Datum: 2 januari 2025

Klockslag: 06:15 (lokal tid i Sverige)

Under 2024 har cybersäkerhetslandskapet präglats av flera betydande incidenter som påverkat företag, organisationer och samhällen globalt. Här är en sammanställning av de mest anmärkningsvärda händelserna:

Kinesisk hackergrupp infiltrerar amerikanska internetleverantörer

Den Kina-länkade hackergruppen “Salt Typhoon” genomförde en omfattande cyberattack mot amerikanska internetleverantörer som Verizon och AT&T. Syftet var att övervaka tjänstemän och politiska kampanjer, vilket visar på den ökande djärvheten i statligt sponsrade cyberoperationer.

Snowflake-dataintrång påverkar stora företag

Hackare utnyttjade stulna lösenord för att få tillgång till data från företag som Ticketmaster, Santander Bank och AT&T via Snowflake-plattformen. Händelsen orsakade betydande dataförluster och visade på behovet av förbättrade säkerhetsåtgärder.

Ransomware-attack mot Change Healthcare

Ransomwaregruppen ALPHV/BlackCat genomförde en massiv attack mot Change Healthcare, vilket drabbade över 100 miljoner personer. Företaget betalade en lösensumma på 22 miljoner dollar för att återställa sina system.

Microsoft drabbas av dataintrång

Den ryska hackergruppen “Midnight Blizzard” komprometterade Microsofts e-postsystem och fick tillgång till känsliga konton, inklusive flera chefer. Incidenten väckte oro över säkerheten även hos teknikjättar.

Bakgrundskontroller läcker data

National Public Data exponerade känslig information från bakgrundskontroller för 1,3 miljoner personer, vilket underströk vikten av strikta dataskyddsåtgärder.

Nordkorea stjäl kryptovaluta

Hackare från Nordkorea stal cirka 1,34 miljarder dollar i kryptovaluta för att finansiera landets vapenprogram, vilket markerar en ökning av cyberbrott för statligt finansierade aktiviteter.

LDAP Nightmare-sårbarhet i Windows

En kritisk Windows-sårbarhet (CVE-2024-49112), känd som “LDAP Nightmare”, upptäcktes. Denna RCE-sårbarhet med CVSS-poängen 9,8 hotade Active Directory-domänkontrollanter och krävde omedelbar patchning.

Okta-autentiseringsfel

Ett autentiseringsfel i Okta gjorde det möjligt för användare att kringgå lösenordskontroll för användarnamn som översteg 52 tecken. Sårbarheten har sedan åtgärdats.

Källor:

Wired: The Worst Hacks of 2024

https://www.wired.com/story/worst-hacks-2024

Wall Street Journal: China-Linked Hackers Breach U.S. Internet Providers in New ‘Salt Typhoon’ Cyberattack

https://www.wsj.com/politics/national-security/china-cyberattack-internet-providers-260bd835

BleepingComputer: The Biggest Cybersecurity and Cyberattack Stories of 2024

https://www.bleepingcomputer.com/news/security/the-biggest-cybersecurity-and-cyberattack-stories-of-2024