Biostar 2

en databas med biometriska data tillhörande det sydkoreanska företaget Suprema (supremainc.com). Suprema hanterar biometriska uppgifter åt många kunder i hela världen. – I augusti 2019 avslöjades att stora mängder data från Biostar 2 hade läckt. Uppgifterna – fingeravtryck och data för ansiktsigenkänning gällande över en miljon människor – hade lagrats okrypterade i en databas av typ Elasticsearch. Informationen används av många företag för inpasseringskontroll och identifiering. Bristen på kryptering innebär att angripare kan ta bort, lägga till, kopiera och ändra uppgifter. – Intrånget, som avslöjades av de israeliska forskarna Noam Rotem och Ran Locar (se denna rapport), publicerades först i den brittiska tidningen The Guardian (länk).

[biometri] [dataläckor] [rättsfall och skandaler] [16 augusti 2019]

e-postintrång

olovlig användning av någon annans e‑postkonto. Det förekommer i brott som vd‑bedrägerier. Det förekommer också att brottslingarna lyckas skapa ett nytt e‑postkonto, knutet till ett företag eller myndighet, men med ett påhittat användarnamn. Sådana konton används sedan för bedrägerier, till exempel falska fakturor. Även privatpersoner kan drabbas av e‑postintrång. (Att sätta en falsk avsändare på utgående e‑post är enkelt, men e‑postintrång förutsätter också att brottslingen kan logga in på e‑postkontot med användarnamn och lösenord och läsa svaren.) – På engelska: email compromise eller business email compromise, BEC.

[dataintrång] [e-post] [it-brott] [12 mars 2019]

Supermicro

varumärke för Super Micro Computer Inc, ett taiwanesiskt-amerikanskt företag som påstås ha låtit Kinas armé installera avläsningschipp på servrar. Detta enligt en artikel i Bloomberg News i oktober 2018 (se länk). Chippen, som enligt uppgift inte är mycket större än riskorn, ska ha installerats på servrarnas moderkort i smyg på Supermicros fabriker i Kina. (Se interdiction). Dessa servrar såldes sedan vidare av ett annat företag, Elemental Technologies, till bland annat Amazon och Apple samt till känsliga amerikanska myndigheter. (Amazon köpte Elemental Technologies 2015, länk och köper numera sin hårdvara direkt från tillverkarna.) – Alla inblandade avvisar påståendena helt eller delvis, men Apple har avbrutit samarbetet med Supermicro. Supermicro tillbakavisar påståendena i detta pressmeddelande. USA:s Department of homeland security tillbakavisar Bloombergs påstående i detta pressmeddelande. – Supermicro grundades 1993 och har beskrivits som ”hårdvaruvärldens Microsoft” på grund av sin tillverkning av hårdvara åt andra företag. Huvudkontoret finns i San Jose i Silicon Valley. – Se supermicro.com.

[dataintrång] [företag] [skandaler] [ändrad 1 november 2018]

blind drop

  1. – plats där ett spionprogram lagrar insamlade data tills angriparen kan hämta dem. Det kan vara ett minnesutrymme på den angripna datorn, men det kan också vara ett allmänt tillgängligt forum på internet. Olovligt insamlade data som lösenord, kontonummer och annat kan lagras som inlägg i diskussionsforum eller sparas som utkast i ett konto på en e‑posttjänst (se också paste-site). Syftet är dels att dölja attacken och de insamlade uppgifterna, men också att göra det omöjligt att spåra angriparen ifall uppgifterna blir upptäckta;
  2. – företag som skickar varor med svårspårad angiven avsändare till kund på uppdrag av ett annat företag som kunden har beställt varan från. Syftet är att göra det så svårt som möjligt att spåra den verkliga avsändaren.

– Uttrycket blind drop anspelar på dead drop, död brevlåda (oftast bara brevlåda), ett utrymme där spioner och deras uppdragsgivare lämnar dokument och annat för senare upphämtning: meningen är att den som lämnar och den som hämtar aldrig ska ses tillsammans. Dead drop är också ett anonymt fildelningsprojekt; se också Deaddrop.

[dataintrång] [handel] [12 april 2018]

Territorial dispute

ett program som varnar angripare som redan har tagit sig in i ett it-system för andra angripare. Det har kallats för en nödutgång. – Programmet tros vara utvecklat för att ge angriparen en chans att dra sig ur och sopa igen spåren efter sig innan angriparen blir upptäckt av en annan angripare. – Territorial dispute ingår i den samling hackarverktyg som gruppen Shadow brokers offentliggjorde 2016. Programmen uppgavs vara stulna från den amerikanska signalspaningsorganisationen NSA. – Se denna beskrivning från ungerska CrySys (länk) (nere i oktober 2019).

[it-säkerhet] [ändrad 3 oktober 2019]

Paradisdokumenten

(Paradise papers, på svenska även: Paradisläckan) – en stor mängd dokument om hur makthavare inom näringsliv och politik gömmer pengar i så kallade skatteparadis för att slippa skatt. Dokumenten gjordes kända den 5 nov­em­ber 2017. De kom från advokatbyrån Appleby på Bermuda, känd som rådgivare i skattefrågor, och hade på något sätt läckts till tidningen Süddeutsche Zeitung (länk, på engelska). Süddeutsche Zeitung samarbetade med ett antal andra pub­lik­a­tioner i International consortium of investigative journal­ists, ICIJ, bland annat Sveriges Television och TT, innan dokumenten publi­ce­ra­des. – I december 2017 stämde Appleby The Guardian och BBC (men inga andra) för ”förtroendebrott” med anledning av läckan. En uppgörelse mellan parterna gjordes 2018, se artikel i The Guardian. – Läs mer på Uppdrag gransknings webb­sidor. – Jämför med Panamadokumenten.

[avslöjanden] [dataläckor] [rättsfall och skandaler] [ändrad 3 september 2019]

Equifax

ett amerikanskt kreditupplysningsföretag som under sommaren 2017 utsattes för ett jättelikt dataintrång där 143 miljoner personers data kom på av­vägar. Antalet har senare beräknats till 147,9 miljoner personer. Det är okänt vilka som låg bakom intrånget (september 2019). – Equi­fax, som är ett av USA:s tre stora kreditupplysningsföretag, uppger att intrånget upptäck­tes den 29 juli 2017, då det hade på­gått i mer än två månader. Företaget offentliggjorde intrånget den 8 september 2017. – Enligt Equifax blev intrånget möjligt genom en sårbarhet i webbutveck­lings­verk­tyget Apache Struts 2. En rättelse hade publicerats den 7 mars 2017, men Equifax hade aldrig in­stal­le­rat den. Dataintrånget har lett till flera stämningar mot Equifax, bland annat en grupptalan med krav på 70 miljarder dollar i skadestånd, vilket uppges vara det största beloppet som krävts hittills i en grupptalan i USA. I en uppgörelse 2019 med Federal trade commission, FTC, gick Equifax med på att betala sammanlagt 650 miljoner dollar i skadestånd till privatpersoner och myndigheter.

[dataläckor] [it-relaterad brottslighet] [rättsfall och skandaler] [ändrad 3 september 2019]

credential stuffing

stulen inloggningsattack – försök att använda stulna inloggningsuppgifter från ett system i ett annat system. Det kan fungera i en del fall, eftersom många personer använder både samma användarnamn och samma lösen­ord i flera system. Det van­lig­aste scen­a­riot är att angriparen först kommer över ett stort antal in­logg­nings­upp­gifter genom intrång i ett system och sedan prövar dem i ett annat system. – Se credential; stuffing betyder här ’fullproppande’.

[dataintrång] [identifiering] [20 juni 2017]