Nyhet

It-angrepp senaste tiden

Här är en rad it-angrepp från de senaste månaderna.

6 februari drabbades Kalmar kommun av en attack. Angreppet påverkade delar av kommunens it-system. Kommunen gick upp i stabsläge.

24 januari blev det känt att 70 miljoner lösenord till bland annat Netflix, Facebook och Pay Pal två veckor tidigare drabbats av en lösenordsläcka från en databas. Det bedömdes som risk att svenska konton kunde kapas av gängkriminella.

21 januari utsattes it-leverantören Tietoevry för en ransomware-attack som drabbade en rad av bolagets kunder. Bland de berörda fanns Rusta, Filmstaden, Granngården, Systembolaget, Stadium, Vellinge kommun, Region Uppsala, Västerbottens region, Bjuvs kommun och Statens Servicecenter. De senare hanterar löneutbetalningar för närmare 170 myndigheter.

18 januari skedde en attack hos Jämtlands räddningstjänstförbund som främst drabbade administrativa uppgifter.

23 december utsattes Härjedalens kommun för en attack som slog ut stora delar av it-miljön. Kommunen gick upp i stabsläge och krisledningsgruppen aktiverades. Allvarligt var framförallt att man inom äldreomsorgen inte kom åt viktiga uppgifter i digitala journaler. En vecka senare jobbade personalen fortfarande med papper och penna.

22 december, två dagar före julafton, gjorde en attack att det inte gick betala med kort i Coop Värmlands butiker. Senare framkom att stora mängder data från Coop Värmland fanns utlagd på Darknet, däribland medlemsuppgifter.

10 december upptäckte parkeringsbolaget Easy Park att man utsatts för intrång. Enligt företaget drabbade det inte känslig kunddata.

23 november drabbades Svenska kyrkan av en ransomware-attack med påföljande krav om lösensumma. Attacken kan ha inneburit att mycket känsliga personuppgifter läckt ut. Det bedömdes risk att uppgifter om anställdas bankkonto och läkarintyg röjts. Bakom attacken låg en grupp som kallas Blackcat. FBI har tidigare slagit till mot hackernätverket.

Fakta/Ransomware

  • Ett utpressningsangrepp som kan innebära att hela eller delar av en verksamhets it-system och dess information blir krypterad och otillgänglig.
  • Därefter är det vanligt att angriparna kräver den drabbade verksamheten på en lösensumma för att ge tillbaka informationen och återställa miljön.
  • I många fall sker också så kallad exfiltrering, vilket innebär att informationen kopieras till en extern plats som angriparen kontrollerar. Med hot om att offentliggöra informationen utövas därmed dubbel utpressning.