dataintrång-arkiv

cyberbreach

cyberintrång – annat ord för dataintrång, i synnerhet om det görs i stor skala. Konsekvensen är vanligtvis en dataläcka.

[dataintrång] [26 december 2020]

svensk myndighet med ansvar för fängelser, häkten och frivård (kriminalvarden.se); i maj 2020 ertappad med ansvarslös hantering av it‑säkerheten. Tv‑programmet TV4 Nyheterna (tv4.se) hade skickat mejl till myndighetens nio högsta chefer med texten att deras lösenord hade gått ut och måste förnyas. En länk för förnyelse av lösenord fanns i mejlet, men gick till en webbsida som nyhetsprogrammets undersökande reportrar bara använde för att registrera anrop. Trots att avsändaren av mejlet uppenbarligen inte fanns på Kriminalvården var det sex av nio höga chefer, inklusive kriminalvårdens säkerhetschef Kenneth Holm, som klickade på mejlet. När TV4 Nyheterna bad Kriminalvården att kommentera avslöjandet anmälde Kriminalvården tv-programmet för dataintrång. – Se TV4 Nyheternas webbsidor: länk.

– In English: The Swedish prison and probation service was in May, 2020, exposed with irresponsible handling of IT security at the agency’s top level. The news program TV4 Nyheterna had sent emails to the agency’s top executives, requesting them to renew their passwords. Although the mail obviously did not come from the agency’s IT department, six out of nine executives, including the head of security, still clicked on the link, which did nothing but register the call. When confronted by the reporters, the prison and probation service reported TV4 Nyheterna to the police for unauthorized access to its IT system. – For more summaries in English, please click on this link.

[it-säkerhet] [myndigheter] [rättsfall och skandaler] [19 maj 2020]

Biostar 2

en databas med biometriska data tillhörande det sydkoreanska företaget Suprema (supremainc.com). Suprema hanterar biometriska uppgifter åt många kunder i hela världen. – I augusti 2019 avslöjades att stora mängder data från Biostar 2 hade läckt. Uppgifterna – fingeravtryck och data för ansiktsigenkänning gällande över en miljon människor – hade lagrats okrypterade i en databas av typ Elasticsearch. Informationen används av många företag för inpasseringskontroll och identifiering. Bristen på kryptering innebär att angripare kan ta bort, lägga till, kopiera och ändra uppgifter. – Intrånget, som avslöjades av de israeliska forskarna Noam Rotem och Ran Locar (se denna rapport), publicerades först i den brittiska tidningen The Guardian (länk).

[biometri] [dataläckor] [skandaler] [16 augusti 2019]

e-postintrång

olovlig användning av någon annans e‑postkonto. Det förekommer i brott som vd‑bedrägerier. Det förekommer också att brottslingarna lyckas skapa ett nytt e‑postkonto, knutet till ett företag eller myndighet, men med ett påhittat användarnamn. Sådana konton används sedan för bedrägerier, till exempel falska fakturor. Även privatpersoner kan drabbas av e‑postintrång. (Att sätta en falsk avsändare på utgående e‑post är enkelt, men e‑postintrång förutsätter också att brottslingen kan logga in på e‑postkontot med användarnamn och lösenord och läsa svaren.) – På engelska: email compromise eller business email compromise, BEC.

[dataintrång] [e-post] [it-brott] [12 mars 2019]

Supermicro

varumärke för Super Micro Computer Inc, ett taiwanesiskt-amerikanskt företag som påstås ha låtit Kinas armé installera avläsningschipp på servrar. – Detta enligt en artikel i Bloomberg News i oktober 2018 (se länk). Chippen, som enligt uppgift inte är mycket större än riskorn, ska ha installerats på servrarnas moderkort i smyg på Supermicros fabriker i Kina. (Se interdiction). Dessa servrar såldes sedan vidare av ett annat företag, Elemental Technologies, till bland annat Amazon och Apple samt till känsliga amerikanska myndigheter. (Amazon köpte Elemental Technologies 2015, länk, och köper numera sin hårdvara direkt från tillverkarna.) – Alla inblandade avvisar påståendena helt eller delvis, men Apple har avbrutit samarbetet med Supermicro. Supermicro tillbakavisar påståendena i detta pressmeddelande (nere i januari 2021). USA:s Department of homeland security tillbakavisar Bloombergs påstående i detta pressmeddelande. – Supermicro grundades 1993 och har beskrivits som ”hårdvaruvärldens Microsoft” på grund av sin tillverkning av hårdvara åt andra företag. Huvudkontoret finns i San Jose i Silicon Valley. – Se supermicro.com.

[dataintrång] [företag] [skandaler] [ändrad 16 januari 2021]

blind drop

– plats där ett spionprogram lagrar insamlade data tills angriparen kan hämta dem. Det kan vara ett minnesutrymme på den angripna datorn, men det kan också vara ett allmänt tillgängligt forum på internet. Olovligt insamlade data som lösenord, kontonummer och annat kan lagras som inlägg i diskussionsforum eller sparas som utkast i ett konto på en e‑posttjänst (se också paste-site). Syftet är dels att dölja attacken och de insamlade uppgifterna, men också att göra det omöjligt att spåra angriparen ifall uppgifterna blir upptäckta;
– företag som skickar varor med svårspårad angiven avsändare till kund på uppdrag av ett annat företag som kunden har beställt varan från. Syftet är att göra det så svårt som möjligt att spåra den verkliga avsändaren.

– Uttrycket blind drop anspelar på dead drop, död brevlåda (oftast bara brevlåda), ett utrymme där spioner och deras uppdragsgivare lämnar dokument och annat för senare upphämtning: meningen är att den som lämnar och den som hämtar aldrig ska ses tillsammans. Dead drop är också ett anonymt fildelningsprojekt; se också Deaddrop.

[dataintrång] [handel] [12 april 2018]

Territorial dispute

ett program som varnar angripare som redan har tagit sig in i ett it-system för andra angripare. Det har kallats för en nödutgång. – Programmet tros vara utvecklat för att ge angriparen en chans att dra sig ur och sopa igen spåren efter sig innan angriparen blir upptäckt av en annan angripare. – Territorial dispute ingår i den samling hackarverktyg som gruppen Shadow brokers offentliggjorde 2016. Programmen uppgavs vara stulna från den amerikanska signalspaningsorganisationen NSA. – Se denna beskrivning (länk) från ungerska CrySys.

[it-säkerhet] [ändrad 3 oktober 2019]

Paradisdokumenten

(Paradise papers, på svenska även: Paradisläckan) – en stor mängd dokument om hur makthavare inom näringsliv och politik gömmer pengar i så kallade skatteparadis för att slippa skatt. Dokumenten gjordes kända den 5 november 2017. De kom från advokatbyrån Appleby på Bermuda, känd som rådgivare i skattefrågor, och hade på något sätt läckts till tidningen Süddeutsche Zeitung (länk, på engelska). Süddeutsche Zeitung samarbetade med ett antal andra publikationer i International consortium of investigative journalists, ICIJ, bland annat Sveriges Television och TT, innan dokumenten publicerades. – I december 2017 stämde Appleby The Guardian och BBC (men inga andra) för ”förtroendebrott” med anledning av läckan. En uppgörelse mellan parterna gjordes 2018, se artikel i The Guardian. – Läs mer på Uppdrag gransknings webbsidor. – Jämför med Panamadokumenten.

[avslöjanden] [dataläckor] [skandaler] [ändrad 3 september 2019]

Equifax

ett amerikanskt kreditupplysningsföretag som under sommaren 2017 utsattes för ett jättelikt dataintrång där 143 miljoner personers data kom på avvägar. Antalet har senare beräknats till 147,9 miljoner personer. Det är okänt vilka som låg bakom intrånget. – Equifax, som är ett av USA:s tre stora kreditupplysningsföretag, uppger att intrånget upptäcktes den 29 juli 2017, då det hade pågått i mer än två månader. Företaget offentliggjorde intrånget den 8 september 2017. – Enligt Equifax blev intrånget möjligt genom en sårbarhet i webbutvecklingsverktyget Apache Struts 2. En rättelse hade publicerats den 7 mars 2017, men Equifax hade aldrig installerat den. Dataintrånget har lett till flera stämningar mot Equifax, bland annat en grupptalan med krav på 70 miljarder dollar i skadestånd, vilket uppgavs vara det största beloppet som krävts dittills i en grupptalan i USA. I en uppgörelse 2019 med Federal trade commission, FTC, gick Equifax med på att betala sammanlagt 650 miljoner dollar i skadestånd till privatpersoner och myndigheter.

[dataläckor] [it-relaterad brottslighet] [rättsfall och skandaler] [ändrad 3 september 2019]

credential stuffing

stulen inloggningsattack – försök att använda stulna inloggningsuppgifter från ett system i ett annat system. Det kan fungera i en del fall, eftersom många personer använder både samma användarnamn och samma lösenord i flera system. Det vanligaste scenariot är att angriparen först kommer över ett stort antal inloggningsuppgifter genom intrång i ett system och sedan prövar dem i ett annat system. – Se credential; stuffing betyder här ’fullproppande’.

[dataintrång] [identifiering] [20 juni 2017]