Historiskt dataintrång och allvarlig ransomware-attack
GB-glassarna må bli mindre, men det råder ingen tvekan om att dataläckorna växer – både i antal och i omfattning. Två nyligen uppmärksammade händelser visar hur sårbar vår digitala värld har blivit – och hur stora konsekvenser en enda attack kan få.
Världens största dataläcka upptäckt – över 4 miljarder uppgifter
En enorm mängd personlig information har nyligen upptäckts i en oskyddad databas på nätet. I läckan fanns mer än 4 miljarder (!) datapunkter: uppgifter som fullständiga namn, födelsedatum och telefonnummer, men även ekonomisk information såsom kortnummer, skulder, sparande och köpbeteenden.
En noggrannt sammansatt databas
Allt tyder på att läckan rör främst kinesiska medborgare. Säkerhetsanalytiker beskriver det som en noggrant sammansatt databas, avsedd att bygga upp detaljerade beteende-, ekonomiska och sociala profiler för nästan varje kinesisk medborgare. Enligt experter kan detta vara en del av ett större övervakningsprojekt.
Omfattande risker
Riskerna är många: identitetsstöld, bedrägerier, utpressning och riktade attacker genom social manipulation. Även om databasen “snabbt stängdes ner” efter upptäckten är det fortfarande oklart hur länge den låg öppen – och vem som redan hunnit ta del av informationen.
En miljard fler uppgifter
Om omfattningen stämmer innehåller denna läcka över en miljard fler uppgifter än vad som tidigare klassats som världens största – den så kallade National Public Data-läckan.
Mark’s & Spencer’s lamslaget av ransomware-attack
Samtidigt har det brittiska varuhuskedjan Mark’s & Spencer’s blivit utsatt för en mycket allvarlig ransomware-attack. Företagets e-handel har legat nere i över sex veckor, och förlusterna beräknas hittills uppgå till cirka 3,9 miljarder svenska kronor.
Dubbla syften
Attacken tycks ha två syften: att sabotera företagets IT-system och att stjäla kundernas personuppgifter. Enligt rapporter innehöll utpressningsmejlet en länk till en Darknet-sida kopplad till hackerforumet DragonForce – en plattform där cyberbrottslingar erbjuds gratis tillgång till olika typer av verktyg för cyberattacker (malware m.m.) i utbyte mot en del av lösensumman.
Okänd förrövare
Vem som ligger bakom är ännu oklart, men gruppen ”Scattered Spider” har nämnts som möjlig aktör. Det är ett löst sammansatt nätverk av unga hackare i västvärlden, utan tydlig ledning eller organisation. Mark’s & Spencer’s VD har hittills inte velat uttala sig om ifall de har betalat hackarna eller ej.
En samhällsfråga
Tillsammans visar dessa två händelser hur allt mer avancerade cyberattacker och dataintrång hotar både enskilda medborgare och stora företag. Från övervakning i Kina till ransomware i London – cybersäkerhet är inte längre en teknisk detalj, utan en samhällsfråga
Om SkimSafe
Skydda din identitet med SkimSafe! Gör som tusentals andra och skydda dig från ID-kapningar, e-handelsbedrägerier, kapade digitala konton och mycket mer. Vår nya tjänst SkimSafe Online är Sveriges mest omfattande skydd mot moderna bedrägerier - registrera dig idag.
Kom igång
Läs mer på temat:
