De stora hacken som skakat världen

James Duncan
July 3, 2020

Hackers är internationella brottslingar. Internet gör att de kan operera var som helst i världen utan att riskera upptäckt.

Hackers är internationella brottslingar. Internet gör att de kan operera var som helst i världen utan att riskera upptäckt. Och företags, myndigheters och institutioners IT-slapphet gör att de kan slinka in lite varstans, utan att bli upptäckta.

Resultatet brukar bli stulet data, ett företag som går i konkurs, en fabrik som måste stoppa produktionen, ett skatteverk som blir av med alla personuppgifter eller ett flygbolag som slarvat bort massor med kunduppgifter. Tills det smäller nästa gång.

Eller också tar man den enkla vägen ut och betalar utpressarna. Cirka 40% av alla IT-chefer som intervjuats anser att det är billigare än att höja IT-säkerheten. Tills det smäller nästa gång.

1 De stora smällarna

Här visas ett mycket litet urval av de stora attacker, misstag och IT-dumheter som drabbat världen på det senaste.

20170627 Jätteattack mot Ukrainas banker, kraftnät, postverk, myndigheter, mediaföretag, flygplatsen i Kiev och kärnkraftverket i Tjernobyl. Vid attacken stals lösenord och systemprivilegier, loggar raderades och filer krypterades eller raderades. Samtidigt lämnades vissa särskilda servrar och nätverk i fred, varför experter anser att attacken var mycket noggrannare planerad än vad vanliga malwareattacker brukar vara. Smittan rapporterades också från Frankrike, Tyskland, Italien, Polen, Ryssland, England, USA och Australien.

201900927 Omkring detta datum beklagade Twitter att man “av misstag råkat” använda de telefonnummer och e-postadresser som användarna lämnat för ökad kontosäkerhet, i riktad annonsering. Twitter medger att man sålt uppgifterna till tredje part.

20191007 Med hjälp av skadlig kod i betalningsformuläret kom hackare över personlig information för kunder hos amerikanska varuhuskedjan Macy’s. Attacken var av typen MageCart och innebär att hackarna injicerat Javascript i olika delar av webbplatsen, främst sidorna Checkout och MyWallet. All betalinformation som lämnats till dessa sidor, såsom kreditkortsnummer och kundinformation skickades vidare till anfallarnas server.

20191028 En cyberattack mot det mesta i Georgien slog ut cirka 2000 webbplatser, och många av dem fick sin framsida utbytt mot en bild på forne presidenten Mikhail Sakaashvili och texten “I’ll be back”. Både statliga och privata webbplatser drabbades. Två TV-stationer stängdes.

20200106 Webbplatsen för den amerikanska federala myndigheten Federal Depository Library Program (som publicerar regeringsdokument utan kostnad) cyberattackerades av Iran och fick framsidan ändrad till en blodig bild av president Trump.

20200306 Virgin Media, en av Englands största operatörer av Internet och kabel-TV medgav att de lämnat en databas med över 900.000 abonnenter öppen utan lösenord på Internet. Där fanns bland annat fullständiga namn, födelsedatum, telefonnummer och IP-adresser, ansökningar om blockering av spel- och porrsajter, IMEI-nummer för stulna telefoner och olika abonnemangsuppgifter.

202004?? Videokonferenssystemet Zoom skulle bli ett av 2020 års största IT-skandaler. I och med coronakrisen ökade antalet dagliga användare i Zoom från 10 till 200 miljoner. Det slumpmässigt genererade användar-ID för varje arbetspass är allt för enkelt att gissa och pirater tar sig in och visar porr (zoombombing). Apple var tvungen att ta bort Zoom från alla Mac:ar år 2019 på grund av säkerhetsbrister. Bland annat skaffade sig Zoom otillåten tillgång till datorns kamera. Personlig information läcks till både reklamföretag och Facebook och kryptonycklar och data skickas till servrar i Kina, där Zoom har en utvecklingsavdelning.

20200420 IT-tjänstföretaget Cognizant infekterades med gisslanprogrammet Maze och påverkan flöt även ut till kunderna. Cognizant är ett jättestort outsourcingbolag med omkring 300.000 anställda, som tydligen har dålig koll på sin egen säkerhet. Maze är ett avancerat gisslanprogram som både kan stjäla data och kryptera, även säkerhetskopior. Det anfaller på det gamla vanliga sättet, genom phishing, exploit kits och remote desktop-anslutningar via svaga lösenord.

20200519 Flygbolaget EasyJet medgav att hackers ska ha kommit över personlig information såsom epostadresser och resedata om 9 miljoner kunder. Angreppet ska ha skett redan i januari 2020. Åtminstone 2208 kunder har fått sitt kreditkortsdata stulet.

Och så håller det på.

En cyberattack mot det mesta i Georgien slog ut cirka 2000 webbplatser, och många av dem fick sin framsida utbytt mot en bild på forne presidenten Mikhail Sakaashvili och texten “I’ll be back”. Både statliga och privata webbplatser drabbades. Två TV-stationer stängdes.

2 Säkerhetskopia

Lösningen på de flesta av problemen är löjligt enkel, och ändå är det ingen som bryr sig om den.

  • Ha en ständigt uppdaterad säkerhetskopia av allt företagsdata, på ett ställe där du själv kan komma åt den och ta på den med din egen hand, utan behov av Internet. Istället för att ha rutiner för att återgå till PAP (Paper And Pen) ska du ha rutiner för att automatiskt kontrollera säkerhetskopians integritet och automatiskt återställa den på alla företagets servrar och arbetsstationer vid en katastrof.
  • Säkerhetskopian ska vara dubblerad.
  • Ingen ska kunna slippa undan säkerhetskopiering.
  • När företaget återställs, återställs hela företaget. Ingen ska kunna slippa undan.
  • Utbilda personalen.

Varför bryr sig ingen om IT-säkerheten? Det är en utbildningsfråga. Läs mera på dold.se så blir du klokare.

Ha en ständigt uppdaterad säkerhetskopia av allt företagsdata, på ett ställe där du själv kan komma åt den och ta på den med din egen hand, utan behov av Internet.

MORE ARTICLES TO READ