Cyber- och informationssäkerhet, verksamhetsskydd & omvärldsbevakning
För en stund sedan inträffade ett allvarligt haveri med en åkattraktion på Gröna Lund i centrala Stockholm. Polisen utrymmer just nu nöjesparken och delar av Djurgården för att bereda plats åt räddningsfordonen. Det är en omfattande räddningstjänstinsats och ytterligare resurser är på väg från olika delar av Stockholmsregionen.
Enligt polisens hemsida inträffade olyckan klockan 11.40. Man bekräftar också att det finns skadade personer.
En nödfunktion, Crash Detection, i Apple:s senaste modell, iPhone 14, kan leda till felaktiga larmsamtal till larmnumret 112. Hos SOS Alarm har man märkt en ökning av antalet larm som utlöses utan att en person befinner sig i nöd, enligt TV4 Nyheterna som var först med att berätta om nyheten.
I grund och botten handlar det om en bra funktion. Tanken är att om man råkar kollidera med ett föremål ska Crash Detection med sina inbyggda algoritmer känna av ett visst krockvåld från t ex en bil. Mobilen larmar då närmsta räddningstjänst via 112.
En motsvarande funktion finns även i Androidmodellen Pixel. Både Apple och Google uppger att man gjort mycket noggranna tester för att undvika felaktiga larmsamtal till räddningstjänsten. Men nu verkar det ändå funktionen vara en aning för känslig vilket leder till att räddningstjänsten åker på onödiga larm.
En EU-förordning kräver att bilar tillverkade från 2018 ska ha en så kallad ”e-Call-funktion” som larmar om fordonet kolliderar med något t ex ett fordon. Även denna funktion leder till att larmnumret 112 belastas med onödiga larmsamtal.
Hälsa- och sjukvården utsattes för 1.039 cyberattacker det senaste halvåret, enligt cybersäkerhetsbolaget Checkpoint. Attackerna har bl a drabbat larmanordningar som äldre och funktionshindrade fått installerade för att kunna larm personal i nödsituationer. Andra attacker har riktat sig mot sjukhusens hemsidor genom att förövarna utför överbelastningsattacker. Åter andra IT-incidenter handlar om s k spoofing och phishing.
I Hylte kommun orsakade en cyberattack den 23 mars mot en underleverantör ett allvarligt avbrott i kommunens trygghetslarm. Kommen har beredskap för att hantera en sådan händelse. Man kallade in extra personal, tog kontakt med alla brukare och inrättade ett särskilt nödnummer dit man som brukare kunde ringa om man behövde hjälp. I efterhand har kommunen kunnat konstatera att inga incidenter rapporterats.
Varje år övar kommunen på ett scenario där en krissituation uppstår i någon samhällsviktig funktion eller tjänst. Förra året var scenariot ett nationellt strömavbrott orsakat av en cyberattack mot elsystemet. Under övningen uppstår olika oväntade händelser som successivt blir allt mer besvärliga att hantera. En av de funktioner som slutade att fungera var just trygghetslarmen.
Genom att man övat på en sådan händelse hade alla den i färskt minne vilket gjorde att man snabbt kunde agera för att säkerställa att alla invånare med trygghetslarm kunde känna sig trygga om de behövde akut hjälp i hemmet.
När leverantören drabbades av cyberattacken konstaterade denne också att personuppgifter hade läckt till angriparen. En sådan händelse är desto svårare att hantera eftersom man som kommun inte har kontroll över skeendet. I Hylte följde man de riktlinjer och rutiner som finns genom att utreda och anmäla händelsen till IMY (Integritetsskyddsmyndigheten). Kommunens egen utredning visade att de personuppgifter som läckt var av låg känslighet ur integritetsskyddssynpunkt.
När en personuppgiftsincident sker i en kommun involveras flera olika specialist- och stödfunktioner. Det handlar om informationssäkerhetssamordnare, dataskyddsombud, säkerhet- och beredskapsfunktionen, IT, jurist, berörda versamhetschefer och även kommundirektören. Om man misstänker att det skett en personuppgiftsläcka ska man inom 72 timmar anmäla händelsen till IMY från det man fått kännedom om incidenten. Eftersom flera funktioner behöver involveras är tidsfristen relativt tight. Det gäller att ha rätt prioriteringar och alla gör det som behöver göras.
Det är viktigt att ha tydliga riktlinjer och rutiner. Nyckelfunktioner behöver få tydliga mandat att agera för att minimera konsekvenserna av en cyberattack. Ensam är inte stark. Sök stöd och hjälp av varandra både inom organisationen och utanför organisationen. Jobbar man i en kommun eller region sök hjälp hos grannkommunen. Och naturligtivs är det viktigt att ta till vara de kompetenser som finns i verksamheten.
Ta reda på fakta. Verifiera! Fatta ett inriktningsbeslut. Agera utifrån vad ni vet men ta samtidigt med osäkerhetsfaktorer. Var beredd att ompröva beslut om ny information framkommer.
Informationssäkerhet, cybersäkerhet och säkra kommunikationer (MSB)
Informationssäkerhet.se (Myndighetsgemensam sida)
Med början idag återger vi CERT.se veckobrev och varningar för skadlig kod och pågående attacker mot IT-system och IT-infrastruktur.
Clever ‘File Archiver In The Browser’ phishing trick uses ZIP domains (28 maj)
https://www.bleepingcomputer.com/news/security/clever-file-archiver-in-the-browser-phishing-trick-uses-zip-domains/
—
Don’t Click That ZIP File! Phishers Weaponizing .ZIP Domains to Trick Victims (29 maj)
https://thehackernews.com/2023/05/dont-click-that-zip-file-phishers.html
Hackers hold city of Augusta hostage in a ransomware attack (29 maj)
https://www.csoonline.com/article/3697854/hackers-hold-city-of-augusta-hostage-in-a-ransomware-attack.html
This new malware hijacks Windows WordPad to avoid detection (29 maj)
https://www.techradar.com/news/this-new-malware-hijacks-windows-wordpad-to-avoid-detection
Flash loan attack on Jimbos Protocol steals over $7.5 million (29 maj)
https://www.bleepingcomputer.com/news/security/flash-loan-attack-on-jimbos-protocol-steals-over-75-million/
Android apps containing SpinOk module with spyware features installed over 421,000,000 times (29 maj)
https://news.drweb.com/show/?i=14705
Lessons from Denmark: Why knowledge sharing is the most important weapon against cyber threats (30 maj)
https://www.weforum.org/agenda/2023/05/denmark-knowledge-sharing-key-to-cybersecurity-resilience/
Tricks of the trade: How a cybercrime ring operated a multi‑level fraud scheme (30 maj)
https://www.welivesecurity.com/2023/05/30/tricks-trade-cybercrime-ring-fraud-scheme/
Hackers Win $105,000 for Reporting Critical Security Flaws in Sonos One Speakers (30 maj)
https://thehackernews.com/2023/05/hackers-win-105000-for-reporting.html
MSB värd för internationell cybersäkerhetsövning i Sverige (31 maj)
https://www.msb.se/sv/aktuellt/nyheter/2023/maj/msb-vard-for-internationell-cybersakerhetsovning-i-sverige/
Ddos-attack lamslår nationella gymnasieprov i Grekland (31 maj)
https://computersweden.idg.se/2.2683/1.779312/ddos-attack-lamslar-nationella-gymnasieprov-i-grekland
Dark Pink APT Group Leverages TelePowerBot and KamiKakaBot in Sophisticated Attacks (31 maj)
https://thehackernews.com/2023/05/dark-pink-apt-group-leverages.html
Mirai Variant Opens Tenda, Zyxel Gear to RCE, DDoS (31 maj)
https://www.darkreading.com/endpoint/mirai-variant-tenda-zyxel-rce-ddos
SAS Airlines hit by $3 million ransom demand following DDoS attacks (31 maj)
https://www.bitdefender.com/blog/hotforsecurity/sas-airlines-hit-by-3-million-ransom-demand-following-ddos-attacks/
—
Hackare kan orsaka SAS-problemen (2 jun)
https://www.svt.se/nyheter/snabbkollen/hackare-kan-orsaka-sas-problemen
BlackCat claims the hack of the Casepoint legal technology platform used by US agencies (1 jun)
https://securityaffairs.com/146915/cyber-crime/blackcat-ransomware-casepoint.html
Nytt cybersäkerhetscenter öppnar i Stockholm – ska sysselsätta 300 specialister (1 jun)
https://computersweden.idg.se/2.2683/1.779330/nytt-cybersakerhetscenter-oppnar-i-stockholm–ska-sysselsatta-300-specialister
A-kassornas motståndskraft ska utredas (1 jun)
https://www.svd.se/a/JQMkr8/a-kassornas-motstandskraft-ska-utredas
—
A-kassan ska fungera i kris och krig (2 jun)
https://www.regeringen.se/pressmeddelanden/2023/06/a-kassan-ska-fungera-i-kris-och-krig/
Account Compromise, Financial Theft, and Supply Chain Attacks: Analyzing the Small and Medium Business APT Phishing Landscape in 2023 (24 maj)
https://www.proofpoint.com/us/blog/threat-insight/small-and-medium-business-APT-phishing-landscape-in-2023
Abusing Web Services Using Automated CAPTCHA-Breaking Services and Residential Proxies (25 maj)
https://www.trendmicro.com/en_us/research/23/e/abusing-web-services-using-automated-captcha-breaking-services-and-residential-proxies.html
What is a web shell? (26 maj)
https://blog.talosintelligence.com/what-is-a-web-shell/
Void Rabisu’s Use of RomCom Backdoor Shows a Growing Shift in Threat Actors’ Goals (30 maj)
https://www.trendmicro.com/en_us/research/23/e/void-rabisu-s-use-of-romcom-backdoor-shows-a-growing-shift-in-th.html
Investigating BlackSuit Ransomware’s Similarities to Royal (31 maj)
https://www.trendmicro.com/en_us/research/23/e/investigating-blacksuit-ransomwares-similarities-to-royal.html
New Horabot campaign targets the Americas (1 jun)
https://blog.talosintelligence.com/new-horabot-targets-americas/
Your web browsing habits may be less private than you think (1 jun)
https://research.ibm.com/blog/browser-fingerprinting
E-post från polisen efter intrång hos leverantör (26 maj)
https://polisen.se/aktuellt/nyheter/2023/maj/mail-fran-polismyndigheten-efter-intrang-hos-leverantor/
—
Sökande till polisen kan ha fått personuppgifter röjda efter cyberattack (26 maj)
https://www.svt.se/nyheter/inrikes/sokande-till-polisen-har-fatt-personuppgifter-rojda-efter-lacka
—
Ingen påverkan på IT-miljön efter cyberattack (1 jun)
https://www.kriminalvarden.se/om-kriminalvarden/nyheter/2023/juni/ingen-paverkan-pa-it-miljon-efter-cyberattack/
PyPI announces mandatory use of 2FA for all software publishers (28 maj)
https://www.bleepingcomputer.com/news/security/pypi-announces-mandatory-use-of-2fa-for-all-software-publishers/
MCNA Dental data breach impacts 8.9 million people after ransomware attack (29 maj)
https://www.bleepingcomputer.com/news/security/mcna-dental-data-breach-impacts-89-million-people-after-ransomware-attack/
New hacking forum leaks data of 478,000 RaidForums members (29 maj)
https://www.bleepingcomputer.com/news/security/new-hacking-forum-leaks-data-of-478-000-raidforums-members/
Capita cyber-attack: 90 organisations report data breaches (30 maj)
https://www.theguardian.com/business/2023/may/30/capita-cyber-attack-data-breaches-ico
FBI-attacken som slog ut ryska spionprogrammet (31 maj)
https://sverigesradio.se/avsnitt/sa-fick-fbi-det-ryska-spionprogrammet-att-forstora-sig-sjalvt
Toyota finds more misconfigured servers leaking customer info (31 maj)
https://www.bleepingcomputer.com/news/security/toyota-finds-more-misconfigured-servers-leaking-customer-info/
FTC Orders Ring to Pay $5.8 Million in Refunds For Surveilling Customers, Failing to Stop Hackers (31 maj)
https://www.vice.com/en/article/5d9375/ftc-orders-ring-to-pay-5-million-in-refunds-failing-stop-hackers
Maryland License Plates Now Inadvertently Advertising Filipino Online Casino (31 maj)
https://www.vice.com/en/article/4a3xe9/maryland-license-plates-now-inadvertently-advertising-filipino-online-casino
Adversaries can reconstruct classified information from unclassified data, warns White House official (31 maj)
https://therecord.media/classified-data-reconstructed-from-unclassified-kemba-walden-cycon
Ethernet (50th Birthday) (1 jun)
https://youtu.be/TkOVgkcrvbg
CET: 16.05
Stora delar av England och Wales upplever nu de högsta temperaturerna som uppmätts i modern tid. I Northolt är temperaturen, enligt Met Office just nu 40,2 grader. Även London City upplever rekordhöga 39 grader. Vill man få svalare väder får man bege sig till Skottland.
I Sverige väntas de kommande dygnen mycket höga eller rent av extremt höga temperaturer i delar av Götaland och Svealand. Lokalt kan det bli värmerekord då temperaturen i de inre delarna av Småland kan få uppåt 38 grader.
SMHI har utfärdat Gul respektive Orange varning för mycket höga eller extremt höga temperaturer onsdag och torsdag. Vi så höga temperaturer kan även friska personer bli allvarligt hälsopåverkade. Det är därför viktigt att försöka hålla sig sval genom att undvika direkt solljus, inta tillräckligt med vätska och undvika alltför ansträngande aktiviteter. Har man möjlighet att jobba på distans eller ta ledigt ett par dagar kan det vara ett bra alternativ.
Värmeböljan för Sveriges del ser ut att kulminera på torsdagen. Och från fredagen väntas mer normala julitemperaturer.
CET: 20.40 – Uppdatering 22-07-08; 13.21
Klockan 13.50 igår, på eftermiddagen, knivskars en 60-årig kvinna så svårt att hon senare avled på sjukhus. Polis och ambulans larmades och var på plats bara minuter efter knivdådet men ändå kunde inte kvinnans liv räddas. En man som sågs springa från platsen kunde strax efter gripas genom ett rådigt ingripande från en privatperson som tacklade gärningsmannen så att han föll omkull. Därmed kunde tillskyndande poliser snabbt övermanna och gripa mannen.
Under kvällen meddelade åklagaren att den gripne mannen är anhållen på sannolika skäl misstänkt för mord.
Den avlidna kvinnan var Ing-Marie Wieselgren, 64 år, psykiatrisamordnare hos Sveriges Kommuner och Regioner, känd radioprofil i P1 och överläkare inom psykiatrin. Ing-Marie var en mycket uppskattad kollega och erkänt skicklig expert inom sitt område.
Vid en pressträff på eftermiddagen redogjorde polis, åklagare och representant för region Gotland för vad som hänt sedan igår då den misstänkte mannen greps. Polisen har genomfört för hör med den misstänkte. Vid ett av de förhören har åklagaren deltagit och då berättat att Ing-Marie Wieselgren var målet för hans handlande. Mannen har erkänt misstanke om mord och även berättat att han var narkotikapåverkad vid tidpunkten för mordet på målsäganden. Enligt åklagaren är det sannolikt att målet sätts ut till häktningsförhandling under fredagen.
På fredagsförmiddagen häktades mannen på sannolika skäl som misstänkt för mord på målsäganden.
CET: 16.13
Den 22-årige man som igår greps av dansk polis och senare anhölls, som misstänkt för skjutningarna i köpcentrumet Fields, har häktats av dansk domstol. I första hand häktas han i 24 dagar. Han ska överföras till en psykiatrisk avdelning för vård. Mannen är sedan tidigare känd av den danska polisen.
CET: 20.57 – Uppdaterad: 2022-07-04; 10.45
Tre personer har skjutits till döds och flera vårdas med livshotande skador i samband med en skottlossning i köpcentrumet Field’s nära Kastrups flygplats i Köpenhamn. Bland de svårast skadade finns två svenska medborgare, en 50-årig man och en 16-årig flicka. Ett ännu så länge okänt antal personer skadades också i tumultet som uppstod när man flydde från köpcentrumet. Larmet inkom vid 17.30-tiden. Det pågår en omfattande polisinsats sträcker sig över hela Själland. En 22-årig ”etnisk dansk” man är gripen av polisen. Han är sedan tidigare känd av polisen. I nuläget utesluter myndigheterna inte att det handlar om en terrorhandling där det kan finnas fler gärningspersoner.
Polisen uppmanade alla som befann sig i köpcentrumet att stanna kvar tills de pratat med polis. Efterhand har besökare kunnat lämna köpcentrumet efter att ha blivit intervjuade av polisen. Ett stort område runt Field’s köpcentrum spärrades av och tungt beväpnade poliser har sökt igenom området kvadratmeter för kvadratmeter. Överborgmästaren Sophie H Andersen beskriver händelsen som mycket allvarlig och att Köpenhamns kommun aktiverat sin krisberedskapsfunktion.
Skottlossningen skedde på Amager i nära anslutning till Royal Arena där artisten Harry Styles skulle ha uppträtt ikväll. Minst 10.000 konsertbesökare, mestadels unga, hade tagit sig till Köpenhamn och Amager för kvällens konsert när de fick höra om den fruktansvärt tragiska händelsen. Senare meddelade Live Nation att konserten är inställd. Konsertbesökare får nu hjälp av polis och annan personal att ta sig från arenan och hem med Metron. Under tiden som konsertdeltagarna evakueras är Metron till Amager stängd.
På bilder inifrån köpcentrumet kan man se en ung man med ett vapen. Om mannen är identisk med den man polisen gripit som misstänkt för skjutningen är oklart. Polisen uppger att man systematiskt söker igenom området för att utesluta att ytterligare skyttar uppehåller sig lokalerna.
Köpenhamnspolisen ber alla som har gjort iakttagelser att höra av sig till polisens kontaktnummer 114.
CET: 15.20
Regeringen har vid ett regeringssammanträde idag beslutat klassa sjukdomen Apkoppor som en allmänfarlig sjudom.
Under våren har ett flertal fall av Monkeypox-viruset påträffats hos människa i flera länder i Europa. Igår meddelade Folkhälsomyndigheten att en man i Stockholm insjuknat i Apkopper med relativt milda symtom.
Även om det är ovanligt med dödsfall finns det exempel på där personer avlidit i Apkoppor. Någon känd behandlingsmetod finns i nuläget inte utan man får låta kroppen läka ur viruset. Apkoppor sprids främst genom nära kontakt via kroppsvätskor man kan också spridas som droppsmitta om man hostar eller nyser.
Enligt flera experter ska man i nuläget inte känna någon oro för att bli smittad. Sjukdomen är ovanlig och de flesta blir helt friska efter en infektion.
CET: 13.47
Igår berättade WHO att man identifierat flera fall av den ovanliga sjukdomen apkoppor på flera håll i Europa. Idag meddelar Folkhälsomyndigheten (FoHM) att man fått rapport om ett konstaterat fall i Sverige. Som en följd av det har FoHM begärt att regeringen skyndsamt ska klassa apkoppor som en allmänfarlig och anmälningspliktig sjukdom.
Apkoppor, monkeypox, är en mycket ovanlig sjukdom som orsakas av infektion med apkoppsvirus.
Den vanligaste smittvägen är från djur till människa, men det kan i ovanliga fall överföras vid nära kontakt mellan människor.
Sjukdomen förekommer främst i västra och centrala Afrika, fall rapporterade i övriga världen har oftast resekoppling till den regionen.
Sjukdomen ger ofta upphov till utslag, sår och blåsor på huden, symtomen är ofta milda. Feber och svullna lymfkörtlar kan också vara tecken på sjukdomen.
Vid sexuellt överförd smitta kan blåsor på könsorgan och runt analöppning uppstå.
Inkubationstiden, tiden från smitta till att sjukdomen bryter ut, är vanligen 6 till 13 fagar men kan variera mellan 5 och 21 dagar.
Källa: Folkhälsomyndigheten
Texten uppdateras fortlöpande – RED