m

Hackers har läckt ut uppgifter om Aktieinvest kunder
Efter ransomware-attack

Ransomware-gruppen Lockbit.2.0 har nu läckt ut uppgifter som man kom över efter dataintrånget mot den svenska börstjänsten Aktieinvest som genomfördes i slutet av förra månaden. Detta sker efter det att Aktieinvest beslutat sig för att inte betala någon lösensumma för att förhindra att Lockbit.2.0 skulle läcka datan. Enligt ranwomware-gruppen så handlar det om 62GB data som man nu släppt på darknet. Bland datan finns bland annat information om cirka 16.300 av Aktieinvest cirka 62.000 kunder. Aktieinvest skriver själva om läckan på sin webbplats: "Vi vet att hotaktören har kommit över en mycket liten del av datan som funnits på våra interna servrar och har hotat att läcka denna data. Nu har hotaktören realiserat hotet och läckt den stulna datan. Denna hotaktör är etablerad och har tidigare attackerat 130 andra företag där man krypterat och stulit data som man sedan läckt." Bland kunddatan som läckt ut från Aktieinvest finns bland annat personnummer, e-postadresser och summor av tillgångar. Aktieinvest skriver att man har anmält händelsen till polisen och berörda myndigheter. Tumnagel
26.8°
+
Wille Wilhelmsson
0

Aktieinvest utsatta för en ransomware-attack
Deras kunder kan inte längre logga in på handelsplattformen

Den svenska aktietjänsten Aktieinvest har blivit utsatta för en så kallad ransomware-attack, något som bland annat har lett till att deras kunder inte längre kan logga in på Aktieinvest handelsplattform. Aktieinvest skriver dock i ett inlägg på sin webbplats att inga av kundernas tillgångar i form av aktier, fonder, optioner, likvida medel eller annat har påverkats av attacken mot företaget. Aktieinvest skriver vidare: "Vi har full förståelse och respekt för den eventuella oro och de konsekvenser detta medför. Vi arbetar just nu dygnet runt tillsammans med erkända experter inom cybersecurity, och i nära samverkan med berörda myndigheter, för att kunna återställa vår handelsförmåga så fort som möjligt. Händelsen är polisanmäld och anmäld till berörda myndigheter." Huruvida Aktieinvest har blivit av med någon data vid attacken eller om de "bara" blivit utelåsta från en del av sina system framgår inte. Aktieinvest skriver att man i dagsläget inte vet när deras handelsplattform åter kommer att fungera för deras kunder. Tumnagel
30.3°
+
Wille Wilhelmsson
0

John Oliver snackar Afghanistan
Klockrent som vanligt

Klipp från veckans avsnitt av Last Week Tonight with John Oliver där John pratar om det här med ransomware Afghanistan. Hela avsnittet av Last Weekend Tonight with John Oliver med denna rant plus typ tio minuter till hittar ni på HBO Nordic. Bonus-Afghanistan nedan. Tumnagel
31.6°
+
André Stray
0

John Oliver snackar ransomware
Klockrent som vanligt

Klipp från veckans avsnitt av Last Week Tonight with John Oliver där John pratar om det här med opioider ransomware. Hela avsnittet av Last Weekend Tonight with John Oliver med denna rant plus typ tio minuter till hittar ni på HBO Nordic. Tumnagel
29.7°
+
André Stray
0

Kaseya har fått en fix för ransomware-attacken
Oklart var lösningen kommer från dock

För några veckor sedan råkade mjukvaruleverantören Kaseya ut för en ransomware-attack som gjorde att flertalet av deras kunder inte kunde använda sina system. I Sverige var det extra märkbart för Coop vars kassasystem tokhavererade och tvingade livsmedelskedjan att stänga sina butiker ett flertal dagar. Nu verkar det dock som Kaseya fått till en lösning genom en huvudnyckel som då kan låsa upp den krypterade data. Hur man fått tag på denna nyckel har Kaseya dock ej klargjort men enligt den från en pålitlig tredje part. We can confirm that Kaseya obtained the tool from a third party and have teams actively helping customers affected by the ransomware to restore their environments, with no reports of any problem or issues associated with the decryptor. Kaseya is working with Emsisoft to support our customer engagement efforts, and Emsisoft has confirmed the key is effective at unlocking victims. Om Kaseya betalade REvil-hackarna för huvudnyckeln eller löst den på annat håll är oklart just nu. Tumnagel
37.2°
+
Frode Wikesjö
0

REvil tar på sig Kaseya-attacken
Kräver nu hundratals miljoner i lösensumma

Förra veckan drabbades det Miamibaserade mjukvaruföretaget Kaseya av en sajberattack som slog ut företagets kunders system. Som bekant var det flera företag här i Sverige som drabbades, bland annat COOP, Apoteket Hjärtat och SJ. Man misstänkte då att det var ligisterna från ryska REvil som låg bakom attacken och nu har detta bekräftats då de, via sin blogg, har tagit ansvar för den. För att företagen ska få tillbaka sina system igen kräver de nu 70 miljoner dollar vilket då är närmare 600 miljoner kronor. Om nu Kaseya eller något annat drabbat företag betalar REvil denna lösensumma kommer det bli den högs betalda lösensumman för ransomware någonsin. I samma blogginlägg påstår REvil också att mer än en miljon system är drabbade av denna attack. I går kväll meddelade Kaseya att de nu vet hur hackarna lyckades ta sig in i deras system och att de kommer åtgärda kryphålet. Tumnagel
24.4°
+
Frode Wikesjö
0

Coop fortsätter att hålla stängt i dag
På grund av datorhaveriet

I går rapporterade vi att Coop råkade ut för en stor IT-attack som gjorde att majoriteten av Coops nästan 800 butiker fick hållas stängda. Detta datorhaveri som slagit ut butikkedjans kassasystem har inte kunnat lösas och därav tvingas de hålla stängt även på i dag. Kevin Bell, pressekreterare för Coop, säger att de fortsätter att jobba intensivt för att lösa det men att det inte riktigt klart ännu. Butikerna i Värmland, Norrbotten, Tabergsdalen, Varberg och Gotland och Oscarshamn är dock öppna samt ett antal som har möjlighet till Coops egna betalsystem via deras egna betalningsapp. Detta datorhaveri berodde på den stora attacken som drabbade det amerikanska företaget Kaseya. Kaseya råkade nämligen ut för en ransomware-attack som spred sig till deras kunders system. En av Kaseyas kunder är Visma Esscom som då levererar system till Coop. Tumnagel
17.3°
+
Frode Wikesjö
0

Ny rysk sajberattack mot amerikanska företag
Sannolikt av REvil

Det är inte bara Coop som sajberattackerats i dag utan även runt 200 amerikanska företag har åkt på en ordentlig ransomware-attack. Denna attack riktades mot det Florida-baserade mjukvaruleverantören Kaseya och spred sig sedan till andra företag som använder Kaseyas programvara. Kaseya uppmanar nu deras kunder att omedelbart stänga av sina servrar. Man misstänker att det är ryska ransomware-gänget REvil, även känt som Sodinokibi, som ligger bakom attacken och den amerikanska byrån för cybersäkerhet och infrastruktur har sagt att man tagit åtgärder för att ta itu med attacken. Tumnagel
27.8°
+
Frode Wikesjö
0

EU vill skapa Joint Cyber Unit
Ska kunna hjälpa EU-länder som utsätts för cyberattacker

EU-kommissionen har tagit fram ett förslag där man vill skapa en gemensam slags cyberstyrka för EU. Tanken är att den så kallade "Joint Cyber Unit" ska kunna hjälpa till i EU-länder som drabbats av datorintrång, ransomware-attacker eller andra cyberrelaterade brott. Den föreslagna specialstyrkan ska inte konkurrera med EU-ländernas egna satsningar på att bekämpa cyberbrott utan istället fungera som ett komplement till dessa. Styrkan ska även kunna samordna information mellan olika EU-länder i de fallen det handlar om cyberattacker som drabbar flera av EU:s medlemsländer. Skulle förslaget om en så kallad "Joint Cyber Unit" antas så är målet att denna ska vara uppe och rulla redan i juni nästa år. Den beräknas dock inte vara fullt utbyggd förrän sommaren 2023. Här nedanför hittas ett organisationsschema för EU:s gemensamma cyberstyrka. Tumnagel
48.0°
+
Wille Wilhelmsson
0

Hotellbokningssystem drabbat av ransomware
Jobbigt läge

Betal- och bokningssystemet Picasso från företaget AK Techotel åkte på däng i veckan. Systemet råkade nämligen ut för en ransomware-attack vilket gjorde att flertalet hotell i Sverige inte hade tillgång till sina bokningssystem vilket ju onekligen gör livet avsevärt mycket jobbigare för personalen. Techotel kämpar fortfarande med att få rätt på allt och deras driftinformation kan följas här. Picasso är det mest sålda bokningssystemet i Danmark, Norge och Sverige för både hotell samt restauranger. Tumnagel
31.2°
+
Frode Wikesjö
0

EA utsatta för hackerattack
Källkod till FIFA-spel, Frostbite och annat stulet

Den stora spelutvecklaren EA har drabbats av ett datorintrång. Vid intrånget uppges det att företaget blivit av med källkoden till spel som FIFA 21 och FIFA 22 samt Frostbite, spelmotorn som används i bland annat FIFA-, Madden- och Battlefield-spelen. Enligt EA handlar det inte om en ransomware-attack. Istället verkar den eller de som ligger bakom intrånget nu sikta på att sälja källkoden på den svarta marknaden. Enligt ett inlägg i ett hackerforum ska de obehöriga ha kommit över runt 780GB data från EA. Förutom källkod till spel och Frostbite ska den stulna datan även inkluderat diverse utvecklingsverktyg som EA använder. EA säger i ett uttalande att ingen spelardata försvunnit vid intrånget. Här nedan hittas hela uttalandet från EA till Motherboard: "We are investigating a recent incident of intrusion into our network where a limited amount of game source code and related tools were stolen. No player data was accessed, and we have no reason to believe there is any risk to player privacy. Following the incident, we’ve already made security improvements and do not expect an impact on our games or our business. We are actively working with law enforcement officials and other experts as part of this ongoing criminal investigation." Tumnagel
32.7°
+
Wille Wilhelmsson
0

USA lyckades återta stor del av ransomware-lösensumma
Bakslag för rysk hackergrupp

Amerikanska myndigheter har lyckats återta 2,3 miljoner dollar av de 4,4 miljoner dollar som företaget Colonial Pipeline betalade för att återfå tillgången till sina system efter en ransomware-attack. Företaget drabbades av attacken i början av maj och den ledde till att USA:s största pipeline för bensin och annat bränsle fick stänga ner under nästan en veckas tid. För att få tillgång till sina system valde företaget att betala den lösensumma som den Rysslands-baserade hackergruppen Darkside krävde. Efter att FBI nu återfått en del av den utbetalade lösensumman tror bedömare även att lösensumman kan ha betalts ut även för att kunna spåra och beslagta den bitcoin-plånbok där delar av lösensumman till slut hamnade. FBI:s näst högste chef Paul M. Abbate sa på en presskonferens efter tillslaget: "Today, we deprived a cyber criminal enterprise of the object of their activity, their financial proceeds and funding. For financially motivated cyber criminals, especially those presumably located overseas, cutting off access to revenue is one of the most impactful consequences we can impose." Exakt hur FBI lyckats spåra och återta den aktuella bitcoin-plånboken finns det inga uppgifter om. Huruvida FBI har hittat en teknik för att kanske göra liknande saker även vid framtida ransomware-attacker är även det än så länge okänt. Tumnagel
56.2°
+
Wille Wilhelmsson
0

Cyberpunk 2077-läcka visar en buggkavalkad
Intern video från CD Projekt RED

Ur den stora ransomware-attacken som CD Projekt RED råkade ut för kom det fram ett klipp där Cyberpunk 2077-utvecklarna hade samlat några av spelets buggar. Titeln på klippet fick internt titeln ElBuggado 2020 och innehåller lite NSFW-grejer. Nu är det ju ganska normalt att spel oftast brutalt buggiga inte allt för långt innan lanseringen sker så att internt göra ett sådant här klipp är väl inte helt konstigt. Men som bekant var det ju tyvärr en hel del buggar kvar när spelet väl lanserades förra året. Tumnagel
38.6°
+
Frode Wikesjö
0

Världens största köttproducent drabbad av ransomware
Attacken mot JBS kan leda till köttbrist

Världens största köttproducent, det brasilianska företaget JBS, har uppgett att man har drabbats av en så kallad ransomware-attack. Attacken har lett till att JBS fått stänga ner eller skära ner på produktionen på sina anläggningar i Brasilien, Australien, USA och Kanada. Bara i USA står JBS för 20 procent av landets slaktkapacitet. Detta gör att produktionsstoppet kan leda till köttbrist och högre priser på kött i landet. Amerikanska myndigheter anser att ransomware-attacken sannolikt har genomförts av en ransomware-grupp från Ryssland. JBS säger i ett uttalande att man arbetar för att återigen få igång sina system och återstarta den produktion som nu ligger nere. Huruvida företaget har betalat någon lösensumma för att låsa upp sina system finns det än så länge inga uppgifter om. Här ovan hittas ett nyhetsinslag från nyhetsbyrån Reuters om ransomware-attacken mot JBS. Tumnagel
42.1°
+
Wille Wilhelmsson
0

Försäkringsbolaget AXA utsatta för ransomware-attack
Efter att man slutat teckna försäkringar mot sådana

Förra veckan meddelade det stora försäkringsbolaget AXA att man skulle sluta teckna försäkringar för lösensummor som betalas ut av företag i samband med så kallade ransomware-attacker. Nu verkar företaget själva ha drabbats av en sådan attack rapporterar Bleeping Computer. Enligt Bleeping Computer ska AXA:s filialer i Hongkong, Thailand, Filippinerna och Malaysia blivit utsatta för en ransomware-attack. Dessutom ska filialernas webbplatser blivit utsatta för så kallade DDoS-attacker, överbelastningsattacker som gjort att webbplatserna tidvis inte gått att komma åt. Det är en strategi som en del ransomware-gäng börjat använda sig av för att uppmärksamma omvärlden på att företag utsatts för ransomware-attacker med förhoppning om att det ska skynda på utbetalningen av lösensummor. Ett ransomware-gäng som kallas för Avaddon sägs stå bakom attacken mot AXA:s drabbade filialer i Asien. AXA säger själva i uttalande till Bleeping Computer att deras filial i Thailand ska ha blivit av med data vid attacken. Man säger dock även att man än så länge inte hittat några bevis för att data även försvunnit i någon av de andra påstådda attackerna som Avaddon säger sig ligga bakom. Tumnagel
34.4°
+
Wille Wilhelmsson
0

AXA slutar teckna försäkringar för ransomware-lösensummor
Hoppas det kan minska antalet attacker

AXA, ett av Europas största försäkringsbolag, meddelade i torsdags att man inte längre kommer att teckna försäkringar där företag kan få ersättning för eventuella lösensummor de betalar ut i samband med ransomware-attacker. I takt med att ransomware-attacker har ökat mot företag har även villigheten att teckna sådana försäkringar ökat från företagens sida. Något som i sin tur lett till att lösensummorna skjutit i höjden och nu sägs ligga i genomsnitt på 250.000 euro per attack. Försäkringsbolag har fått kritik från rättsväsende för att de betalar ut lösensummor då detta tros leda till att brottsligheten fortsätter. Ofta sägs de som ligger bakom ransomware-attackerna i förväg letat upp företag som har ransomware-försäkringar och var taket för utbetalningen från försäkringsbolagen ligger på. AXA har sin huvudmarknad i Frankrike som sägs vara det land i världen som är näst mest drabbat av ransomware-attacker efter USA. Bara under förra året tros franska företag, sjukhus, skolor och lokala myndigheter ha betalat över 4,5 miljarder euro i lösensummor för att låsa upp och återfå data vid ransomware-attacker. Tumnagel
45.7°
+
Wille Wilhelmsson
0

Cyberattack mot amerikansk pipeline
Ryska hackers tros ligga bakom

USA:s största pipeline för raffinerade oljeprodukter utsattes i fredags för en cyberattack vilket ledde till att pipelinen fick stängas av. Colonial Pipeline går mellan den amerikanska golfkusten till New Yorks hamn och har kapacitet att transportera närmar 400 miljoner liter bensin och andra bränslen per dag från Houston till New York. Det motsvarar 45 procent av allt bränsle som konsumeras på den amerikanska östkusten. Colonial Pipeline arbetar nu med att starta upp systemet så att det kan rulla för full kapacitet igen men när så kommer att bli fallet finns än så länge inga uppgifter om. Flera källor uppger att ett ransomware-gäng som kallas för DarkSide är ansvariga för attacken. De sägs vara baserade i Ryssland och tros ha kommit över 100GB från Colonial Pipelines system. Samtidigt har flera av företagets datorer blivit utelåsta från företagets system i samband med ransomware-attacken. Huruvida Colonial har betalat eller planerar att betala någon lösensumma för att återfå tillgången till sina system och förhindra att eventuell data läcker ut är okänt. Colonial Pipeline är närmare 900 mil lång och består av två parallella ledningar där den ena transporterar bensin och den andra transporterar jetbränsle och annat. De båda ledningarna syns i blått och rött på kartan här nedanför. Tumnagel
28.8°
+
Wille Wilhelmsson
0

Acer utsatta för en cyberattack
Kan ha fått in ransomware i systemet via Microsoft Exchange

En hackergrupp som går under namnet REvil uppges ha infekterat det taiwanesiska datorföretaget Acer med något slags ransomware och även stulit data från företaget. Flera källor skriver att den oönskade koden som infekterat Acers datorer kan ha spridits via den sårbarhet i Microsoft Exchange som blev allmänt känd för någon vecka sedan. REvil vill ha 50 miljoner dollar för att ge Acer tillgång till den krypterade datan som inte längre möjlig för Acer att komma åt. Förutom det så hotar REvil med att läcka den data man har stulit från Acer om inte lösensumman betalas innan den 28 maj. Acer har än så länge inte bekräftat att man utsatts för en ransomware-attack men säger att man har "reported recent abnormal situations observed to the relevant law enforcement and data protection authorities in multiple countries." skriver Bleeping Computer. REvil är en grupp som legat bakom flera ransomware-attacker de senaste åren. Gruppen tros ha sitt ursprung i Ryssland men det finns inga säkra uppgifter om att så är fallet. Tumnagel
35.2°
+
Wille Wilhelmsson
0

Fler än 100 000 Zyxel-produkter har bakdörr
Aj då

Fler än 100 000 enheter från Zyxel ska ha bakdörrar som kan ge hackare tillgång till enheterna. Säkerhetsfirman Eye Control har hittat dessa bakdörrar som utnyttjar på enheterna hårdkodade användaruppgifter. Tydligen är de flesta enheterna som har dessa bakdörrar avsedda för företag vilket är obra då bakdörrarna kan användas för ransomware samt ddos-attacker. Zyxel säger att de som har de drabbad enheterna bör uppdatera sina enheter så snart som möjligt. De drabbade enheterna NXC2500 och NXC5500 kommer dock inte få någon uppdatering förrän april månad. Tumnagel
22.7°
+
Frode Wikesjö
0
2020

Microsoft och andra drar igång koalition mot ransomware
Ska skapa ramverk som ska hjälpa dem som drabbas

Ett gäng företag och organisationer har tillsammans dragit igång initiativ mot så kallat ransomware, mjukvara som kan låsa datorsystem av obehöriga som sedan vill ha betalt för att låsa upp systemen åt användarna. Organisationen har fått namnet Ransomware Task Force (RTF) och inkluderar bland andra Microsoft och säkehetsföretaget McAfee. Tanken bakom RTF är att man ska utarbeta ett slags ramverk för hur företag och andra ska bemöta ransomware-attacker. Man hoppas på det sättet hitta en metod som går att använda för de som drabbas av ransomware som bygger på en slags standard, detta för att undvika att de som drabbas av ransomware får motsägande råd beroende på vem de eventuellt anlitar för att lösa problemet. RTF kommer att dra igång i januari 2021 som kommer att följas av en uppstartsperiod på två till tre månader. När vi kan få sett första utkast till ett ramverk för hur ransomware-attacker ska bemötas finns det än så länge inga uppgifter om. Ni hittar företagen och organisationerna bakom RTF i faktarutan här nedanför. Tumnagel
51.6°
+
Wille Wilhelmsson
0

Nordkoreanska hackers attackerade vaccinproducenter
Enligt Microsoft

Microsoft säger att de hittat bevis för att statligt sponsrade ryska och nordkoreanska hackare systematiskt attackerade Covid-19-laboratorier samt vaccinproducenter. Detta för att försöka att stjäla data samt köra ransomware-attacker. Bland annat var det ökända hackergrupper som ryska APT28 och Nordkoreanska Lazarus Group som låg bakom en del av dessa attacker. Lazarus ska bland annat ha låtsats vara representanter från WHO och via det försökt fiska lösenord från personal som jobbade på de ställen som attackerades. Microsoft sa dock att de flesta attackerna blockerades av Windows interna säkerhetsverktyg och att de även erbjöd hjälp till dem där attackerna lyckades. På tal om det här med corona och Ryssland så meddelade Rysslands självständiga investeringsfond att det ryska vaccinet Sputnik V är 92 procent effektivt mot Covid-19. Tumnagel
16.2°
+
Frode Wikesjö
0

Flera svenska storföretag drabbade av ransomware
Attacker har pågått sedan i fredags

Sveriges Radios Ekot rapporterar att det sedan i fredags pågår it-attacker mot flera svenska företag. Det verkar som om företagen har drabbats av så kallat ransomware, mjukvara som krypterar filer på företagen och som angriparna låser upp om företagen betalar en lösensumma. Attackerna har pågått sedan i fredags och verkar vara fortsatt pågående. Enligt Ekot ska minst 200 datorer på ett dussintal svenska företag har attackerats. Det ska handla om både medelstora företag till några av Sveriges största företag enligt polisen. Det nämns inget om vilka företag som har angripits och det finns inte heller några uppgifter om några av de drabbade företagen valt att betala ut någon lösensumma till angriparna. Tumnagel
23.5°
+
Wille Wilhelmsson
0

Ubisoft utreder läckt källkod för Watch Dogs Legion
Meta!

Förra månaden läckte data från Crytek och Ubisoft från Ransomware-gruppen Egregor som hävdade att de lagt vantarna på grejerna via företagens interna nätverk. Nu har även källkoden för Watch Dogs Legion läckt och spelfilerna ligger på stabila 560GB, vilket fått Ubisoft att dra igång en utredning för att ta reda på vad som egentligen hänt. I ett uttalande till Eurogamer säger representant från Ubisoft detta: "We are aware of the groupx27s claim and are currently investigating a potential data security incident." Vad detta betyder för vanliga spelare är att källkoden kan underlätta för moddare att modifiera spelupplevelsen samt optimera spelet. Detta kan också underlätta för hackergrupper att kringgå spelets DRM för att i sin tur erbjuda en crackad version av spelet. Förhoppningsvis kommer Ubisoft berätta mer om sina fynd från utredningen inom kort. Watch Dogs Legion finns för övrigt tillgängligt till PC, PS4, Xbox One, Stadia och kommer vara tillgängligt på PS5 och XSX när konsolerna släpps. Bonusvideo nedan med videorecension från Easy Allies. Tumnagel
37.3°
+
André Stray
0

Uppgifter om säkerhetsklassade byggnader har läckt ut
Gunnebo-koncernen blev av med data under datorintrång

DN rapporterar att stora mängder data om säkerhetsklassade byggnader och annat har läckt ut efter det att säkerhetskoncernen Gunnebo drabbades av ett datorintrång i augusti. Enligt DN handlar det om över 38.000 filer som nu läckt ut på nätet vilka bland annat innehåller ritningar över bankers bankvalv, säkerhetsfunktioner runt bankomat-installationer, Skatteverkets kontor samt Riksdagens skalskydd. Förutom det så har finansiell information, kunddata, uppgifter om anställda, källkod till mjukvara, lösenord och annat läckt ut. När Gunnebo själva rapporterade om datorintrånget i augusti sa man att man hade hanterat det hela framgångsrikt, något som nu alltså inte alls verkar vara fallet. Gunnebos vd uppger att man då inte kände till att obehöriga kommit över deras data och säger till DN: "Men det vi visste då så var det framgångsrikt. Vi undvek en nedstängning. Men man lär sig mer hela tiden. Nu vet vi att vi blev bestulna på data och försöker hantera stölden på ett professionellt sätt." DN har även varit i kontakt med säkerhetsexperten Leif Nixon som är kritisk till hur Gunnebo hanterat datorintrånget och säger: "Gunnebo har fått förtroendet att hantera stora mängder känsliga data, från detaljerad information om bankers säkerhetssystem till uppgifter om inpasseringssystem för skyddsobjekt. Ett sånt förtroende kräver att man har koll på sin säkerhet. Att bli hackad är en sak, det kan man aldrig skydda sig hundraprocentigt från. Men det är under all kritik att hantera en incident så här dåligt. A och O när ett intrång inträffat är att fastställa vad som faktiskt hänt, och här hade tio minuters efterforskning räckt för att förstå risken för att kritiska data blivit stulna. Jag tror att Gunnebo har en lång resa framför sig för att återupprätta sitt rykte." Gunnebo är framför allt specialiserade på fysisk säkerhet för byggnader och har bland annat kunder som Försvarsmakten, FRA, Rikspolisstyrelsen, Tullverket och Strålsäkerhetsmyndigheten skriver DN. Här ovanför hittas en reklamfilm från Gunnebo. Ni kan läsa Gunnebos pressmeddelande efter att man utsattes för datorintrång i augusti här. Tumnagel
13.5°
+
Wille Wilhelmsson
0

Synsams webb har varit nere i över en vecka
Verkar ha drabbats av ransomware-attack

Glasögon-företaget Synsam drabbades förra veckan av något slags datorintrång och sedan dess verkar det ha varit körigt för företagets it-avdelning. Synsams webbplats ligger fortfarande nere och på Synsam.se finns för tillfället bara en temporär webbplats, ehandels-funktionen på webbplatsen har inte fungerat sedan datorintrånget skedde förra veckan. Datorintrånget ska även ha påverkat kassasystemen i Synsams fysiska butiker men detta ska vara uppe och rulla nu skriver Ehandel.se. Synsam har själva inte velat kommenterat datorintrånget men det mesta tyder på att det handlar om en ransomware-attack. Det innebär att obehöriga har krypterat datan i Synsams system och krävt en lösensumma för en krypteringsnyckel som låter Synsam få tillgång till sin data igen. På darknet har det dykt upp en annons på auktionssajten Happy Blog som uppmanar Synsam att ta kontakt med annonsören om man vill få tillgång till sina datorsystem skriver den norska tech-sajten NRK Beta, en annons ni kan kolla in här nedanför. Tumnagel
19.1°
+
Wille Wilhelmsson
0

Canon utsatta för ransomware-attack
Har fått data både krypterad och stulen

Förra månaden blev Garmin utsatta för en ransomware-attack och detta är något som nu även verkar ha drabbat kameratillverkaren Canon. Enligt Bleeping Computer så ska förövarna bakom ransomware-attacken mot Canon stulit 10TB data från diverse databaser som Canon förfogar över. Då Canon har en molntjänst dit Canons användare kan ladda upp sina bilder är det väl inte helt omöjligt att även dessa fallit i orätta händer. I ett meddelande som Canon ska ha fått från den eller dem som ligger bakom attacken så ska Canons system ha infekterats med ransomwaret Maze. Till skillnad från ransomwaret WastedLocker, som användes mot Garmin, så ska Maze både kryptera filer i den drabbades nätverk såväl som skicka dessa filer vidare till förövarna. Det här innebär med andra ord att även om Canon skulle lyckas låsa upp sin data på egen hand så riskeras den stulna datan att läcka ut om inte Canon betalar en lösensumma till utpressarna. Tumnagel
22.8°
+
Wille Wilhelmsson
0

Garmin uppges ha betalat miljontals dollar till utpressare
Ransomware stängde ute Garmin från sitt eget system

Sky News har varit i kontakt med källor som uppger att Garmin har betalat en lösensumma på miljontals dollar för att få kontroll över sitt datorsystem efter att detta infekterats av så kallat ransomware. Det var i slutet av förra månaden som Garmin blev utestängda från en del av sina datorsystem efter att ha fått in ransomwaret "WastedLocker" i sitt nätverk. Detta ledde till att många av Garmins kunder inte längre kunde koppla upp sina prylar mot Garmins tjänster, något som inte helt verkar ha löst sig ännu. Det spekuleras om att Evil Corp, en rysk hackergrupp, ska ha infekterat Garmins system med WastedLocker. Detta är dock något som bestrids av säkerhetsföretaget Arete Incident Response, ett företag som ska ha hjälpt Garmin med att betala lösensumman för att få tillgång till sina system igen enligt Sky News källor. Tumnagel
30.5°
+
Wille Wilhelmsson
0

Ryska hackers sägs ligga bakom Garmin-haveriet
Garmin-anställd påstår i alla fall det

Tidigare i veckan så rapporterade vi att Garmin hade råkat ut för en så kallad ransomware-attack vilket gjorde att Garmin-användare inte kunde använda flertalet av Garmins tjänster. Nu skriver Bleeping Computer att en person som är anställd hos Garmin bekräftat att det handlade om en ransomware-attack från hacker-kollektivet Evil Corp. Enligt rapporten är det ökända Wasted Locker som användes i attacken. Tumnagel
30.9°
+
Frode Wikesjö
0

Garmintjänster nere efter påstådd ransomware-attack
Väntas påverka Garmin-användare veckan ut

Äger du en Garmin-klocka och har problem att synka den med din telefon? Då är du inte ensam. Garmin har meddelat att deras tjänster som Garmin Connect har mått dåligt sedan tidigt i morse och företaget jobbar hårt på att lösa problemet. Utöver synkning med Garmin Connect påverkas även företagets hemsida och support av bekymren. Garmin har inte berättat vad strulet beror på, men enligt ZDNet ska Garmin ha utsatts för en ransomware-attack och att det hela kan påverka kunder och deras Garmin-produkter även över helgen. Tumnagel
30.3°
+
André Stray
0
Nästa sida