Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Archive for

Dataintrång hos Logica, Applicate och Nordea

Posted on den 27 april, 2013

I mars 2012 gick Skatteverket ut med ett pressmeddelande om att skyddade personuppgifter hade läckt då ”ett företag som hanterar uppgifter från folkbokföringen har utsatts för dataintrång”. I augusti-september samma år greps och anhölls Gottfrid Svartholm Warg misstänkt för dataintrång. Nu har åtal väckts mot fyra personer rörande vad som verkar vara ganska omfattande dataintrång hos Logica, Applicate och Nordea. Logica och Nordea är förstås kända av de flesta, Applicate däremot är släkt med gamla Infodata som tidigare hade hand om statens personadressregister (SPAR) och liknande tjänster som förstås matas av Folkbokföringsdatabasen. Av stämningsansökan (pdf) framstår det som ganska spektakulära intrång med stordatorer och penningtransaktioner. Tyvärr är den rätt fattig när det kommer till vad som verkligen är intressant: Hur kom de in från första början? Vad gjorde de när…

Mandiant om kinesiska APT1

Posted on den 9 april, 2013

Den 18 februari 2013 släppte det amerikanska it-säkerhetskonsultbolaget Mandiant en skakande rapport som beskriver hur en enhet i Kinas militär upprepade gånger och under mer än sex år har infiltrerat och stulit data från, huvudsakligen, privata, amerikanska företag. Rapporten bekräftar flera viktiga lärdomar men lämnar en del frågor obesvarade. Rapporten heter APT1: Exposing One of China’s Cyber Espionage Units (pdf) och är den första, publikt tillgängliga krönikan över hur en enskild APT-grupp arbetar. Sammanfattning Rapporten övertygar om att statligt finansierade angripare som inte ger upp verkligen finns. Metoderna de använder är väl dokumenterade men varken annorlunda eller särskilt tekniskt avancerade. Det som gör det svårt att skydda sig är att de (1) angriper användare och (2) har tiden på sin sida. Några förslag på åtgärder ges…