Ukesnytt digital sikkerhet - uke 42
15. okt 2025
Lesetid: 5 min
Denne ukens nyhetsbrev dekker et bredt spekter av digitale trusler. Vi ser på et nytt, tillatelsesløst angrep som kan stjele data rett fra skjermen på Android-telefoner, og hvordan et løsepengevirus rammet et japansk bryggeri og skapte en forretningskritisk krise. I tillegg tar vi for oss ferske advarsler for industriell infrastruktur og mistankene om cyberspionasje i forbindelse med tildelingen av Nobels fredspris.
Nytt angrep på Android kan stjele data fra skjermen, piksel for piksel
Forskere har avdekket en ny angrepsmetode mot Android-telefoner, kalt "Pixnapping". Metoden lar en ondsinnet app stjele sensitiv informasjon fra andre apper uten å kreve noen spesielle tillatelser.
"Pixnapping" er en sidekanal-angrepsteknikk som omgår den grunnleggende sikkerhetsmodellen i Android, hvor apper skal være isolert fra hverandre. En ondsinnet app kan, uten noen form for tillatelser fra brukeren, ta skjermbilder av andre apper piksel for piksel og deretter rekonstruere innholdet. Dette kan brukes til å stjele engangskoder for tofaktorautentisering (MFA), passord eller annen sensitiv data som vises på skjermen. Fordi appen ikke ber om tillatelser, er det høy sannsynlighet for at den slipper gjennom sikkerhetskontroller i app-butikker og blir installert av intetanende brukere.
Hva så?
Denne sårbarheten utgjør en trussel mot sikkerhetsmodellen for mange bedrifter, spesielt de med en "Bring Your Own Device" (BYOD)-policy. Mange former for tofaktorautentisering, som er en bærebjelke i fjern- og skytilgang, blir direkte undergravd. Hvis en ansatts private telefon er infisert, kan en angriper som allerede har stjålet passordet også stjele MFA-koden i sanntid. Dette styrker behovet for å vurdere mer robuste, phishing-resistente metoder som FIDO2-sikkerhetsnøkler. Samtidig må retningslinjene for mobilhåndtering strammes inn for å begrense installasjon av ikke-godkjente apper på enheter som har tilgang til bedriftsdata.
Lenke: https://www.bleepingcomputer.com/news/security/new-android-pixnapping-attack-steals-mfa-codes-pixel-by-pixel/ (Publisert 14.10.25)
Japansk bryggeri rammet av løsepengevirus. Frykter datalekkasje
Den japanske bryggerigiganten Asahi er rammet av et løsepengevirusangrep som har forårsaket driftsforstyrrelser. Selskapet frykter nå at personopplysninger er på avveie, i et klassisk eksempel på et "dobbelt utpressingsangrep".
Angrepet mot Asahi har ført til forstyrrelser i leveranser og forsinket offentliggjøringen av finansielle resultater. I tillegg til å kryptere selskapets data, har angriperne trolig også stjålet store mengder informasjon. Dette er en "dobbelt utpressing"-taktikk, der de kriminelle truer med å publisere de stjålne dataene dersom løsepenger ikke blir betalt. Dette gjør situasjonen langt mer kompleks enn et rent krypteringsangrep, da selv en vellykket gjenoppretting fra backup ikke løser problemet med datalekkasjen.
Hva så?
Angrepet er en relevant case-studie for norske bedrifter. Det viser at løsepengevirus ikke lenger primært er et IT-problem om datatilgjengelighet, men en forretningskritisk krise som omhandler omdømme, regulatorisk ansvar (GDPR) og operasjonell kontinuitet. Diskusjonen i norske virksomheter må flyttes fra "har vi backup?" til "hva er våre mest sensitive data, hvor er de lagret, og hvordan beskytter vi dem mot tyveri/lekking?". Videre må virksomheter ha en plan for krisekommunikasjon og juridisk bistand klar for et scenario der sensitive data blir offentliggjort. Dette krever en helhetlig tilnærming til krisestyring, ikke bare teknisk gjenoppretting.
Lenke: https://www.theregister.com/2025/10/14/asahi_breach_update/ (Publisert 14.10.25)
CISA utsteder nye advarsler for industrielle kontrollsystemer
Amerikanske CISA har den siste uken publisert en rekke advarsler knyttet til sårbarheter i industrielle kontrollsystemer (ICS), som styrer fysiske prosesser i kritisk infrastruktur og produksjon.
CISA har utgitt totalt fem nye sikkerhetsråd for ICS-miljøer. Disse rådene beskriver sårbarheter i programvare og maskinvare fra ulike leverandører som brukes til å styre alt fra kraftproduksjon til vannforsyning og industriell automasjon. Tradisjonelt har disse operasjonelle teknologimiljøene (OT) vært isolert fra vanlige IT-nettverk. Den økende digitaliseringen og sammenkoblingen med IT-systemer for dataanalyse og fjernstyring eksponerer disse sårbare systemene for cybertrusler.
Hva så?
Dette er av strategisk nasjonal betydning for Norge. Norsk økonomi er tuftet på sektorer som er helt avhengige av ICS/OT-teknologi: olje og gass, vannkraft, maritim sektor, havbruk og prosessindustri. Den konstante strømmen av sårbarhetsvarsler indikerer at mange OT-leverandører henger etter på grunnleggende programvaresikkerhet. For norske virksomheter i disse sektorene er ikke OT-sikkerhet et styreansvar, ikke et nisjeområde for automasjonsingeniører. Bedrifter som er avhengig av slik teknologi må sørge for at det er god beredskap også på dette området, blant annet utvikle hendelsesresponsplaner som tar høyde for fysiske konsekvenser og sikkerhet for personell.
Lenke: https://www.cisa.gov/news-events/cybersecurity-advisories (Publisert 09.10.25 og 14.10.25)
Tildeling av Nobels fredspris kan ha vært utsatt for cyberspionasje
Uvanlige og vellykkede veddemål på Nobelfredsprisen vekker mistanke om et dataangrep.
Den norske Nobelinstituttet undersøker nå rapporter om at det ble satset store summer i en bettingplattform kort før det ble offentlig at venezuelanske Maria Corina Machado vant Nobels fredspris 2025. Bettingspiken skjedde rett før utdelingen, og Nobelinstituttet leter nå etter flere spor for å avdekke om et dataangrep skal ha ført til innsikt om vinneren på forhånd.
Hva så?
Saken viser at selv politiske priser og symboltunge arrangementer kan være mål for avanserte angrep. Norske bedrifter bør dra lærdom av at sensitive data (i dette tilfellet hvem som får en pris) kan komme på avveie og brukes økonomisk. Norske bedrifter bør vurdere hvordan skjult informasjon om viktige beslutninger kan lekke og hvordan slike hendelser kan brukes til innsidehandel, utpressing eller påvirke tilliten til norske institusjoner.
Lenke: https://www.nrk.no/norge/nobeldirektoren-mener-instituttet-kan-vaere-utsatt-for-spionasje-1.17607776 (Publisert 11.10.25)
Orange advarer: Europa i hacktivistenes søkelys
Telecom- og cybersikkerhetsselskapet Orange og EU løfter cybersikkerhetsarbeidet etter vedvarende trusler.
I en artikkel fra Orange fremheves det at EU har gjort digital suverenitet til en toppsak ettersom avhengigheten av teknologi øker. Selskapets sikkerhetsrapport for 2025 anslår at en pro-russisk hacktivistgruppe har rettet hele 96 % av sine angrep mot Europa . Dette inkluderer blant annet DDoS-angrep mot offentlige tjenester og mer sofistikerte operasjoner mot kritisk infrastruktur som strøm og helsetjenester. Orange peker også på at en rekke nasjoner jobber sammen for å bygge robuste forsvar mot slike angrep. Artikkelen siterer en CEO ved Orange Cyberdefense som sier at «cybersikkerhet er en lagidrett», der både selskaper og myndigheter må delta på tvers av landegrenser.
Hva så?
Uttalelsene bekrefter at Europa, og dermed også Norge, er i skuddlinjen for organiserte cyberangrep. Norske virksomheter bør derfor vektlegge løsninger som ivaretar kontroll over egne data og systemer, og ikke bare stole på utenlandske leverandører. For eksempel nevner artikkelen at Orange satser på «Cloud Avenue»-plattformen med datasentre i Norge og andre land. Rapporten understreker også behovet for samarbeid, så norske bedrifter bør fortsette å dele trusselinformasjon med hverandre, myndighetene og med internasjonale partnere. Investering i fagfolk, overvåking og samarbeid vil bli stadig viktigere for å stå imot de høyrisiko-angrep som rammer Europa.
Lenke: https://www.orange.com/en/news/2025/european-digital-sovereignty-orange-steps-face-growing-threats(Publisert 14.10.2025)
Bjarte Malmedal Fagdirektør digital sikkerhet bma@nsr-org.no +47 990 94 838