De senaste veckorna har många svenska organisationer drabbats av driftstörningar till följd av IT-attacker. Dessa attacker har varit av varierande slag och av olika allvarlighetsgrad.
I ena änden av allvarlighetsskalan ligger dubbelutpressningsattacker. Det är den typ av attack som bland annat Kalmar kommun och Sophiahemmet har fallit offer för. Vid en dubbelutpressningsattack passar angriparna på att både stjäla och utpressningskryptera filer.
I andra änden av allvarlighetsskalan ligger överbelastningsattacker. Det är den typ av attack som flera svenska myndighetswebbplatser utsattes för under veckan. Överbelastningsattacker är generellt ofarliga och får sällan permanenta konsekvenser. Sådana attacker gör bara att en eller flera webbplatser blir otillgängliga en stund.
I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om de senaste veckornas attacker. Podduon förklarar också varför överbelastningsattacker knappt förtjänar att kallas ”attacker” och varför de som utför överbelastningsattacker borde kallas ”aktivister” i stället för ”hackergrupper”.
Kapitel i avsnittet
- 00.00 Inledning
- 01.46 Signals ”icke-kommentar” om nya Imessage
- 04.34 Uppföljning om Qwac
- 06.34 X läcker IP-adresser
- 10.51 Hur kunde Ryssland avlyssna det tyska mötet?
- 18.38 Attacker och sammanträffanden
Omtalat i avsnittet
- Poddavsnittet om Apples förbättrade Imessage-protokoll
- Meredith Whittakers kommentar om nya Imessage-protokollet
- Första poddavsnittet om Qwac (från 2022)
- Andra poddavsnittet om Qwac (från 2023)
- Mozillas kommentar om förbättringarna kring Qwac
- Sveriges Radios inslag om tyska försvarsläckan
- DN:s intervju med Marcus Dansarie
- SVT:s inslag om lösenordsläckor från Kalmar kommun
- Aftonbladets artikel om personuppgiftsläckan från Sophiahemmet
- Mandiants analys av People’s cyberarmys koppling till Fancy Bear
- MSB:s rekommendationer för skydd mot överbelastningsattacker
Jag fick en bra följdfråga angående inslaget om IP-adressläckage på X (Twitter). Frågan gällde när IP-adresserna läckte. Techcrunch har tagit sig tiden att inspektera trafiken för att undersöka de exakta förutsättningarna, så jag länkar till deras webbplats för svaret.
https://techcrunch.com/2024/03/04/elon-musk-x-twitter-calling-privacy-switch-off/.