av Mikael Winterkvist | jul 3, 2025 | Bluesky, Mastodon, Säkerhet, Threads |
Flygbolaget Qantas bekräftar att ett allvarligt dataintrång har ägt rum, där uppgifter om upp till sex miljoner kunder har stulits. Intrånget skedde via ett tredjepartssystem kopplat till ett av flygbolagets kontaktcenter.
De uppgifter som stulits inkluderar namn, e-postadresser, telefonnummer, födelsedatum och frequent flyer-nummer. Inga kreditkortsuppgifter, lösenord, passnummer eller känslig finansiell information ska ha påverkats.
Enligt uppgifter i The Guardian och AP News liknar attacken tidigare intrång som utförts av den cyberkriminella gruppen Scattered Spider, som ofta använder social engineering-metoder för att lura anställda att ge åtkomst till interna system.
Qantas har isolerat de drabbade systemen, informerat Australiens cybersäkerhetsmyndigheter och kontaktat både federal polis och tillsynsmyndigheter. Flygbolagets vd Vanessa Hudson har bett om ursäkt och lovat förstärkta skyddsåtgärder.
Kunder uppmanas att byta lösenord, aktivera tvåfaktorsautentisering och vara uppmärksamma på misstänkta mejl och aktivitet på sina konton.
Källor:
av Mikael Winterkvist | jul 1, 2025 | Bluesky, Mastodon, Säkerhet |
Europol i samarbete med spansk polis har slagit till mot en internationell kryptobrottsliga. Fem män har gripits efter att ha lurat över 5 000 personer på sammanlagt 460 miljoner euro.
En omfattande bedrägerihärva kopplad till kryptoinvesteringar har stängts ned i Spanien. Enligt Europol har den organiserade gruppen avsiktligt lurat tusentals investerare världen över, med ett totalbelopp på cirka 460 miljoner euro (motsvarande omkring 540 miljoner USD).
Utredningen, som startades 2023, har lett till fem gripanden – tre på Kanarieöarna och två i Madrid. Spanjorernas Guardia Civil agerade i nära samverkan med Europol och myndigheter från Frankrike, Estland och USA.
Gruppen anklagas för att ha byggt upp ett komplext globalt nätverk av bolag och bankkanaler via Hongkong. De använde systematiska metoder som kontantuttag, banköverföringar och kryptotransaktioner via falska konton och bolag över hela världen .
Efter gripandet gjordes husrannsakningar på flera orter, och brottsutredningen fortgår. Europol varnar för att digitala investeringbedrägerier, särskilt inom kryptosektorn, växer snabbt och kan bli en av de största globala brottstrenderna – förstärkta av AI och social ingenjörskonst.
Europol
av Mikael Winterkvist | jul 1, 2025 | Bluesky, Mastodon, Säkerhet, Threads |
I juni 2024, förra året, så utsattes flera brittiska sjukhus för en stor, omfattande cyberattack av den ryska gruppen Qilin. En mycket stor mängd filer krypterades och stora lösensummor utkrävdes för att låsa upp filerna.
På ett av sjukhusen, King’s College and Guy’s & St Thomas, stoppades alla blodtester och patologitjänster då datorsystemen slogs ut. Cyberattacken riktades bland annat mot Synnovis, en viktig leverantör, orsakade omfattande störningar i viktiga diagnostiska tjänster, försenade kritiska blodprovsresultat och påverkade patientvården.
Avled
King’s College Hospital NHS Foundation Trust bekräftade att en patient avled under cyberattacken. En talesperson för stiftelsen berättade att en detaljerad utredning av patientens vård fann flera bidragande faktorer, inklusive ”en lång väntan på ett blodprovsresultat på grund av att cyberattacken påverkade patologitjänsterna vid den tidpunkten.”
Störningarna var omfattande och påverkade fler än 10 000 öppenvårdsbesök och ledde till att 1 710 operationer vid King’s College och Guy’s and St Thomas’ NHS Foundation Trusts sköts upp.
Cancerpatienter
Dessutom, enligt Sky News, försenades 1 100 cancerbehandlingar. Vårdgivare mötte utmaningar med blodtransfusioner och matchning, vilket tvingade dem att använda universellt O-typblod, vilket bidrog till en nationell brist på O-typsförnödenheter, enligt NHS England.
Nästan 600 patientsäkerhetsincidenter kopplades till attacken, varav två fall klassificerades som allvarliga, vilket indikerar permanenta skador eller livshotande förseningar, enligt reviderade siffror från 2025. Synnovis rapporterade också att de var tvungna att kassera 20 000 nedbrutna blodprover från 13 500 patienter på grund av oförmågan att testa dem.
Hackread
Det finns även liknande rapporter bland annat från Tyskland där en kvinna avled vid Düsseldorfs universitetssjukhus som en följd av att sjukhuset inte kunde erbjuda snabb och adekvat vård på grund av cyberattacker mot sjukhuset datorsystem.
HSJ
av Mikael Winterkvist | jun 29, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter |
Tio av de 100 mest nedladdade VPN-apparna (virtuellt privata nätverk) på Apple App Store och Google Play ägs i hemlighet av kinesiska företag, vilket kan äventyra användarnas integritet, varnar forskare.
I april rapporterade Tech Transparency Project (TTP) att minst 17 av de 100 mest nedladdade gratis-VPN-apparna på App Store och Google Play har kopplingar till kinesiska företag. Enligt kinesisk lag, National Intelligence Law, kan dessa bolag tvingas lämna ut information till myndigheter. Bland apparna som pekas ut finns Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN och Signal Secure VPN. De kopplas via skalbolag till säkerhetsföretaget Qihoo 360, som dessutom är föremål för amerikanska sanktioner.
Källa: Tech Transparency Project
Vad är en VPN?
En VPN, eller Virtual Private Network, är ett verktyg som gör det möjligt att surfa mer anonymt och säkert på nätet. Den fungerar genom att skicka din internettrafik via en krypterad tunnel till en annan server. På så vis döljs din IP-adress, din plats och din aktivitet online för både internetleverantörer och andra som försöker spåra dig. Många använder VPN-tjänster för att skydda sin integritet, kringgå geografiska begränsningar eller surfa tryggt på offentliga nätverk. Eftersom all trafik passerar genom VPN-tjänstens servrar krävs dock att leverantören är pålitlig. Annars riskerar användaren att exponera ännu mer data än utan skydd.
Vad gör Apple och Google?
Trots upprepade varningar är apparna fortsatt tillgängliga i flera länders butiker. Apple hänvisar till sina riktlinjer som förbjuder otillbörlig datainsamling, samtidigt som företaget slår fast att man inte förbjuder appar baserat på ursprungsland. Google har uttryckt sig på liknande sätt och har inte tagit bort apparna, trots den aktuella informationen.
Källa: TechRadar
Risker för användaren
En VPN-tjänst som ägs av ett företag under kinesisk jurisdiktion kan logga och vidarebefordra din internettrafik till kinesiska myndigheter. Flera av apparna i fråga finansieras genom reklam och köp i appen. På det sättet kan även Apple och Google dra ekonomisk nytta av appar som potentiellt samlar in och vidarebefordrar känslig data.
Källa: Financial Times
Vad kan du göra?
Använd etablerade VPN-tjänster som granskats av oberoende aktörer, till exempel ProtonVPN, Mullvad eller NordVPN. Undvik gratisappar vars ägandeförhållanden är otydliga eller svårspårade. Läs igenom sekretesspolicyn noggrant innan du installerar en VPN-app – särskilt eftersom de påstår sig skydda just din integritet.
Hemliga ägare
Det är inte första gången som kinesiska bolag pekas ut som hemliga ägare av VPN-tjänster. Redan 2019 slogs larm om att en tredjedel av de bolag som ägde VPN-tjänster var kinesiska.
Nästan en tredjedel av alla VPN-företag ägs i hemlighet av kinesiska bolag
av Mikael Winterkvist | jun 27, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter |
En 25-årig brittisk medborgare som använt aliaset IntelBroker, och som greps i Frankrike i februari, står nu åtalad i USA för en rad cyberbrott.
Enligt amerikanska åklagare har IntelBroker lett en internationell hackergrupp som stulit och sålt data till ett värde av minst 25 miljoner dollar mellan 2022 och 2025 (The Times).
Domstolsdokument visar att 25-åringen och hans nätverk, med cirka 32 medlemmar under namnet “The Boys”, sålde stulen information från fler än 40 företag, däribland Europol, Cisco, Apple och Deloitte, via nätforum på the Dark Web som BreachForums (Dark Reading, ComputerWeekly).
Utredning
En FBI-utredning har kopplat 25-åringen till Bitcoin‑transaktioner och annan onlineaktivitet som kan i sin tur kan kopplas till de misstänkta brotten. I januari 2023 så lockades 25-åringen in i en fälla iscensatt av FBI där han accepterade han Bitcoin, trots att han föredrog Monero, vilket blev avgörande för att identifiera 25-åringen och avslöja hans rätta identitet. FBI lyckades lura 25-åringen till att tro att de var köpare av den information som han hade stulit och lyckades genomföra åtminstone två affärer där betalningen var Bitcoin. 25-åringen begick bland annat misstaget att använda sitt körkort för att öppna ett konto kopplat till sina digitala spår (The Register, Monero‑rapport).
Utlämnad
USA:s justitiedepartement söker nu att få 25-åringen utlämnad från Frankrike. Han är formellt anklagad i ett fåtal uppdelat i fyra huvudpunkter, där två av åtalen kan ge upp till 20 års fängelse och två åtal andra upp till fem år vardera, för dataintrång och bedrägerier (Reuters).
Brottsoffren omfattar bland annat en telekomoperatör, ett sjukvårdsföretag och en internetleverantör i USA. Utredningen pekar också ut IntelBroker för att vara aktiv på BreachForums, där han även var administratör mellan augusti 2024 och januari 2025 (The Record, ZeroFox).
Fakta: IntelBroker
Alias: IntelBroker
Ålder: 25 år
Nationalitet: Brittisk
Gripen: Februari 2025, i Frankrike
Åtal: Dataintrång, bedrägeri, penningtvätt
Straff: Upp till 50 års fängelse (max)
Plats för rättegång: USA (exakt delstat ej fastställd)
Forumaktivitet: Administratör på BreachForums
Stulna uppgifter: Över 40 företag, bland andra Apple, Europol, Cisco
Spårning: Via Bitcoin-transaktioner och personliga uppgifter
Säkerhetsorgan: FBI, DOJ, fransk polis
av Mikael Winterkvist | jun 22, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter |
Nätet är ingen skyddad plats utan snarare en spegelbild av vårt samhälle, även om hoten ser annorlunda ut. Du är däremot inte försvarslös utan du kan skydda dig med rätt enkla medel.
De största hoten för användare på nätet idag är både tekniska och psykologiska. Här är en genomgång av de vanligaste och mest allvarliga riskerna, förklarade utan tekniskt krångel:
1. Bedrägerier och bluffar (phishing, nätfiske)
Du får ett mejl, sms eller meddelande som ser äkta ut – från banken, posten, Skatteverket eller till och med en vän. Klickar du på länken hamnar du på en falsk sida som försöker lura dig att lämna ut dina lösenord, kortnummer eller BankID.
2. Lösenordsläckor och dataintrång
Stora databaser med miljontals konton hackas regelbundet. Om du återanvänder lösenord kan ett enda läckt konto ge tillgång till allt – mejl, sociala medier, bank, jobb.
3. Spårning och övervakning
Företag samlar in varje klick du gör, varje plats du besöker och allt du gillar. Det används för att profilera dig och styra annonser, men kan också missbrukas av myndigheter, hackare eller förföljare.
4. Falska appar och skadlig programvara (malware)
Appar, filer eller webbsidor kan innehålla kod som stjäl data, kapar din enhet eller visar oönskad reklam. Vissa program låtsas vara nyhetsappar eller säkerhetsverktyg men spionerar på dig i bakgrunden.
5. Identitetskapning
Någon använder dina uppgifter för att beställa varor, ta lån eller skapa konton i ditt namn. Det kan ta månader att reda upp och påverka både ekonomi och rykte.
6. Social manipulation (social engineering)
Angripare försöker lura dig genom att spela på din tillit eller stress. Det kan vara telefonsamtal från “IT-support”, personer som ber om hjälp i sociala medier, eller mejl med panikartad ton.
7. Desinformation och psykologisk påverkan
Falska nyheter, deepfakes och manipulerade inlägg används för att påverka vad vi tycker, röstar på eller köper. Ofta styrt av politiska grupper, företag eller statsaktörer.
8. Osäkra publika nätverk
Kaféer, flygplatser och hotell erbjuder gratis WiFi – men många saknar kryptering. Allt du skickar kan då läsas av andra i nätverket om du inte skyddar dig.
9. Ransomware och utpressning
Dina filer låses och du krävs på pengar för att få tillbaka dem. Det drabbar främst företag men har även drabbat vanliga användare som förlorat allt från bilder till examensarbeten.
10. Digitalt våld och trakasserier
Hot, hat, övervakning och spridning av känsligt material drabbar framför allt kvinnor och unga. Det kan ske i relationer, på sociala medier eller via anonym kontakt.
Så skyddar du dig
Det är en självklarhet att vara uppkopplad idag – men det är också en ständig inbjudan till nyfikna ögon. Så här skyddar dig, håller dina uppgifter säkra utan att behöva flytta till en stuga i skogen.
1. Använd starka och unika lösenord
Lösenordet “Sommar2024” håller inte längre. Ett starkt lösenord bör vara långt, gärna slumpmässigt, och aldrig återanvänt. Använd en lösenordshanterare som kan skapa och spara säkra lösenord åt dig – så slipper du minnas dem själv.
2. Aktivera tvåfaktorsautentisering (2FA)
Med tvåfaktorloggning krävs något mer än bara ditt lösenord – till exempel en kod från en app eller ett sms. Det gör det betydligt svårare för någon annan att ta sig in även om ditt lösenord läckt.
3. Uppdatera dina enheter
Gamla programvaror är som öppna dörrar för angripare. Se till att operativsystem, appar och webbläsare alltid är uppdaterade med de senaste säkerhetsfixarna.
4. Kolla vad du delar – och med vem
Det är lätt att klicka “Acceptera alla” utan att läsa vad man faktiskt godkänner. Gå igenom dina app- och kontoinställningar och stäng av onödig datainsamling. Många appar samlar mer än de behöver – bara för att de kan.
5. Använd ett VPN på öppna nätverk
Kaféer och flygplatser bjuder på wifi – och på risker. Ett VPN krypterar trafiken så att ingen kan avlyssna vad du gör. Det är som att dra för gardinerna i ett glasrum.
6. Undvik att klicka på misstänkta länkar
Phishing-mejl och fejkade sms försöker lura dig att avslöja inloggningar. En tumregel: klicka aldrig på länkar från okända avsändare, särskilt om det låter bråttom eller hotfullt.
7. Håll koll på om dina konton läckt
Tjänster som “Have I Been Pwned” låter dig kolla om din e-postadress förekommit i dataintrång. Om så är fallet – byt lösenord omedelbart, helst till något nytt och unikt.
8. Säkerhetskopiera regelbundet
Om något skulle hända – ransomware, datorhaveri, stöld – vill du inte stå utan dina bilder, dokument eller projekt. Spara i molnet och på en fysisk hårddisk. Gärna båda.
9. Avinstallera det du inte använder
Gamla appar och konton du inte använder längre är säkerhetsrisker. Ta bort dem. Ju färre luckor att smyga in genom, desto bättre.
10. Lita inte blint på teknik – använd sunt förnuft
Inga appar eller skyddsmekanismer slår en vaksam människa. Om något känns fel – agera. Tänk ett extra varv innan du delar, klickar eller loggar in.
