UPPGIFTER: Ryssland har slagit till mot Systembolaget

2024 01 22

Under natten mellan den  19 och 20 januari utsattes ett av företagets Tietoevrys datacenter för en cyberattack.

Attacken var begränsad till en del av ett av det berörda datacentret, vilket påverkade Tietoevrys tjänster till några av bolagets kunder i Sverige.

Flera företag drabbades – bland annat Rusta, Filmstaden, Granngården och statliga Systembolaget.

– Vi beklagar de problem som denna skadliga attack orsakar för våra kunder och alla som påverkats som en följd av detta. Vi har avsatt alla nödvändiga resurser för att ta hantera detta på bästa möjliga sätt. Vi för en aktiv dialog med våra kunder som är direkt berörda, säger Venke Bordal, Head of Market Sweden på Tietoevry Tech Services.

I dagsläget kan Tietoevrys inte uppge hur lång tid det kommer att ta att återställa systemen.

Företaget framhåller att man är ”fullt fokuserade på att lösa problemen så snart det är tekniskt möjligt”.

– Säkerheten och kontinuiteten i våra tjänster är av högsta prioritet för oss, och vi tar denna situation på största allvar. Händelsen utreds av både interna och externa specialister, och eftersom en ransomware-attack är en allvarlig brottslig handling har den också polisanmälts. Tietoevry är i högsta beredskap och följer situationen kontinuerligt, säger Venke Bordal.

Rysk grupp bakom attacken

Vid 14-tiden på måndagen kommer nya uppgifter om helgens omfattande cyberattack.

En rysk hackergrupp ligger bakom attacken, rapporterar SvD.

Gruppen i fråga kallar sig för Akira.

– Vi kan bekräfta att det är Akira som ligger bakom, säger Alexandra Kärnlund, kommunikationschef på Tietoevry, till tidningen.

Utpressningsvirus

Den ryska hackergruppen är känd för att utföra attacker mot myndigheter och företag i västvärlden.

Akira angriper it-system och kräver sedan lösensummor för att aktörerna ska få tillbaka sin it-data.

Inom cybervärlden kallas metoden för ”utpressningsvirus”.

– Det är en grupp brottslingar som har tagit fram och administrerar utpressningsviruset. Sedan är det frilansare som tar sig in i olika it-system och kör viruset. Akira tar sedan en del av lösensumman, normalt ungefär 15-20 procent, och frilansarna behåller resten.

Det säger Mattias Wåhlén, som är expert på hotaktörsanalys på cybersäkerhetsföretaget Truesec, till SvD.

Kopplingar till Ryssland

Att Akira har starka kopplingar till Ryssland råder det ingen tvekan om.

– Nästan alla grupper som gör den här typen av attacker är från Ryssland. Det finns tydliga regler, den viktigaste är att man inte får angripa mål i Ryssland utan bara i väst, säger Mattias Wåhlen till tidningen.

Akira har officiellt inte tagit på sig helgens cyberattack.

Enligt Wåhlen brukar det dröja några dagar innan gruppen kommenterar sina cyberangrepp.

Tietoevry har polisanmält attacken och betonar att man inte kommer att betala ut en lösensumma.

Foto: Systembolaget

Text: Redaktionen

Skarp Bluetooth-varning utfärdas – hela Sverige uppmanas agera

2025 04 16

Den trådlösa tekniken Bluetooth är en integrerad del i många svenskars vardagsliv.

Mängder av olika enheter kopplas upp med hjälp av tekniken. Det rör sig om allt från trådlösa hörlurar till högtalare. Bluetooth används även i många bilar.

De kommande åren väntas antalet enheter med Bluetooth öka betydligt.

– Under 2023 uppskattas leveranserna av Bluetooth-enheter ha uppgått till fem miljarder och den beräknade årliga tillväxtökningen (CAGR) fram till 2028 beräknas till åtta procent, rapporterar cybersäkerhetsföretaget NordVPN.

Nu varnar företaget för att den kraftigt ökningen kan få allvarliga konsekvenser. Eftersom tekniken är väldigt enkel att använda medför det också potentiella risker.

– Bluetooths smidighet är också dess stora nackdel. Det räcker till exempel med att råka trycka på en knapp för att sätta enheten i ”upptäckbart” läge. När det är aktiverat kan angripare enkelt utnyttja sårbarheter och kringgå de mest avancerade säkerhetsfunktionerna, vilket gör det möjligt att exempelvis installera skadlig kod eller stjäla känsliga uppgifter, Marijus Briedis, teknikchef (CTO) på NordVPN.

Tio attacker varje dag

Enligt rapporten 2024 IoT Security Landscape Report utsätts Bluetooth-enheter i hemnätverk för i genomsnitt tio attacker varje dygn. Bland de mest utsatta enheterna hittas smarta säkerhetskameror, dörrlås och tv-apparater.

– Förutom mobila enheter och hemnätverk kan Bluetooth användas mot personbilar. Samma svaghet som i mobila Bluetooth-enheter kan användas för att ansluta till en bil, något som kallas för ’Car Whisperer’. Ett enkelt sätt att undvika detta är att byta original-PIN-koden, som för många enheter inklusive bilar kan vara så enkel som 0000 eller 1234, säger Briedis.

Ju närmare desto större hot

Den värsta formen av Bluetooth-attacker kallas för ”Bluebugging”. Det innebär att hackare tar full kontroll över enheten, utan offrets vetskap. Angriparen kan använda enheten för att ringa samtal, skicka SMS, komma åt internet och tjuvlyssna på samtal.

– Attacker som dessa kallas Bluesnarfing och Bluejacking. I en Bluesnarfing-attack stjäl en angripare information från exempelvis telefonens kalender, e-post, SMS, foton och videor. Bluejacking är mindre allvarligt och innebär mest att oönskade meddelanden eller annonser skickas till enheten. Angripare kan dock även ringa internationella och dyra samtal, vilket kan stå dig dyrt, säger Marijus Briedis.

Enligt NordVPN utförs de flesta attackerna på kort avstånd, cirka 10 meter från enheten. Det är möjligt att råka ut för attacker på längre avstånd, men det är ovanligare eftersom längre avstånd ger mindre bandbredd, vilket gör attacken mindre skadlig.  

Uppmanar svenska folket

Nu går NordVPN ut med fem uppmaningar till svenska folket. Företaget uppmanar invånare att vidta följande åtgärder för att skydda enheter från Bluetooth-attacker:

  • Stäng av Bluetooth. Att stänga av Bluetooth när det inte används minskar risken avsevärt att exponeras för attacker. Det är även lämpligt att ändra Bluetooth-synligheten till dold.
  • Gör Bluetooth-enheter osynlig. På vissa enheter är det möjligt göra de oupptäckbara. Att ändra den inställningen förhindrar illasinnade aktörer från att para ihop sig med enheten.
  • Avvisa okända anslutningsförfrågningar. Man ska aldrig acceptera Bluetooth-enheter som försöker ansluta utan ens vetskap.
  • Sätt ett lösenord. Genom att ändra och/eller ställa in lösenord för Bluetooth-anslutningar är det möjligt att förhindra obehöriga enheter från att ansluta automatiskt.
  • Håll utkik efter misstänkt aktivitet. Om telefonen kopplar bort samtal eller om meddelanden som inte skickats av användaren upptäcks kan det betyda att enheten är komprometterad. Då är det läge att titta på vilka Bluetooth-enheter som finns sammankopplade och överväga en fabriksåterställning av enheten.

Foto: Minhthai0105 resp J. Gibson

Text: Redaktionen

Var femte svensk bär på parasit – ”Tar sig in i hjärnan”

2025 04 16

En liten parasit kan ta sig in i den mänskliga hjärnan så att man blir svårt sjuk, och nu vet forskare hur det går till.

En liten parasit kan ta sig in i den mänskliga hjärnan, vilket länge har varit en gåta för forskningen.

Men nu vet forskare vid Stockholms universitet hur det går till.

Det handlar om parasiten Toxoplasma gondii.

Man uppskattar att cirka 15-20 procent av Sveriges befolkning är bärare av parasiten, som bland annat sprids via kattavföring och otillagat kött.

”Tar sig in i hjärnan”

De flesta som smittas av Toxoplasma får inga symptom, men personer med nedsatt immunförsvar kan drabbas av en livsfarlig hjärninfektion. Dessutom är parasiten farlig för foster.

Parasiten Toxoplasma ”tar sig in i hjärnan”, uppger forskare vid Stockholms universitet i ett uttalande.

Och nu vet de dessutom hur det går till, vilket tidigare har varit en gåta.

Parasiten kan manipulera infekterade immunceller och klibba fast i hjärnans kärlväggar, visar forskarna i en ny studie som publicerats i Nature Communications.

På så vis tar det bara några timmar för parasiten att ta sig in i den mänskliga hjärnan.

– Det som möjliggjorde fynden är att vi har utvecklat en ny metod för att spruta in och spåra parasiter i hjärnan hos möss, säger forskaren Matias Rodriguez, som är en av dem som ligger bakom studien.

”Manipulerar immunceller”

Man har tidigare inte vetat hur parasiten kan ta sig igenom blod-hjärnbarriären, som finns till just för att skydda hjärnan.

Men nu vet man att det sker med hjälp av molekylerna ICAM-1 och CD18, som beskrivs som ”klisterliknande”.

– Det är en mycket fiffig strategi av parasiten att manipulera immunceller så att de klibbar fast i hjärnans blodkärl och på så sätt enkelt kunna nå hjärnvävnaden, säger professorn Antonio Barragan, som även han är verksam vid Stockholms universitet och är en av forskarna bakom studien.

Forskarna hoppas att de nya rönen ska bidra till att utveckla preventiva behandlingar och förebygga den globalt sett vanligaste parasitinfektionen hos människor.

Cirka var femte svensk, upp till 20 procent, tros vara bärare av parasiten, men för de flesta är det alltså ofarligt. För personer med nedsatt immunförsvar kan den dock orsaka livshotande sjukdom.

Enligt Livsmedelsverket kan man minska risken att bli sjuk bland annat genom att hetta upp helt kött från lamm, gris, nöt och vilt till minst 60-65 grader.

Torkat, gravat eller kallrökt kött kan man frysa in i minst tre dygn.

Man bör också skölja bort synliga jordrester från grönsaker, frukt och bär.

Foto: M. Fakurian

Text: Redaktionen