Næringslivets
sikkerhets-
råd
Meny

Ukesnytt digital sikkerhet - Uke 39

24. sep 2025
Lesetid: 6 min

Denne uken får vi en påminnelse om at digital sikkerhet handler om mer enn bare våre egne systemer. Det handler også om de komplekse kjedene vi alle er en del av.

Vi så dette fysisk da et cyberangrep mot en leverandør skapte kaos på europeiske flyplasser, og understreket den kritiske risikoen i leverandørkjeden. Samtidig ble den digitale infrastrukturen testet da Cloudflare stoppet et av de største tjenestenektangrepene noensinne registrert, et angrep trolig drevet av usikrede enheter i bedrifter og hjem.

Som et direkte svar på trusler i programvarens leverandørkjede, har GitHub nå gjort tofaktorautentisering obligatorisk for utviklere, en viktig innstramming som vil påvirke arbeidsflyten i mange norske selskaper. Til slutt ser vi på den vellykkede siden av kampen, der europeisk politi har sprengt en omfattende kryptosvindel-ring, noe som viser viktigheten av internasjonalt samarbeid for å slå tilbake mot de som utnytter våre sammenkoblede systemer.

Europeisk politi sprenger kryptosvindel-ting

En koordinert aksjon ledet av Eurojust har ført til arrestasjon av fem personer som de mener står bak en omfattende investeringsbedrageri. Saken viser hvor viktig internasjonalt samarbeid er for å bekjempe nettkriminalitet som begås over landegrenser.

Europeiske politimyndigheter, med koordinering fra EUs byrå for strafferettslig samarbeid (Eurojust), har gjennomført en vellykket aksjon mot en organisert kriminell gruppe. Aksjonen førte til arrestasjonen av fem mistenkte som skal ha stått bak storstilt investeringsbedrageri. Gruppen opererte en falsk nettplattform som lokket ofre til å investere i kryptovaluta med løfter om høy avkastning. Over 100 ofre fra 23 europeiske land skal ha blitt lurt for en samlet sum på over 100 millioner euro. Pengene ble deretter hvitvasket gjennom et komplekst nettverk av bankkontoer. Denne typen operasjoner er et kjerneområde for Europols European Cybercrime Centre (EC3), som jobber for å styrke den internasjonale innsatsen mot organisert nettkriminalitet.

Hva så?

Denne saken er en påminnelse om den vedvarende og sofistikerte trusselen fra finansiell svindel på nett. For bedrifter som opererer i eller i tilknytning til finans-, investerings- eller kryptovalutabransjen, understreker dette viktigheten av robuste "kjenn din kunde" (KYC) og anti-hvitvaskingsrutiner (AML). For bedrifter bør slike saker være en del av risikovurderingene innen personellsikkerhet. En ansatt som havner i en personlig økonomisk krise som følge av svindel, kan representere en risiko for bedriften ved å bli mer utsatt for utpressing eller innside-trusler. Å investere i intern opplæring om privat digital sikkerhet og svindel-bevissthet er derfor også en investering i bedriftens generelle stabilitet og motstandskraft.

Vellykkede politiaksjoner som denne er også viktige for å motvirke den utbredte følelsen av straffefrihet som kan prege de kriminelle miljøene. For næringslivet bygger det tillit til at det nytter å anmelde datakriminalitet og samarbeide med politiet, og at det finnes internasjonale mekanismer som kan levere resultater, selv om etterforskningsprosessene ofte er tidkrevende.

Lenke: https://thehackernews.com/2025/09/eurojust-arrests-5-in-100m.html (23. september 2025)

Cloudflare stopper tjenestenektangrep på 22.2 Terabit/sekund

Cloudflare, en av verdens største leverandører av nettinfrastruktur og sikkerhet, har stanset et av de største tjenestenektangrepene (DDoS) som noensinne er registrert. Angrepet viser den enorme kapasiteten trusselaktører nå besitter.

ICloudflare har rapportert at de nylig har stanset et massivt distribuert tjenestenektangrep (DDoS) som nådde en topp på 22.2 terabit per sekund (Tbps). DDoS-angrep er en av de primære truslene mot tilgjengeligheten av digitale tjenester. Målet med slike angrep er å overvelde en tjenestes servere eller nettverk med en flom av datatrafikk, slik at den blir utilgjengelig for legitime brukere. Omfanget av dette angrepet plasserer det blant de aller største som noensinne er offentlig registrert.

Hva så?

Alle norske bedrifter som tilbyr digital tjenester, enten det er en enkel nettside eller en kompleks skytjeneste, er avhengige av at den underliggende internett-infrastrukturen fungerer stabilt. Et angrep av denne størrelsesorden har potensial til å forårsake betydelige forstyrrelser i regionale internettsegmenter, selv om det er rettet mot en enkelt aktør. Ingen enkeltbedrift har ressurser til å forsvare seg mot angrep av en slik skala på egen hånd. Hendelsen understreker derfor den kritiske viktigheten av å benytte profesjonelle DDoS-beskyttelsestjenester, enten via egen internettleverandør eller gjennom spesialiserte globale aktører som Cloudflare.

Skalaen på slike angrep indikerer at de er drevet av svært store botnett, som består av hundretusener, om ikke millioner, av kompromitterte enheter. Disse inkluderer ikke bare datamaskiner og servere, men i økende grad også usikrede IoT-enheter som overvåkningskameraer, smarte termostater og nettverkslagringsenheter. Dette betyr at dårlig sikrede enheter i norske hjem og bedrifter kan bli ufrivillige deltakere i globale cyberangrep. Bedriftens ansvar strekker seg derfor utover sikring av tradisjonelle IT-systemer. For å unngå å bidra til den globale trusselen, må virksomheter aktivt sikre alle enheter som er koblet til deres nettverk, uavhengig av funksjon.

Lenke: https://www.bleepingcomputer.com/news/security/cloudflare-mitigates-new-record-breaking-222-tbps-ddos-attack/ (23. september 2025)

GitHub tvinger gjennom 2FA og strammer inn sikkerheten for utviklere etter angrepsbølge

Som en direkte konsekvens av nylige leverandørkjedeangrep, innfører GitHub, verdens største plattform for kodedeling, strengere og obligatoriske sikkerhetstiltak for alle som publiserer kode til npm-registeret.

GitHub, som eier npm-registeret, har annonsert en rekke nye, obligatoriske sikkerhetstiltak for å styrke integriteten til programvareleverandørkjeden. Det viktigste tiltaket er at tofaktorautentisering (2FA) nå vil bli påkrevd for alle utviklere som publiserer eller oppdaterer programvarepakker. I tillegg innfører plattformen mer granulære og kortlivede tilgangsnøkler (tokens). Dette reduserer skadepotensialet betraktelig dersom en slik nøkkel skulle komme på avveie. Disse tiltakene er en direkte og nødvendig respons på den nylige bølgen av angrep, inkludert spredningen av "Shai-Hulud"-ormen, hvor nettopp stjålne tilgangsnøkler ble brukt til å distribuere skadevare i stor skala.

Hva så?

Dette er en obligatorisk, men utvilsomt positiv, endring for alle norske selskaper med egne utviklingsavdelinger. Det kan kreve en tilpasning av interne arbeidsflyter og rutiner for å etterleve de nye kravene. Gevinsten er imidlertid en betydelig reduksjon i risikoen for at bedriftens egne brukerkontoer blir misbrukt til å distribuere skadevare, eller at bedriften selv blir et ufrivillig ledd i et større leverandørkjedeangrep.

Denne utviklingen representerer en modning av bransjen, helt i tråd med "Secure by Design"-prinsippene som fremmes av organisasjoner som CISA og anerkjente rammeverk som NIST Cybersecurity Framework. Historisk har utvikleres ønske om effektivitet ofte trumfet strenge sikkerhetskrav, noe som har ført til svake passord og utstrakt gjenbruk av tilgangsnøkler. Et stort, synlig angrep som "Shai-Hulud" gjør denne risikoen uakseptabel for plattformeieren. Løsningen blir å fjerne valgmuligheten og bygge sikkerhet inn som en obligatorisk del av prosessen. For norske bedrifter er dette en gyllen mulighet til å forankre sikkerhet som en fundamental og integrert del av programvareutviklingen. Dette flytter sikkerhet fra å bli sett på som en ren kostnad eller brems for effektiviteten til å være en "lisens til å operere" i det digitale økosystemet.

Lenke: https://www.bleepingcomputer.com/news/security/github-tightens-npm-security-with-mandatory-2fa-access-tokens/ (23. september 2025)

Cyberangrep lammet europeiske flyselskapers innsjekksystem

Store flyplasser i Europa opplevde kaos da innsjekks- og bagasjesystemene til leverandøren Collins Aerospace ble rammet av et cyberangrep. Passasjerer måtte belage seg på manuell innsjekk og lange køer.

Søndag og mandag (21.–22. september) ble flyplassdriften i flere europeiske land kraftig forstyrret. Systemet MUSE, som brukes av en rekke flyselskaper til innsjekk og bagasjehåndtering, ble satt ut av spill etter det som blir omtakt som et cyberangrep på Collins Aerospace. Heathrow, Brussel, Berlin og andre flyplasser opplevde kanselleringer og forsinkelser. British Airways og flere andre selskaper måtte ty til manuelle prosesser. I Norge meldte Avinor kun om få kanselleringer og mindre forsinkelser, og situasjonen var raskt under kontroll. Hendelsen viser likevel hvor avhengig luftfarten er av enkelte leverandører.

Hva så?

Dette er nok et eksempel på risikoen ved leverandørkjeder. Et angrep på én underleverandør kan få ringvirkninger langt inn i egen drift. Bedrifter bør stille strengere sikkerhetskrav til sine leverandører og ha beredskapsplaner som sikrer alternative rutiner når digitale systemer svikter. EU-direktivet NIS2 stiller tydelige krav til styring av IKT-leverandørrisiko, og selv om direktivet enda ikke er innført i norsk lov, vil vi likevel sterkt anbefale norske bedrifter å allerede nå begynne arbeidet med å etterleve kravene i dette direktivet.

Lenke: https://www.aftenposten.no/okonomi/i/4ByovV/flyplass-problemene-fortsetter-i-europa-etter-cyberangrep (22. september 2025)

Bjarte Malmedal NSR

Bjarte Malmedal Fagdirektør digital sikkerhet bma@nsr-org.no +47 990 94 838

Takk for at du vil laste ned en rapport fra NSR.

  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
Lukk

Takk!

En epost med lenke til nedlasting av ${ this.publicationData ? this.publicationData.title : '' } er sendt til ${ this.email }.

Lukk