Podd #239: Attacker och samman­träffanden

De senaste veckorna har många svenska organisationer drabbats av driftstörningar till följd av IT-attacker. Dessa attacker har varit av varierande slag och av olika allvarlighets­grad.

I ena änden av allvarlighets­skalan ligger dubbel­utpressnings­attacker. Det är den typ av attack som bland annat Kalmar kommun och Sophiahemmet har fallit offer för. Vid en dubbel­utpressnings­attack passar angriparna på att både stjäla och utpressnings­kryptera filer.  

I andra änden av allvarlighets­skalan ligger överbelastnings­attacker. Det är den typ av attack som flera svenska myndighets­webbplatser utsattes för under veckan. Överbelastnings­attacker är generellt ofarliga och får sällan permanenta konsekvenser. Sådana attacker gör bara att en eller flera webbplatser blir otillgängliga en stund.

I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om de senaste veckornas attacker. Podduon förklarar också varför överbelastnings­attacker knappt förtjänar att kallas ”attacker” och varför de som utför överbelastnings­attacker borde kallas ”aktivister” i stället för ”hackergrupper”.

Kapitel i avsnittet

• 00.00 Inledning
• 01.46 Signals ”icke-kommentar” om nya Imessage
• 04.34 Uppföljning om Qwac
• 06.34 X läcker IP-adresser
• 10.51 Hur kunde Ryssland avlyssna det tyska mötet?
• 18.38 Attacker och sammanträffanden

Omtalat i avsnittet

• Poddavsnittet om Apples förbättrade Imessage-protokoll
• Meredith Whittakers kommentar om nya Imessage-protokollet
• Första poddavsnittet om Qwac (från 2022)
• Andra poddavsnittet om Qwac (från 2023)
• Mozillas kommentar om förbättringarna kring Qwac
• Sveriges Radios inslag om tyska försvarsläckan
• DN:s intervju med Marcus Dansarie
• SVT:s inslag om lösenordsläckor från Kalmar kommun
• Aftonbladets artikel om personuppgifts­läckan från Sophiahemmet
• Mandiants analys av People’s cyberarmys koppling till Fancy Bear
• MSB:s rekommendationer för skydd mot överbelastnings­attacker