Cyberattacker i november 2020

Cyberattack - månadsrapport av Synkzone

Computer Security Day har firats den 30 november i 32 år.

Dagen till ära lanserar Synkzone en månadsspaning om datasäkerhet. 

I mitt jobb som vd på Synkzone är det naturligt att jag följer vad som händer inom cybersäkerhet. Nästan dagligen kommer de rapporter om cyberattacker över hela världen. De flyger flyktigt förbi i nyhetsbruset. De flesta av oss registrerar de knappt.

Samtidigt är få saker ett större konkret och konstant hot mot företag och organisationer än just cyberattacker. Det är inte okej att de bara flyktigt flyger förbi. 

I detta månadsbrev försöker jag samla några av de attacker som blivit publika den senaste månaden. Stort och smått. Syftet är att du ska förstå att cyberattacker kan drabba alla, såväl stora som små företag och konsekvenserna går många gånger bortom finansiell skada. 

Cyberattack mot Läkarleasing

I Sverige var den stora nyheten attacken mot ett av Sveriges största vårdbemanningsföretag, Läkarleasing. En databas med uppgifter om tusentals läkare och sjuksköterskor har stulits och ett krav på motsvarande fyra miljoner kronor i kryptovalutor har ställts mot företaget av utpressaren. En kopia på databasen har även skickats till SVT Nyheter, som har bekräftat äktheten i databasen. Den som skickat databasen säger till SVT att syftet med läckan är att visa att Läkarleasing bryter mot dataskyddsordningen. Läs mer om attacken här.

Patientfiler stals och publiceras i Finland

Finland skakades tidigt i månaden av efterdyningarna från datastölden från Vastaamo, ett privat psykoterapicentra med kliniker på 23 olika ställen i Finland. I attacken stals känslig privat information om klinikens klienter, som deras livssituation och mentala hälsa. Utpressaren kräver nästan fem miljoner kronor för att inte publicera informationen. Utpressaren har publicerat hundratals patientfiler och 25000 personer har polisanmält händelsen. Nu är företaget indraget i en skadeståndsprocess, bara den till ett värde av flera miljoner. VD, tillika grundare av Vasstaamo, har fått sparken. Du kan läsa mer om attacken här.

Cyberattack mot AstraZeneca

Den stora globala nyheten är så klart Covid 19 och jakten på ett vaccin. CNN rapporterade att Nordkorea har gjort en hacker-attack mot AstraZeneca som är ett av de medicinföretagen som jobbar mest intensivt med att ta fram ett vaccin mot Covid 19-viruset. Enligt källor var attacken inte framgångsrik.

Manchester United hackat

Inte ens sport och fotboll är fredat. CNN rapporterade samma dag att Manchester United utsatts för en attack. Den attacken var framgångsrik så till vida att den helt eller delvis slagit ut medarbetarnas email. Det är inte känt om personliga data på registrerade supporters till Manchester United stals. 

Ransomware-attack mot fertilitetsklinik i USA

Personlig data stals under ett intrång på en fertilitetsklinik i USA. Hur många patienter som drabbats är oklart, men kliniken US Fertility finns på 55 olika ställen i USA. Attacken ägde rum mellan 12 augusti och 14 september av en okänd hackare. Kliniken blev medveten om attacken 14 september då delar av system plötsligt var krypterat och oåtkomligt. En metod som är mycket vanlig vid ransomware-attacker. (Läs mer här om hur en ransomware-attack går till här). Nu i november gick företaget ut med information om att de utsatts för en attack.

Google testar end-to-end-kryptering

Google har börjat testa end-to-end-kryptering i Rich Communication Service (RCS) i Android. RCS är en ny textmeddelande-standard som Google försöker lansera som ersättare till det omoderna SMS. WhatsApp, iMesssage och Signal använder redan end-to-end-kryptering i sina tjänster.

Det amerikanska presidentvalet

November månads stora händelse var – såklart – det amerikanska presidentvalet och dess efterspel. President Trump hävdar att valet var riggat. Det har ännu inte presenterats några bevis för att det ska vara riggat. Men den välproducerade dokumentären The Perfect Weapon på HBO målar upp en bild om hur modern cyberkrigsföring går till och hur den här utvecklingen är precis vad Ryssland och andra fiender till USA önskat. Jag rekommenderar att du ser den, ger ytterligare perspektiv.

61-årigt företag sa upp 300 anställda efter cyberattack

Avslutningsvis, en tråkig historia från USA förra december. Några dagar före jul förra året tvingades ett av USAs större telemarketing-bolag – The Heritage Company i Arkansas – att säga upp alla sin 300 anställda. Anledningen var en ransomware-attack som slog ut företagets bokföring och IT-system. Trots att företaget betalade lösensumman gick det inte få ordning på IT-systemet i tid. Bara dagar innan julafton sades samtliga medarbetare upp. Företaget hade drivits av samma familj i 61 år.

Det här är bara några av nyheterna som svept förbi i flödet. Den gemensamma nämnare för alla drabbade är att de saknat tillräckligt skydd och i flera av fallen är det tydligt att känsliga data lagrats okrypterat vilket lett till onödig skada. 

Synkzone ger dig möjligheten att säkra dina data utan att du tappar det effektiva samarbetet. Hos oss är data alltid krypterad, även när den lagras på servern och givetvis också när den transporteras. 

Läs mer om Synkzone här.

FUNDERINGAR PÅ DATASÄKERHET?

LÄR DIG MER HÄR NU.

Ebook Skydda dig mot cyberattacker

Funderar du på datasäkerhet och hur säkert det är att lagra viktig data i molnet? Läs vår e-book om säker molnlagring. Den ger dig viktig information. Den är helt gratis och tar bara några minuter att läsa. (Och nej - du behöver inte tacka oss längre fram för att vi hjälpte dig ta ett klokt beslut).

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *