Skatteverket och Assa Abloy utsatta för cyberattacker
Foto: Adobe stock, Skatteverket.
Skatteverket och Assa Abloy har de senaste dagarna drabbats av cyberattacker. I Skatteverkets fall handlar det om ett antal ddos-attacker som försvårade deklarationen för miljontals svenskar, medan Assa har blivit av med över 200 gigabyte data efter ett ransomwareangrepp.
När möjligheten att deklarera digitalt öppnades under tisdagen utsattes Skatteverket för upprepade överbelastningsattacker. Till en början förklarades inloggningsproblemen på Skatteverkets webbplats med att många ville deklarera samtidigt, men några timmar senare stod det klart att ddos-attacker var orsaken.
Två attacker genomfördes under tisdagsmorgonen, och en tredje vid 11-tiden.
– Vi har olika motmedel, samtidigt som angriparen använder olika sätt för att komma åt oss. Så det är en katt-och-råtta-lek som pågår just nu, sade it-direktören Peder Sjölander till Göteborgs-Posten under den tredje attacken.
Att attackerna skedde just i deklarationstider är såklart ingen slump.
– En sådan här dag är väl ett alldeles ypperligt tillfälle för de som genomför överbelastningsattacker att visa att man kan påverka sådana här system.
Trots angreppen har redan rekordmånga svenskar deklarerat digitalt, skriver sajten Mobil.se. Under de första 24 timmarna hade 1 422 000 personer godkänt och lämnat in sin deklaration, vilket är 8 000 fler än förra året då 1 414 000 skickade in deklarationen första dygnet.
Hackergrupp kräver lösensumma av Assa Abloy
I samma veva har det svenska lås- och säkerhetsföretaget Assa Abloy utsatts för ett ransomwareangrepp av den cyberkriminella gruppen Cactus. Gruppen har kommit över data som man nu kräver en lösensumma för.
Enligt DN har gruppen kommit över 200 gigabyte data, inklusive namn på anställda, uppgifter om utvecklingsprojekt, löner, bankkontakter och sjukintyg. Gruppen har publicerat en del data för att visa att man tagit sig in och kommit över uppgifterna.
– Vi hade en it-incident orsakad av en obehörig tredje part. Vår utredning visar att de kom över viss data från ett fåtal lokala servrar i Sverige med i huvudsak intern information. Relevanta myndigheter, medarbetare i Sverige och ett antal kunder, vars företagsuppgifter kan ha ingått i läckan, har informerats. I nuläget bedömer vi inte att it-incidenten kommer få materiell finansiell påverkan, säger Assa Abloys kommunikationschef Christiane Belfrage, till DN.
Gruppen Cactus har varit aktiv sedan 2023 och har angripit ett antal stora företag. Bland annat stod man bakom attacken mot Schneider Electric för ett drygt år sedan.
Läs mer om ämnet: