera Ukraina.
20230705 Bollnäs Fiber drabbades av driftavbrott så att internet låg nere i hela Bollnäs kommun.
20230707 uppdagades att tre populära Android-appar för filhantering, File Recovery, Data Recovery och File Manager av “Wang Tom” skickar data (kontakter, e-postadresser, återvunna filer, plats, SIM-kortsdata etc) till Kina. Allt du lägger på internet blir förr eller senare allas egendom!
20230714 Polisens webbsida låg nere under två timmar.
202300724 Tolv norska departement och myndigheter som använder sig av en gemensam tjänst för att hantera sina mobila enheter, vilken drivs av Departementenes sikkerhets- og serviceorganisasjon (DSS) har drabbats av cyberangrepp. Hackarna använde sig av en kritisk sårbarhet (CVE-2023-35078) i Ivanti Endpoint Manager Mobile (Mobileiron Core) som tillåter oautentiserade användare att få API-åtkomst till systemet. Därmed kunde hackarna komma över personuppgifter, göra konfigurationsförändringar och skapa nya administrationskonton. Man vet ännu inte vem angriparen är. Sårbarheten ska ha åtgärdats. Efteråt.
20230727 Webbplatserna sl.se, vaxholmsbolaget.se och reseplaneraren i SL:s app var trasiga.
20230729 Problem med kallelserna till cellprovtagning för livmoderhalscancer i Region Stockholm efter att ett gemensamt nationellt kallelsesystem införts. Problemen började våren 2022 när alla regioner skulle övergå till ett nytt gemensamt kallelsesystem. Det har lett till att att vissa kvinnor inte blivit kallade i tid för cellprovtagning och att felaktiga kallelser skickats ut.
20230729 Störningar i gränspolisens IT-system orsakade långa köer på Arlanda och Landvetter. Polisen kunde inte heller ta emot extern epost.
20230806 Polisens externa webbplats för polisvolontärer drabbades av ett dataintrång. 981 volontärer riskerade därmed att ha fått sina personuppgifter med namn, e-post, adress och telefonnummer tillgängliga för en utomstående aktör. Hemsidan tillhandahålls av en extern leverantör. De säkra molntjänsterna, igen.
20230807 16 sjukhus, akutmottagningar och hundratals andra andra vårdinrättningar i fyra amerikanska delstater togs offline till följd av en enorm cyberattack i och med att kedjan Prospect Medical Holdings drabbats av en ransomwareattack. Det är den 157:e cyberattacken på ett amerikanskt vårdföretag i år.
20230811 Tonåring erkänner en attack mot Uppsala Länstrafiks app, där han kom åt över 700.000 personuppgifter. Han kontaktade själv UL och nyhetsmedia och visade hur han utförde attacken. De blev sura, inte tacksamma.
20230814 Rysk hackerattack mot Uppsala universitet. Universitetets IT-avdelning har fått sina uppgifter stulna, bland annat ur ett ärendehanteringssystem och ett dokumentationsverktyg. För- och efternamn och användarnamn har stulits, men man vet inte hur många som drabbats. Nedladdningen av materialet har gjorts från en IP-adress från Ryssland och delningen av en rysk aktör.
20230831 Pensionsjätten AMF har blivit hackad. Uppgifter om namn, adress och premieinformation har läckt ut på Darknet. Det ökända ryska hackernätverket Clop pekas ut. “Vi tar händelsen på stort allvar. Vi informerade de berörda kunderna om intrånget. Sedan har vi dragit lärdom av attacken och säkerställt våra system” säger Lena Ringström, it-chef på AMF. Efteråt. Attacken upptäcktes egentligen den 31 maj.
20230831 På grund av ett fel i Arboga kommuns datorsystem har flera orosanmälningar missats under sommaren. Drygt ett hundratal inskickade ärenden till Arboga kommun blev liggande på en server hela sommaren utan åtgärd. Formulären på arboga.se är utformade så att e-post skickas till ansvarig verksamhet för ärendet. Så har dock inte skett mellan den 30 juni och 24 augusti. I stället blev alla inskickade ärenden liggande utan åtgärd.
202206?? LITE FÖRSENAD, MEN ÄNDÅ ETT CYBERBROTT: Tillväxtverket utsattes ett allvarligt bedrägeribrott där totalt 8,3 miljoner kronor förskingrades till ett bankkonto i London. Bedragarna utgav sig för att representera ett påhittat företag och skickade nio fakturor för påstått utförda arbeten till myndighetens ekonomiavdelning. Samtidigt skickades fejkade mejl, som såg ut att komma från generaldirektören Elisabeth Backteman, med bekräftelser på att utbetalningarna skulle ske. Det hela blev känt i september 2023.
20230903 Problem med inloggningen på Icabankens mobiltjänster. Det var problem att logga in på hemsida och app, men även att betala med kort i Ica-butikerna och på Apotek Hjärtat. Swish fungerade inte heller. Problemen uppstod i samband med en större uppdatering av bankens system. Åhå. Det var ju ovanligt!
20230905-07 Totalstopp i Norra länken efter att Trafikverket förlorade kontakten med alla säkerhets- och övervakningssystem, vilket ska ha berott på ett installationsarbete. Då får Stockholm lida för att det inte finns redundanta vägar.
20230919 Microsoft hade råkat lägga ut 38 terabyte med känslig data på Github. Filerna kom från Microsofts AI-division och innehåller bland annat lösenord, nycklar, 30.000 interna meddelanden från Microsoft Teams och två kompletta säkerhetskopior av datorer som tillhör anställda på företaget. Läckan tycks ha skett för tre år sedan, men blev känd först idag.
20230924 Göteborgsregionens kommunalförbund (GR) drabbades av intrång i delar av sin driftmiljö hos leverantören Infracom. Drabbade system hade utsatts för en ransomware-attack, där data krypterats. De system som har drabbades är Praktikplatsen, Läromedelsbeställning, Indra, Elevinformation (Elin) och QlikSense/Vera. Indra ägs gemensamt av Göteborgsregionen och Storsthlm. Några exempel på personuppgifter som finns i systemen är: namn, kontaktuppgifter, personnummer, skola och hemort. Flera av personuppgifterna är skyddsvärda och rör barn under 18 år. Men uppenbarligen fanns backup! Wohoo!! Vem klämmer åt Infracom?
20231002 Flera datasystem som används av skolor över hela landet har utsatts för ett intrång och det finns risk att personuppgifter läckt ut. Ett av systemen hanterar gymnasieantagningen och ett annat används för att söka praoplatser. Hackarna har efter intrånget skickat en utpressningslänk till de systemansvariga.
20231005 Finlands Bank, Skatteförvaltningen och två finska tidningars webbsidor utsattes för en överbelastningsattack och låg nere. Det är oklart vem som står bakom överbelastningsattacken men på senaste tiden har ryska hackergrupper riktat flera liknande attacker mot finska myndigheters webbsidor. Uppenbarligen en följd av Finlands NATO-anslutning.
20231006 Tingsrätternas nya datorsystem för brottmålsdomar DiBa – Digitalt brottmålsavgörande fortsätter att skapa problem ute på landets domstolar. Problemen har pågått ett år men blev offentligt kända idag. Namn och brott byts ut. Personer som friats blir kvar som misstänkta. Jan Josefsson, enhetschef på Domstolsverket med ansvar för DiBa-införandet menar att “Min uppfattning är att det är väldigt svårt att utveckla såna här system som är helt perfekta från dag ett.”
20231019 Sveriges Riksdags webbplats var trasig. Tydligen berodde det på interna tekniska problem.
20231029-30 Driftsstörningar hos Tele2 gör att trygghetslarm och 4G-samtal påverkas. Uppemot 80 procent av företagets kunder är drabbade. Vad felet beror på är oklart.
20231005 Sjukvårdstjänsten 1177 ska börja använda chatboten Platform24 (babbeldator), eller möjligen Triage24. 18 av Sveriges 21 regioner använder eller planerar att använda chatboten för att prata med människor som söker medicinsk hjälp, för att effektivisera vården. Chatbottar fungerar inte, för de förstår inte vad man menar osv. och har visat sig göra fel i en tredjedel av fallen (“tre patientfall av tio leder till någon form av avvikelse (…) Det mest allvarliga är att vissa fall leder till en för låg prioritet, vilket innebär en risk för patientsäkerheten”). Ingen ansvarig kan något, vet något eller vill kommentera. I mars 2024 anmälde Region Östergötland chatboten till Läkemedelsverket för att den givit felaktiga råd till patienter.
20231030 Trygg-Hansas säkerhetsbrister gjorde att uppgifter om 650 000 kunder varit åtkomliga genom Internet. På en offertsida fanns det klickbara länkar med webbadresser som ledde till dokument med försäkringsinformation där det gick att komma åt andra försäkringstagares dokument, utan någon form av inloggning, genom att bara byta ut några siffror i webblänken. Handlingarna som har varit åtkomliga för obehöriga har i vissa fall innehållit känsliga personuppgifter, bland annat uppgifter om hälsa som dessutom har haft en hög detaljnivå, så att det exempelvis gått att utläsa hur ett hälsoproblem uppkommit eller detaljer kring ett hälsotillstånd. Integritetsskyddsmyndigheten utfärdade en administrativ sanktionsavgift på 35 miljoner kronor mot bolaget.
20231107 Sveriges myndigheters webbsidor under stor attack. Som vanligt. Flera har fallit samman (bland annat SAMTLIGA svenska domstolars webbsidor). Som vanligt.
Australien 20231110-13 Ett IT-intrång lamslog godstrafiken i flera av Australiens största hamnar efter att DP World, som sköter omkring 40 procent av landets hamntrafik drabbades och kopplade ned all kommunikation. Hamnar i Melbourne, Sydney, Brisbane och Perth lamslogs.
20231123-20240123 Svenska kyrkans centrala datorsystem drabbades av en ransomware-as-a-service (RaaS)-attack med programmet Blackcat från den ryska gruppen ALPHV som orsakade ett totalhaveri som sades beröra hela landet. Alla medarbetare uppmanades att stänga av sina datorer. Ett av resultaten blev att ingen kunde begravas i Göteborg och det är problem med att betala räkningar och löner. Anställdas är personuppgifter som bankkonton, facklig tillhörighet, läkarintyg eller sjukdomsorsaker osv har läckt ut. Uppenbarligen varnades Kyrkan av MSB en vecka innan angreppet och ombads uppdatera sina system, men det hörsammades inte.
Under det senaste halvåret (2023) har den svenska sjukvården utsatts för i snitt 1 071 cyberattacker i veckan. ”Stora mängden persondata lockar”, säger it-säkerhetsexperten Fredrik Sandström på Check Point. I februari låg cyberattackerna mot sjukvården på i snitt 662 i veckan. Det är fler än myndigheter och försvar som i snitt utsätts för 1 059 attacker i veckan. Vanligaste attackvägen är fortfarande genom mer eller mindre avancerat nätfiske via e-post där man försöker lura sig in. Säger Check Point.
20231127 Proryska hackare har kommit över 1300 kopior av danska pass och körkort efter ett cyberangrepp mot fastighetsbyrån EDC. Kopiorna och en rad andra uppgifter, däribland mejladresser och telefonnummer, har nu publicerats eftersom EDC vägrat betala en lösensumma på sex miljoner dollar.
20231127 Region Stockholms journalsystem Take Care ligger nere. Patientbesök har avbokats.
20231127 Driftstörning hos Swish. Som vanligt.
20231205 Storbritanniens kärnavfallsanläggning Sellafield har hackats av cybergrupper med nära koppling till Ryssland och Kina. Några av Sellafields mest känsliga aktiviteter, som att flytta och övervaka radioaktivt avfall, kan ha äventyrats. Intrånget upptäcktes visserligen 2015, men verksledningen har konsekvent försökt tysta ner händelserna. Källorna uppger också att det är troligt att hackarna kommit åt hemligstämplat material på högsta nivå från anläggningen.
20231210 EasyPark och deras parkeringsapp utsattes för en cyberattack med resultatet “ett intrång i icke-känslig kunddata”. Uppgifterna som har läckt är namn, telefonnummer, mejladress, fysisk adress och vissa siffror av betalkortsnummer.
20231222 Hackerattack från Cactus Ransomware Group mot Coop i Värmland gjorde att det inte gick att betala i butiker med kreditkort i hela Värmland. Ett antal anställdas personuppgifter lades ut på darknet. Toppen i julhandeln. Personuppgifter från samtliga 167.000 medlemmar i Coops medlemsregister antas ha läckt ut på darknet.
20231223-2024… Härjedalens kommun utsatt för cyberattack och menar att ”Alla system påverkade”. Varken e-tjänster eller e-post fungerar och kommunen kan inte betala och ta emot fakturor. Även lönesystemen är borta och kommunens växel krånglar. Kommunen i stabsläge. Hemtjänsten har övergått till papper och penna. Anställda i kommunen uppmanas att inte öppna sina datorer.
2023 i sammanfattning
Ransomware-attackerna fortsätter att öka, och blir samtidigt allt dyrare. Under 2023 har 71 procent av världens företag blivit utsatta för en ransomwareattack och genomsnittskostnaden för en lyckad attack uppgår till cirka 44 miljoner kronor, visar en rapport från Check Point Software.
Statssponsrade kinesiska cyberspioner skaffade sig under 2023 tillgång till det nederländska försvarets nätverk, menar nederländska säkerhetstjänsten. Det hela beskrivs som en del av en spionagekampanj, där både Nederländerna och dess allierade varit måltavlor.
Dessutom uppger amerikanska säkerhetstjänster att kinesiska hackare bland annat planerat en kampanj mot transporthubbar i USA har haft tillgång till kritisk amerikansk infrastruktur i över fem års tid. Hackarna uppges ha försökt positionera sig inför en attack som skulle kunna lamslå distributionen av både vatten och el i USA, något som enligt FBI skulle kunna ske vid eventuell USA-respons på ett kinesiskt anfall mot Taiwan.
2024
20240109 Ett förfärligt avslöjande, rörande cyberslarv: Under 16 års tid åtalades totalt 736 anställda på brittiska Post Office för stöld och falsk bokföring. I själva verket var det ett it-fel i postens system som gjorde att det felaktigt såg ut som att pengar försvunnit. Flera av de tidigare anställda dömdes till fängelse, andra fick höga skadeståndskrav. De anklagande har hävdat sin oskuld i många år, och 2021 revs 39 domar upp efter att frågan prövats på nytt. Efter många om och men utreds nu i stället Post Office för bedrägeri, skriver brittiska medier.
20240112 Nu avslöjas det att ryska hackare i gruppen Midnight Blizzard, även kända som Nobelium, kom åt Microsoft-chefers e-post. Attacken ska påbörjats i november 2023 och utgått från en lösenordssprayattack, som fortsatte med åtkomst till några av Microsofts e-postkonton, inklusive konton tillhörande företagets högre ledarskap såväl som anställda inom avdelningarna för cybersäkerhet, juridik, med mera. Heja Microsoft!
20240117 Västtrafiks mobilapp ”Västtrafik To Go” kraschade på grund av “ett mystiskt fel som ingen sett förut”. Det är tydligen tredje gången på en vecka som appen kraschar i morgonrusningen.
20240119-0209… Nu är Tietoevery på gång igen! Ett av Tietoevrys datacenter drabbades av en ransomwareattack av den ryska gruppen Akira. Drabbade kunder: Riksdagen, olika universitet, Rusta, Filmstaden, Granngården, Systembolaget, Stadium, Loomis och Munters men också Vellinge kommun (alla e-tjänster nere), Region Uppsala, Uppsala kommun i stabsläge, Västerbottens region, Bjuvs kommun och Statens Servicecenter som kör hr-systemet Primula. Granngården fick stänga sina butiker. Rusta förlorar miljoner. Lönesystemen för över 120 kommuner utslagna. Region Sörmland i stabsläge. Vid uppdateringen den 26 januari 2024 hade ett stort antal företag och organisationer drabbats: 176 organisationer och företag, 91 myndigheter/organ, 2 politiska institutioner, 5 regioner, 8 kommuner, 1 sjukhus, 21 universitet, 12 institut, 12 museer, 18 företag och 6 övriga. Den statliga myndigheten Tandvårds- och läkemedelsförmånsverkets hela diarium med alla myndighetens handlingar är borta. Mängder av säkerhetskopior är försvunna och kan inte återskapas. Säkerhetskopiorna sträcker sig för vissa kunder 20 år tillbaka i tiden. Data har förstörts, vilket drabbat flera myndigheter, företag och kommuner. Tietoevery har ansvaret för säkerhetskopieringen. Tietoevery menade själva 20240211 att de inte har några brister i sin IT-säkerhet, trots att de “inte har någon aning om hur angriparna tog sig in”. De avböjer att kommentera tidningsuppgifter och hänvisar till ”kundsekretess och säkerhetsskäl”. Som förra gången.
20240120 Polisens publiceringssystem låg nere under delar av lördagen, något som påverkade alla regioner i landet.
20240120 Bjuvs kommun drabbades av samma hackergrupp som Tietoevery: Akira. Vårdplaneringssystemet LifeCare fungerade inte längre och deras filservrar hade blivit krypterade.
20240122 ICA-banken låg nere. Det gick inte att logga in på webben eller med appen och ICAs webbsida låg nere. Man skyller på “driftstörningar i ett internt system”.
20240124 Västra Götalandsregionen drabbades av IT-haveri. 8500 konton är berörda och har problem att logga in. Det ska röra sig om “ett tekniskt fel i det system som hanterar inloggningar”.
20240125 För två veckor sedan läckte en 12 terabytes databas med över 70 miljoner inloggningsuppgifter från tjänster som Netflix, Spotify, PayPal, X och Facebook, det handlar om sociala medie-konton, spelkonton och streamingtjänster. Snart hamnar alla lösenord hos de kriminella.
20240131 Vid 16.13 drabbades Nordea av en driftstörning som påverkade Swish-funktionen för bankens kunder.
20240206 Kalmar utsattes för en it-attack av samma ryska Akira som låg bakom attacken mot Tietoevery. Kommunens serversystem stängdes då för att hindra intrång. Kommunen har gått i stabsläge. Stoppet väntas pågå en vecka.
20240207 Datasystemen på flera vårdcentraler i Västsverige ligger nere efter en IT-attack mot leverantören Advania. Sammanlagt ett 60-tal företag påverkas.
20240212 Region Kronoberg har på måndagseftermiddagen drabbats av IT-problem som bland annat innebär att sjukvården inte kommer åt journaler till patienter som kommer in akut.
Frankrike 20240212 Två stora leverantörer av betaltjänster för hälso- och sjukvård i Frankrike har hackats, och information om 33 miljoner franska medborgare har därmed exponerats. Det handlar om namn, födelsedatum, civilstånd samt försäkringsinformation.
20240212 Integritetsskyddsmyndigheten, IMY, beslutade i juni 2021 att påföra två företag samt Region Stockholm och Region Värmland sanktionsavgifter för att ha behandlat personuppgifter i strid med EU:s dataskyddsförordning. Sjukvårdsrådgivningsbolaget Medhelp slöt ett avtal med Region Stockholm och Region Värmland om sjukvårdsrådgivning. För uppdraget anlitade bolaget en thailändsk underleverantör som enbart bedriver verksamhet i Thailand. Utöver att ha orsakat att ett stort antal känsliga personuppgifter låg öppet tillgängliga under lång tid fann IMY att bolaget hade lämnat ut uppgifter till den thailändska underleverantören i strid med kravet på att personuppgifter inom sjukvården bara får behandlas av vårdgivare i Sverige. IMY inledde en granskning mot aktörerna efter att det framkommit att 650.000–900.000 inspelade samtal till sjukvårdsupplysningen på 1177 legat öppet tillgängliga på internet. Sen har det trasslats och överklagats men idag verkar det som om böterna på 11 miljoner slutligen ska betalas. Fast egentligen tycks det hela ha börjat redan 2019, då det i den förra artikeln https://www.teknikaliteter.se/2021/11/05/it-skandaler-som-ingen-bryr-sig-om/ står att “20190218 På en öppen webbserver hos Voice Integrate Nordic, helt utan lösenordsskydd, har 2,7 miljoner inspelade samtal till rådgivningsnumret 1177 Vårdguiden från vårdregionerna i Stockholm, Södermanland och Värmland…”
20240214 Störningar på 1177:s hemsida, det gick inte att logga in under två timmar. Man felsökte tillsammans med sin driftleverantör. De kör alltså också med outsourcing. Rysk grupp tog på sig ansvaret.
20240214 Transportstyrelsen drabbades av omfattande nätverksproblem som bland annat påverkade myndighetens hemsida och intranät. Efter två timmar fungerade allt igen. Vad som orsakade störningen är oklart.
20240214 SVT har utsatts för en omfattande överbelastningsattack. Problemen började på onsdagskvällen och tilltog under torsdagsmorgonen. Kanalens teknikchef Adde Granberg säger att attacker av den här typen hör till vardagen och att SVT blir allt mer utsatt. Och det får vara bra så…
20240215 IT-störningar hos polisen, men vilken typ av störning, vilka delar av systemet påverkas eller vad störningen beror på kan inte polisen berätta. It-störningarna har påverkat telefonin och hemsidan.
20240215 Färdtjänstens bokningssystem för telefonbokningar och digitala bokningar låg nere.
20240219 Ett tekniskt problem hos övervakningskameratillverkaren Wyze har medfört att runt 13.000 personer har kunnat se bilder från andra användares hem. Drygt 1500 personer ska ha kunnat se bilder eller videoklipp i full storlek. Problemen ska ha uppstått efter ett avbrott hos molnleverantören Amazon Web Services.
20240220 Polisen i gränskontrollen på Arlanda flygplats har någon form av it-problem som gör att det uppstått väntetider.
20240222 SL drog pengar för full taxa trots att resenärer hade registrerat sig som pensionär eller ungdom. Anledningen var en bugg efter en systemändring i december och upp till 1300 personer kan ha drabbats.
20240225 Flera danska myndigheter och flygplatsers hemsidor har utsatts för en storskalig överbelastningsattack. Köpenhamns flygplats har drabbats och deras webbplats ligger nere och även bokningssystem till parkeringsplatser påverkas. Webbsidorna hos Thisteds kommun och flygplats är också drabbade. Den ryska hackargruppen NoName057 har tagit på sig ansvaret för attacken.
20240227 Bjuvs kommun anfölls av ryska Akira den 20 januari och meddelar nu att de ska publicera stulna personuppgifter (200 GB) på Internet.
20240227 Sophiahemmet i Stockholm har utsatts för en cyberattack. Telefonin ligger nere. Datorsystemen har stängts. Även Kalmar kommun verkar ha drabbats. 60.000 av Sophiahemmets filer lades ut till försäljning på Darknet.
20240229 Skottdag. Då gick det inte att handla med kreditkort på flertalet svenska ICA-butiker och Apoteket Hjärtat, för affärssystemet tog inte hänsyn till skottdagen.
20240301 Region Västerbotten gick i regionalt stabsläge för att regionens leverantör, Mediplast, som levererar förbrukningsmaterial till operationer har utsatts för en cyberattack. Regionen kan lägga beställningar på material men det finns risk för stora förseningar i leveranser.
20240301 Strängnäsbor fick fejkat VMA per SMS med en varning om att en olycka hade inträffat, men det var en ljudfil med Kurdiska räven. Hur säker är egentligen VMA-tjänsten om den kan förfalskas hur som helst?
20240304 Massmedia uppmanade folk att kolla sin skattedeklaration på webben och igen så pajade Skatteverkets webbsida av överbelastning. Det är inte första gången. Även den digitala brevlådetjänsten Kivra (där elektroniska deklarationer ska hamna) har driftproblem, bl a med inloggning.
20240305 Flera svenska myndigheter, däribland Finansinspektionen, Integritetsskyddsmyndigheten, Kronofogden och Försäkringskassan angreps av proryska hackare.
20240306 Det gick inte att boka biljetter hos SJ. Inga bokningsbara alternativ visades på vare sig webben eller i appen. Det hela redde upp sig efter en halvtimme.
20240306 Telia drabbat av driftstörning och Telia-kunder fick problem med att komma åt internet på mobilen.
20240310 Tydligen har hela det nationella vaccinationsregistret på 7 miljoner uppgifter läckt ut. En antivax-konsult på Folkhälsomyndigheten åtalas för läckan, som skedde 2022. En lista med 800 vaccinerade barn publicerades på en vaccinkritisk webbplats. Nu vidtar myndigheten åtgärder för att öka säkerheten. Nu. Efteråt.
20240313 Det avslöjades att Trafikverkets it-säkerhet och skydd mot cyberattacker har stora brister, i en intern rapport. Under granskningen lät man Totalförsvarets forskningsinstitut (Foi) försöka bryta sig in i myndighetens system, och testet visade på flera sårbarheter som kan utnyttjas av främmande makt. Så tycks det ha varit under flera år. Trafikverkets biträdande IT-direktör Magnus Dalersand skyller ifrån sig och säger att “Att vara hundraprocentigt skyddad hela tiden, att garantera att vi inte har några brister, det vore förmätet att säga”.
20240315 I oktober 2023 annonserades att sjukvårdstjänsten 1177 skulle börja använda chatboten Platform24 (babbeldator) för att prata med människor som sökte medicinsk hjälp, för att effektivisera vården. Senare konstaterade Inera, ett bolag som ägs av Sveriges Kommuner och regioner vid stickprovskontroller att chatboten uppvisade avvikelser i tre av tio fall. Då anmälde Region Östergötland chatboten till Läkemedelsverket för att den givit felaktiga råd till patienter.
20240319 Första deklarationsdagen och Skatteverket hade problem med tjänsten Skattekonto efter en uppdatering.
20240322 Telenor hade driftstörningar i sitt mobilnät i hela landet, vilket gav problem med att ringa och ta emot samtal. Vissa kommuner låg helt nere på telefonsidan.
20240322 Den ryska hackergruppen APT29 har angripit tyska politiska partier för att komma åt deras interna nät och kunna stjäla data. Angreppet inleddes med ett lyckat phishing-mail. Det är stora attacker från Ryssland mot väst, nu.
20240325 Stockholm Stads tjänst “Söka skola” för skolbesked låg nere i två dagar vilket innebar att stadens elever inte kunde se sina antagningsbesked för grundskolan.
20240405 Moskva misstänks ligga bakom försöken att försvaga EU:s infrastruktursystem. Försök som har eskalerat efter den fullskaliga invasionen av Ukraina i februari 2022. Cyberattackerna riktas främst mot den tjeckiska järnvägsoperatören České dráhys nätverk där signalsystemet riskerar att slås ut. Tidigare attacker gjorde så att biljettsystemet slogs ut och har väckt oro för störningar av signaler som kan orsaka allvarliga olyckor. Ryska försök att destabilisera europeisk energiinfrastruktur har tidigare hanterats av EU, men ingrepp i transportnäten har diskuterats mindre. EU publicerade en rapport om hoten mot transporter för ett år sedan. Där konstaterade man att ”attacker mot järnvägsföretag har ökat, och främst beror det på den ryska invasionen av Ukraina”. I rapporten framgår det att cyberattacker från ”proryska hackergrupper” har genomförts mot järnvägsföretag i flera länder, bland andra Lettland, Litauen, Rumänien och Estland. Frågan är om Sverige behöver “hjälp” från Ryssland eller om vi har tillräckliga problem med Trafikverket?
20240414 Fryshaveriet på Karolinska Institutet, då 30 års arbete med insamling av medicinska prover förstördes, var ett cyberhaveri. Varningsmejlen om att frysarna inte fungerade hamnade i skräpposten och en felaktig telefonlista gjorde att sms:en inte nådde fram. Dessutom har systemet haft problem med falsklarm, varför många av larmen inte tagits på allvar. Kostnaden för haveriet beräknas ill en halv miljard kronor.
20240416 Norrmejerier i Umeå utsattes för en hackerattack. Till följd av detta fick produktionen på mejeriet i Umeå stängas. Produktionen är helt datoriserad. Och oskyddad, tycks det.
Cyberattacker blir dödliga
20200819 Kvinna dog efter cyberattack. Universitetssjukhuset i Düsseldorf utsattes för en cyberattack vilket orsakade störningar i sjukhusets it-system. Det felande it-systemet gjorde bland annat att sjukhuset tappade kontakten med sina ambulanser vilket ledde till att en kvinna som behövde omedelbar vård kördes till ett sjukhus som låg en timmes bilfärd bort. Kort efter ankomsten till sjukhuset avled hon. Delstaten Nordrhein-Westfalens justitieminister uppger att 30 av sjukhusets servrar hade krypterats och att det hade lämnats ett meddelande med krav på lösensumma på en av servrarna.
Somt går bra också
Tiktok är äntligen på väg utför. Under början av 2023 började de flesta demokratiska västländer att förbjuda statstjänstemän att använda Tiktok på sina telefoner, så även sega Sverige. Men ingen har brytt sig om att ta reda på vad Tiktok har stuvat undan i telefonen, som inte försvinner bara för att man suddar bort appen. Dolda programsnuttar som kan fortsätta att skicka data till Kina. Är det någon som bryr sig om det eller är “sudda Tiktok” bara en fånig trend? Något enkelt som bara låter kraftfullt, som även en korkad politiker kan förstå. Den vanliga människan, skolungdomar m fl fattar som vanligt ingenting om säkerhet, utan Tiktokar på som tidigare.
Läs mer
Tik Toks egenskaper: https://www.bbc.com/news/technology-53664997
Tik Tok och Wechat bannlyses: https://www.bbc.com/news/business-53660860
FOI-rapport om Kinas cyberspionage mot Sverige: https://www.foi.se/rapportsammanfattning?reportNo=FOI%20MEMO%206698
Dagen Nyheters sammanfattning av rapporten: https://www.dn.se/ekonomi/foi-rapport-omfattande-kinesiskt-cyberspionage-mot-sverige/
Måste rusta cyberförsvaret! Vilket cyberförsvar? https://www.teknikaliteter.se/2018/09/04/maste-rusta-cyberforsvaret-vilket-cyberforsvar/
IT-Haverikommission behövs: https://realistklubben.wordpress.com/2017/08/02/it-haverikommission/
Säker DNS om du vill. Men du kanske inte vill? https://www.sunet.se/blogg/dns-och-dnssec-utan-facksnack/
Transportstyrelsens seriekrockar: https://www.dn.se/om/transportstyrelsens-it-lacka/
Terrordådet på Drottninggatan: https://www.dn.se/nyheter/sverige/intern-polisrapport-det-tog-fem-veckor-for-polisen-att-gora-mobilanalyser/
Nya Karolinska Sjukhuset https://www.dn.se/sthlm/nya-karolinska-stangs-under-ett-dygn-it-systemets-hardvara-ska-bytas-ut/
Inga dödsfall ännu, men… https://www.tomsguide.com/us/cyberattacks-lethal-joyce-rsa2019,news-29567.html
Facebook-smittan, från 2013 gäller än: https://techworld.idg.se/2.2524/1.537579/119-miljarder-sjuka-i-facebook-smittan
Statliga fastigheter exponerade: https://www.dn.se/nyheter/sverige/statliga-fastigheter-lag-vidoppna-for-hackare/
2018 i sammanfattning, med ännu flera hemskheter: https://techworld.idg.se/2.2524/1.711425/hack-2018
Engelska banker tvingas rapportera: https://www.bbc.com/news/business-47280513
SUNETs driftrapportering: http://www.nunoc.org/nunocweb/open_trouble_tickets.html
Men ute i stora världen…
Men vår svenska oro är ändå bara löjlig om man betänker vad som kan hända i Ryssland, där BBC kunde köpa personliga uppgifter ur olika register för bara en handfull rubel: https://www.bbc.com/news/world-europe-48348307
