Året som snart har gått var ett oroligt år med flera internationella konflikter som alltid resulterar i högre aktivitet ute på nätet och som också närmast ofelbart leder till digitala attacker. Här är de värsta hackerattackerna under året.

Rysslands överfall och krig mot Ukraina

Kort efter det att Ryssland anfallit Ukraina och startat det blodiga krig som vi ännu inte sett slutet på så förklarade en samlad armé av hackare krig mot Ryssland. Sammanhållna av Anonymous decentraliserade nätverk så anfall närmare 400 000 hackare i en tirad av olika attacker. Ryska hemsidor slogs ut, epost-servrar hackades och efter det kom en formlig störtflod av läckt, stulen data som publicerades på nätet. Den ryska underrättelsetjänsten alla agenter i Moskva avslöjades, alla taxibilar omdirigerades med falska beställningar till ett Puch samma område i Moskva som korkades igen av gula taxibilar. TV-stationer, radiostationer, övervakningskameror hackades och digitala informationskyltar runt om i Ryssland.

Ryska hackare slog tillbaka och attackerade Ukrainska hemsidor, e-postservrar och system för att styra och hantera landets elnät. Det pågår ett krig i Ukraina där ett land försvarar sig mot en oprovocerad aggression från en stormakt. Det pågår också ett digitalt krig, ute på nätet likväl som ett propagandakrig i sociala medier. Omfattningen är större och mer omfattande än någonsin tidigare och idag är hela Ryssland även digitalt isolerade.

Lapsus$

Det digitala utpressningsgänget Lapsus$ startade en hacking-runda i början av 2022 och stal källkod och annan känslig information från fbland andra Nvidia, Samsung, Ubisoft och Microsoft. Informationen publicerades sedan på nätet med krav på en lösensumma för att inte alla information skulle publiceras och offentliggöras. Ransomwaregruppen har varit aktiva i varierande grad i flera år och de har konkurrenter, däribland VICE som slog till mot skolor i Los Angeles-området under hösten. Trots att stora delar av skolornas datorsystem slog ut så vägrade Los Angeles att betala någon lösensumma.

Kryptovalutor

I februari stals 321 miljoner dollar av Wormhole Ethereum-varianten och i april kunde angripare utnyttja stablecoin-protokollet ”Beanstalk” för att klara sig undan med kryptovalutor till ett värde av 182 miljoner dollar. Hela kryptosektorn är en närmast uppslagsbok när det handlar om intrång och attacker där under och användares digitala pengar har stulits.

Attacker mot sjukvården

Shields Health Care Group (Shields), en leverantör av medicinska tjänster i Massachusetts, drabbades av ett brott som avslöjade cirka två miljoner patientuppgifter i mars. Effekterna av detta är långtgående eftersom Shields förlitar sig på partnerskap med sjukhus och vårdcentraler. Ber beräknas att upp till 53 separata anläggningar och deras patienter är drabbade.

I Storbritannien drabbades Advanced, en managed service provider (MSP) till UK National Health Service (NHS) för en ransomware-attack i augusti. Det orsakade ett stort avbrott för NHS räddningstjänster över hela Storbritannien. I USA attackerades en annan MSP, NetStandard, vilket fick den att stänga av sina ”MyAppsAnywhere”-molntjänster.

Conti

Det ryska cybergänget, kända som Conti, lyckades orsaka stora störningar i den finansiella verksamheten i hela Costa Rica i april. De attackerade finansministeriet och lyckades lamslå Costa Ricas import/exportverksamhet. En nationell nödsituation utlystes, vilket är den första för en ransomware-attack. En andra attack genomfördes i slutet av maj som riktade sig mot socialförsäkringssystemet. Attacken har också tillskrivits Conti eftersom Hive ransomware användes och Conti är kopplat till dess utveckling.

0ktapus

Under sommaren drog en grupp kallad 0ktapus (även känd som ”Scatter Swine”) igång en massiv och omfattande phishing-kampanj och lyckades att kapa nästan 10 000 konton inom mer än 130 organisationer. De flesta offren var USA-baserade men det fanns runt ett dussintal i andra länder också. Angriparna sms:ade skadliga länkar som ledde till falska autentiseringssidor för identitetshanteringsplattformen Okta, som kan användas som ett enda inloggningsverktyg för många digitala konton. Hackarnas syfte och mål var att stjäla Okta-referenser och tvåfaktorsautentiseringskoder så att de kunde få tillgång till ett antal konton och tjänster samtidigt.

Stålföretag

Den 27 juni attackerades två iranska stålföretag, Mobarakeh Steel Company och Khuzestan Steel Industries. En hacktivistgrupp, Predatory Sparrow tog på sig ansvaret.

En attack som riktade sig mot en fabrik i Khuzestan fick en maskin att fungera dåligt och spydde eld och smält stål över fabriksgolvet. Attacken kunde ha varit mycket mer skadlig men det finns energibegränsningar i Iran. Detta innebar att fabrikerna och deras maskiner är avstängda på natten och alla maskiner hade inte slagits på igen före attacken klockan strax efter klockan fem på morgonen. Hackarna kunde därmed bara styra och kontrollera en av alla maskinerna.

Vanuatu

Det är inte bara företag och organisationer som drabbas – det lilla öriket Vanuatu, i Stilla havet, slog ut helt av av en attack som tog ner praktiskt taget alla regeringens digitala nätverk. Vanuatu var tvungna att övergå till att utföra arbete på papper eftersom nödsystem, journaler, fordonsregistreringar, körkortsdatabaser och skattesystem låg nere. Landet, som är en samling öar norr om Nya Zeeland, har en befolkning på drygt 315 000 människor. I början av december, en månad efter den första attacken, sa regeringstjänstemän att systemen bara hade återställts till 70 procent, vilket innebär att störningar kvarstår, även när vissa myndigheter börjar återgå till det normala. Situationen har drag av en ransomware-attack, men regeringen har inte lämnat detaljer om hacket eller vem som kan ha legat bakom det.

LastPass

I slutet av året så framkom det mer information om intrånget i LastPass datorsystem ett par månader tidigare. Intrånget. var långt mera allvarligt än vad som tidigare uppgivits och LastPass anklagas för att laga, undanhålla information.

Intrånget hos LastPass: Dina lösenord kan nu vara i händerna på hackare

Efter intrånget: Nu anklagas LastPass för att ljuga och mörka uppgifter

Intrånget kan komma att bli förödande för LastPass – en app, ett program och en tjänst som tillhandahåller lagring och synkronisering av lösenord och kontouppgifter.

Längre

Listan på attacker under året kan tyvärr göras avsevärt mycket längre för det finns flera andra attacker och intrång där information, digitala valutor och känslig information stulits. Här finns också ett mycket stort mörkertal – företag som betalat utpressningspengar för att få tillgång till sina låsta filer igen, företag och organisationer som inte anmält attacker utan som har valt att mörka all information om eventuella intrång.