Dataintrång, informationstölder, utpressning med ransomware – antalet databrott ökar årligen. Under 2024 anmäldes totalt 12 845 dataintrång i Sverige, vilket motsvarar en ökning med 13 % jämfört med 2023, då 11 356 fall rapporterades.
Anmälda dataintrång 2024:
- Sociala medier och e-tjänster: 7 065 anmälningar (55 %)
- Olovlig registerslagning: 1 285 anmälningar (10 %)
- Skadlig kod i utpressningssyfte (t.ex. ransomware): 385 anmälningar (3 %)
- Överbelastningsattacker (DDoS): 128 anmälningar (1 %)
- Övriga dataintrång: 3 982 anmälningar (31 %)
Den största ökningen noterades inom kategorin överbelastningsattacker, som steg med 117 % jämfört med föregående år. Även olovlig registerslagning ökade markant med 11 %, och dataintrång via sociala medier eller e-tjänster ökade med 21 %.
Statistiken visar att dataintrång i sociala medier och e-tjänster utgör den största andelen av anmälningarna, vilket understryker vikten av att skydda sina digitala konton och vara medveten om säkerhetsrisker online.
Största dataintrången – internationellt
1. Yahoo (2013–2014, avslöjades 2016–2017)
Drabbade konton: 3 miljarder
Även om intrånget skedde tidigare avslöjades det först 2016. Alla Yahoo-konton ska ha läckt – inkluderat namn, e-postadresser, telefonnummer, födelsedatum, lösenord (hashade) och säkerhetsfrågor.
2. Aadhaar (Indien, 2018)
Drabbade: Upp till 1,1 miljarder
Det indiska ID-systemet Aadhaar utsattes för flera läckor. Personnummer, biometrisk data och kontaktuppgifter kunde köpas för småsummor online. Den största kända incidenten var kopplad till en journalistisk granskning.
3. Facebook (2019 och 2021)
Drabbade: Över 530 miljoner
Telefonnummer och annan personlig information till hundratals miljoner användare spreds offentligt efter att ha skrapats från Facebooks API och sedan publicerats på hackerforum.
4. Equifax (USA, 2017)
Drabbade: 147 miljoner amerikaner
Ett av de mest allvarliga intrången i USA:s historia, då kreditbyrån läckte namn, personnummer, födelsedatum, adresser och i vissa fall även körkortsinformation.
5. LinkedIn (2021)
Drabbade: 700 miljoner användare
Data samlades in via scraping av LinkedIns offentliga API och inkluderade namn, e-post, telefonnummer, jobbdata och länkar till sociala medier. Intrånget kritiserades för att exponera nästan 93% av användarbasen.
6. Marriott/Starwood (2014–2018, upptäckt 2018)
Drabbade: 500 miljoner
Hackare hade tillgång till Starwoods databaser i flera år innan fusionen med Marriott. Läckta data inkluderade passnummer, kreditkortsuppgifter (krypterade), namn och vistelsedata.
7. MyFitnessPal (2018)
Drabbade: 150 miljoner
Under Armour, som äger appen, rapporterade att användarnamn, e-postadresser och hashade lösenord läckt.
8. Capital One (USA, 2019)
Drabbade: 106 miljoner
En före detta Amazon-anställd utnyttjade en felkonfiguration i molnlagringen och kom åt kontouppgifter, kreditvärden, adresser och socialförsäkringsnummer.
9. Adult Friend Finder (2016)
Drabbade: 412 miljoner
Data från flera dejtingsajter inom FriendFinder-nätverket läckte, inklusive e-postadresser, lösenord och användarinformation – även från raderade konton.
10. MOVEit Transfer (2023)
Drabbade: Tiotals miljoner användare, hundratals företag och myndigheter
En sårbarhet i mjukvaran MOVEit Transfer utnyttjades av ransomware-gruppen Clop. Intrånget drabbade bl.a. BBC, British Airways, Shell och flera amerikanska myndigheter.
Intrång och dataöverföringar i Sverige
Så har vi Sverige då, som inte är förskonat men där vi faktiskt själva har varit behjälpliga till att skicka iväg en massa data och känslig information. Här är några av de största dataintrången med koppling till Sverige eller svenska aktörer sedan 2015, både nationella incidenter och internationella läckor som drabbat svenska användare:
1. Transportstyrelseskandalen (2015–2017)
En av Sveriges mest omtalade IT-skandaler. Transportstyrelsen outsourcade IT-drift till IBM utan att följa säkerhetsrutiner. Personuppgifter om bl.a. poliser, militärer, personer med skyddad identitet och känsliga fordonsregister blev tillgängliga för obehörig personal utomlands. Myndighetschefen avgick, och både inrikes- och infrastrukturministern fick lämna regeringen.
2. Collector Bank (2023)
Över 12 000 personers känsliga uppgifter, inklusive kontoinformation, läckte ut via ett oskyddat API. Det rörde sig om en felkonfiguration där obehöriga kunde komma åt persondata genom att manipulera URL:er. Fallet anmäldes till IMY (Integritetsskyddsmyndigheten).
3. Vårdguiden 1177 (2019)
2,7 miljoner samtal till 1177 Vårdguiden låg oövervakade och okrypterade på en öppen webbserver. Totalt fanns 170 000 timmar ljudinspelningar tillgängliga – med känsliga samtal om sjukdomar, barn, psykisk ohälsa. Operatören Medhelp fick kritik, men ingen dömdes.
4. Coop och Kaseya-attacken (2021)
Svenska Coop drabbades hårt av en global ransomware-attack riktad mot den amerikanska mjukvaruleverantören Kaseya. Coops kassasystem slogs ut och 800 butiker tvingades hålla stängt i flera dagar. Attacken utfördes av hackergruppen REvil.
5. Klarna (2021)
Under en kort men kritisk tid visades fel användarprofiler för vissa användare som loggade in i Klarna-appen. Man kunde se namn, adresser, köphistorik, betalningsmetoder. Enligt Klarna var det ett cacheproblem som drabbade cirka 9 500 användare.
6. Polismyndigheten – känsliga personuppgifter (2018)
En extern konsult laddade upp tusentals känsliga dokument från polisen till en oskyddad molntjänst. Bland filerna fanns förundersökningsmaterial, interna analyser och sekretessbelagda personuppgifter.
7. Nordea och Swedbank – phishing och ID-kapning (återkommande 2015–2024)
Inte ett enskilt intrång men omfattande nätfiske riktat mot kunder till svenska storbanker har lett till ID-kapningar och miljonbedrägerier. Flera utredningar har visat att tusentals kunder lurats genom falska SMS, BankID-förfalskningar och kapade mejl.
8. Riksidrottsförbundet (2021)
Hackare kom över användardata från det interna IT-systemet IdrottOnline. Mejladresser, personnummer och föreningstillhörighet för hundratusentals personer inom idrottsrörelsen läckte.
9. Göteborgs Stad – exponerade Office365-konton (2022)
Ett stort antal kommunala användarkonton – inklusive politiker och skolpersonal – visade sig vara tillgängliga för intrång p.g.a. svagt skydd i Microsofts molntjänst. Inga bekräftade läckor, men säkerhetsexperter slog larm.
10. Dold exponering via internationella läckor (t.ex. Facebook, LinkedIn, Adobe)
Miljontals svenska konton har återfunnits i stora internationella databaser som läckt ut på dark web. Svenska användare har påverkats i bl.a. läckorna från LinkedIn (2021), Facebook (2019), Adobe (2013), Dropbox (2012) – ofta med lösenord i klartext.
