Under veckan som har gått har en våg av sk it-attacker skett. I mångt och mycket skrivs det och sen glöms det bort i mediasurret i samband med att andra nyheter dyker upp. Det som är intressant i det här läget tycker jag är omfattningen och storleken av attackerna och hur länge vitala tjänster påverkas av dessa.

Det här är ett axplock av tjänster påverkade senaste veckan:

  • Flera svenska A-kassor, byggnads, seko, kommunal mfl
  • Ekerö och Norrköpings kommuner
  • Allabolag.se, minUC
  • UC (vars data ryktas om läckt ut)
  • Försvarsmakten
  • Ikea
  • Ett antal regioner samt 1177
  • Migrationsverket
  • Samt troligtvis ännu flera

Vad beror detta på kan man ju lugnt fråga sig. Till en stor del verkar det handla om ett större it-företag i Sverige som har flera större kunder som blivit påverkad av en sk incident. Det är mycket hyshpysh här förstås då det inte kommit ut med så mycket information än om läget.

Det ryktas dock i de kanaler jag följer att det handlar om ej patchade brandväggar och säkerhetssystem levererade av Fortigate och i synnerhet en sårbarhet (cve-2022-40684) som upptäckts för ett tag sedan som inte blivit åtgärdad. Jag hoppas att it-säkerhetsavdelningar världen över faktiskt patchar dessa kritiska mjukvaror, eller ännu bättre redan har gjort det.

Jag tror för övrigt inte att alla it-attacker eller cyberattacker som många gillar att kalla det beror på enbart detta. Troligtvis förekommer det en hel del ddos-attacker också, men även klassisk ransomware.

Uppdatering 2022-12-21
Attackerna verkar nu ha lugnat ner sig i viss mån.