7 januari, 2015

4 uppmärksammade attacker under 2014

Det är ingen underdrift att säga att IT-säkerhet har varit på tapeten under 2014. Aldrig tidigare har det skrivits och diskuterats så mycket kring olika cyberattacker som just under fjolåret. Nedan följer 4 av de mest uppmärksammade attackerna under året som gick.

1. Sony-hacket som fick president Obama att skärpa tonen

Den 24:e november överraskades de anställda på Sony Pictures Entertainment när de fick se röda skelett på sina skärmar. Företagets datorer och nätverk var under attack och företagets hemligheter var hastigt och lustigt i angriparnas händer. På grund av attackens extremt allvarliga karaktär tvingades administratörer hos bolaget ta till desperata metoder. Anställda skickades ut från företagets nätverk, mailservrar och wifi togs ned, och VPN-accesser drogs tillbaka. Allt för att begränsa skadorna och för att kunna utreda säkerhetsincidenten.

Gruppen bakom attacken, Guardians of Peace (GoP), valde att snabbt släppa 40 gigabyte av stulen information på nätet för visa att de menade allvar. Informationen inkluderade känsliga detaljer som de anställdas löner, sjukdomstillstånd och utvecklingssamtal. Dessutom släpptes känsliga uppgifter kring kända skådespelare och filmer som inte gått upp på bio släpptes ut på torrentsiter.

USA menar att attackerna kan härledas till Nordkorea och att en sannolik orsak till attacken är den amerikanska komedin The Interview, som Sony producerat, vilken gör narr av den nordkoreanska diktatorn Kim Jong-un.

Företrädare för den nordkoreanska regeringen har krävts att filmen dras tillbaka och President Obama har svarat genom att hota med sanktioner mot landet som en följd av attacken mot Sony.

Vi har förmodligen inte sett slutet på den här soppan. Angriparna hävdar att de sitter på 100 terabyte av data, som bland annat innehåller kompletta databaser och mailkonversationer.

2. The Fappening – kändisar hängdes ut på löpande band

Genom avancerade phishing-attacker lyckades angripare komma åt användarnamn och lösenord till kändisars iCloud-konton. Väl inne på kontona kunde angriparna hämta ner allt material som fanns där. Privata bilder och filmer var målet med attackerna och detta material släpptes på nätet via bland annat Reddit och 4chan.

Över 100 kändisar fick sina konton hackade och mängder av nakenbilder gjordes tillgängliga för allmänheten. Eftersom stora stjärnor fanns bland de drabbade, så som Jennifer Lawrence, Kate Upton, Hayden Panetierre och Kirsten Dunst, fick hacket stor uppmärksamhet. Bilderna är mycket omtalade och har förmodligen setts av miljontals människor redan.

3. Ebay – 145 miljoner användare påverkades

Den globala handelssiten Ebay hackades i våras och 145 miljoner aktiva användare påverkades. Genom att angriparna kom åt anställdas inloggningsuppgifter kunde attacken eskaleras till den grad att de kunde komma åt kunduppgifter som fanns lagrade i databasen. Inga bank- eller kreditkortuppgifter ska ha läckt men användaruppgifter, lösenord, mailadresser och andra uppgifter kom angriparna över.

4. Home Depot – 56 miljoner kreditkortsuppgifter på vift

Det har skett åtskilliga attacker mot detaljhandelsföretag i Nordamerika under 2014. En av de allvarligaste attackerna drabbade företaget Home Depot. Genom att ta sig in till Home Depots Point-of-Sale-nätverk kunde angriparna komma åt uppemot 56 miljoner kreditkortsuppgifter.

Bland de övriga som har drabbats av liknande attacker under året finns Kmart och Dairy Queen. Under 2013 drabbades detaljhandelsföretaget Target hårt i ett fall som blev mycket uppmärksammat.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

Ta kontroll över din säkerhet

Boka kostnadsfri rådgivning

I samråd med dig pratar vi om din organisations säkerhetsutmaningar och diskuterar hur vi på Sentor kan hjälpa dig att uppnå dina mål. Om du hellre vill bli kontaktad, ange dina uppgifter i kontaktformuläret.