10 kritiska cyberattacker mot infrastruktur som avslöjar vår sårbarhet

Varför oss?

2024 kommer att bli ihågkommet som året då cyberattacker mot kritisk infrastruktur inom offentlig och statlig verksamhet eskalerade bortom kontroll.

Vi har sett ransomware-attacker riktade mot vattenförsörjning, sjukhusnedstängningar och att hälsodata för en tredjedel av USA:s medborgare har exponerats för cyberbrottslingar.

Ransomware och kampanjer  för cyberespionage har stört viktiga samhällsfunktioner, blottlagt känslig information och orsakat skador för miljardbelopp.

Cyberkriminella grupper och statsstödda angripare har visat på alltmer sofistikerade metoder, där de utnyttjar opatchade sårbarheter, bristande cybersäkerhet och stora nätverk för att ta sig in i kritiska system.

Från American Water till Seattle Port och Airport samt UnitedHealth – samhällets viktigaste funktioner som vi förlitar oss på är under attack.

Vi undersöker genom 10 exempel, både i USA och internationellt, varför vi måste ta infrastruktursattacker på större allvar innan situationen förvärras ytterligare.

Viktiga insikter om storskaliga cyberattacker under 2024

  • Cyberattacker mot kritisk infrastruktur ökade kraftigt under 2024, vilket avslöjade systemiska sårbarheter i många länder och sektorer.
  • Vattenförsörjning, hälso- och sjukvårdssektorn samt transportsektorn var huvudmåltavlor för ransomware och spionage.
  • Hälsodata för över 100 miljoner amerikaner exponerades i ett enskilt dataintrång riktat mot UnitedHealth.
  • Statsstödda aktörer från Ryssland och Kina verkar vara de främsta krafterna bakom sofistikerade attacker mot globala system.
  • Varje regering och samhällsfunktion måste ha säkra system och cybersäkerhetsstrategier — dessa attacker kan utgöra existentiella hot mot samhället.

10 cyberattacker mot kritisk infrastruktur under 2024

Hotaktör Typ av incident Motiv Påverkan Antal drabbade personer
Ransomware tvingar vattenverket i Arkansas City att gå över till manuell drift Okänd Ransomware
  • Ekonomisk vinning
  • Sabotage
  • Vattenverket övergick till manuell drift
  • FBI och Homeland Security inledde en utredning
≈ 11 000
American Water: Det största dataintrånget mot en vattenförsörjare i USA Okänd statsstödd hotaktör Obehörig åtkomst Statsstödd sabotage
  • Användarportalen för 14 miljoner stängdes ned
  • Ledde till att FBI och CISA utfärdade riktlinjer för OT-säkerhet
≈ 14 miljoner
Ransomware vid Seattle Port och Airport skapar kaos Rhysida VPN-ransomware
  • Statsstödd sabotage
  • Spionage
  • Ekonomisk vinning
  • Förseningar för miljontals resenärer
  • Kritiska logistiska operationer för nationell säkerhet stördes
≈ Hundratusentals
UnitedHealth ransomware avslöjar data för “en tredjedel av amerikaner” BlackCat (ALPHV) Ransomware

& dataläcka

Ekonomisk vinning Privata och medicinska data för en tredjedel av amerikaner exponerades ≈ 100 miljoner
Den globala Crowdstrike-avbrottet N/A Tvungen automatisk Windows-uppdatering N/A Kallades “Det största globala IT-avbrottet i historien” ≈ Hundratals miljoner människor globalt
Kinesiska Salt Typhoon bryter sig in i amerikanska telekom- och avlyssningssystem Salt Typhoon (kinesisk hotaktör) Obehörig åtkomst Cyberspionage U.S. regeringens avlyssningssystem och data komprometterades och exponerades
  • Okänt
  • Allvarlig påverkan på nationell säkerhet
Data från brittiska och EU:s ministrar läckt under valperiod Okänd Dataskrapning och dataläckage
  • Ekonomisk
  • Politisk
Känslig och personlig data för över 1 000 brittiska och EU-ministrar läckt inför val Okänt
London: ransomware stänger ned sjukhus och medicinska procedurer Tillskrivet den ryskstatsstödda gruppen Qilin Ransomware, dataläcka, utpressning
  • Ekonomisk vinning
  • Politisk
  • Statsstödd sabotage
Sjukhus och medicinska operationer i London-området
  • Okänt
  • Över 1 500 medicinska procedurer uppskjutna
Europeiska regeringar drabbade av Kreml
  • ATP 28
  • Rysslands Generalstabens huvudunderrättelsedirektorat (GRU)
Statsstödd sabotage, desinformation, spionage
  • Geopolitiska intressen
  • Ukraina – Rysslands krig
  • Geopolitik
Full påverkan okänd.
  • Okänt
  • Troligtvis påverkar regionen och allierade
Cyberattacker mot Filippinerna och konflikten i Sydkinesiska havet Kina-länkade hotaktörer Statsstödd sabotage, desinformation, cyber-spionage
  • Geopolitiska intressen
  • Konflikten i Sydkinesiska havet
Full påverkan okänd
  • Okänt
  • Troligtvis påverkar regionen och allierade

10. Ransomware tvingar vattenverket i Arkansas City att gå över till manuell drift

Den 22 september 2024 utsattes Arkansas City för en ransomware-attack. Vattenverket tvingades övergå till manuell drift “som en försiktighetsåtgärd”. Vilken hotaktör som låg bakom attacken offentliggjordes aldrig.

Händelsen ledde dock till en ny FBI- och Homeland Security-utredning, och Arkansas City adderades till den oroväckande långa listan över amerikanska vattenleverantörer som drabbats av cyberattacker under 2024.

Experter menar att den amerikanska vattensektorn är i akut behov av investeringar och modernisering. Vanliga säkerhetsproblem inom sektorn inkluderar gammal utrustning, bristande segmentering mellan IT- och driftsteknik (OT) samt svagheter i leverantörskedjans säkerhet.

9. American Water: Cyberattack mot den största vattenleverantören i USA

Den 3 oktober 2024 utsattes den största amerikanska leverantören av vatten och avlopp, American Water, för en cyberattack.

American Water förser 14 miljoner människor i 24 delstater och vid 18 amerikanska militäranläggningar med vatten. Vattenkvaliteten och distributionen påverkades inte, men kundportaler och faktureringstjänster stängdes ned.

Experter tror att angriparna var statsstödda och att de fick obehörig åtkomst till American Waters nätverk och system. Attackens motiv och om data eller system komprometterades är fortfarande oklart.

Alan DeKok, VD för InkBridge Networks, en leverantör av avancerad nätverkssäkerhet, talade om säkerheten i industriella nätverk som vattenförsörjningssystem.

“Många industriella nätverk kräver inte ens autentisering — de litar helt enkelt på att om du kan nå nätverket så är du auktoriserad att använda det. Detta naiva tillvägagångssätt är en kvarleva från förr som vi inte längre har råd med.”

8. Ransomware vid Seattle Port och Airport skapar kaos

Den 13 september 2024 blev Seattle Port och Seattle–Tacoma International Airport (SEA) framgångsrikt måltavlor för en ransomware-attack kopplad till den kriminella organisationen Rhysida.

Attacken stängde ned flygplatsens wi-fi, bagagehantering, terminalskärmar, incheckningskiosker, biljettförsäljning och onlineappar. Det tog tre veckor för myndigheten att få alla system i drift igen.

Rhysida-gruppen tros vara kopplad till den bredare ryska ransomware-industrin.

Den sofistikerade användningen av VPN-tjänster och tekniker kopplade till cyberespionage, som “Living-off-the-Land” (där legitima inbyggda verktyg används för att genomföra en attack), tillsammans med Seattle Port och Airports strategiska roll för nationell säkerhet, gör denna attack särskilt anmärkningsvärd och mycket mer än en klassisk ransomware-attack.

Attacken orsakade förseningar för miljontals resenärer och företag, och de totala ekonomiska skadorna är ännu okända.

Anand Oswal, Senior Vice President och GM på Palo Alto Networks, ett cybersäkerhetsföretag baserat i Kalifornien, uttalade sig till Techopedia.

“Mer än någonsin måste organisationer inom kritisk infrastruktur anta proaktiva säkerhetsstrategier för att förbättra insyn och motståndskraft över moderna och äldre systemmiljöer — en utmaning som blir ännu mer komplex med fjärrdrift och ny teknik som 5G.”

7. UnitedHealth ransomware avslöjar data för “en tredjedel av amerikaner”

Den 25 oktober 2024 avslöjade UnitedHealth att en ransomware-attack från BlackBasta i februari ledde till att personliga och medicinska data för cirka en tredjedel av den amerikanska befolkningen — över 100 miljoner amerikaner — exponerades.

Attacken mot UnitedHealth orsakade också störningar på vårdinrättningar, betydande förseningar inom den medicinska sektorn och miljardförluster för UnitedHealth.

BlackCat (även känd som ALPHV) fick åtkomst genom osäkra inloggningsprotokoll med stulna autentiseringsuppgifter som saknade multifaktorautentisering (MFA).

UnitedHealth betalade enligt uppgift 22 miljoner dollar i lösen, men datan läckte ändå ut efter att BlackCat hade stängts ned av FBI och deras partners.

6. CrowdStrike-uppdatering orsakar det största globala IT-avbrottet i historien

Den 19 juli stannade världen upp då sjukhus tvingades pausa sina tjänster, flygplatser förvandlades till kaos, tusentals flygplan världen över ställdes in och miljontals enheter och företag drabbades av en felaktig automatisk Windows-uppdatering från CrowdStrike.

Även om denna händelse inte var ett resultat av en skadlig attack, inkluderas den här eftersom den belyser farorna med en högt sammankopplad värld som förlitar sig på en centraliserad moln-infrastruktur — låt oss minnas att “tillräckligt avancerad inkompetens är omöjlig att skilja från illvilja.”

Cyberincidenten påverkade också banker, hotell, tillverkningsindustrin, aktiemarknader, sändningsbolag, bensinstationer, detaljhandel och många andra sektorer världen över, inklusive statliga tjänster.

Audian Paxson, Principal Technical Strategist på IronScales, ett AI-drivet företag för molnbaserad e-postsäkerhet, berättade för Techopedia:

“Om vi lärt oss något av 2024, är det att den amerikanska kritiska infrastrukturen balanserar på tunn is när det gäller cybersäkerhet. Det här året har varit en mästerklass i ‘hur man blir tagen på sängen’.”

“Vad är orsaken? Inte bara sofistikerad malware och ransomware, utan en kombination av föråldrad programvara och slarviga lösenordsvanor, kryddat med en inställning av ‘vi fixar det senare’.”

“Vi måste sluta behandla cybersäkerhet som ett IT-problem och börja se det som en mänsklig och organisatorisk utmaning,” sade Paxson.

5. Kinesiska Salt Typhoon bryter sig in i amerikanska telekom- och avlyssningssystem

I november 2024 fick den kinesiska hotaktören inom cyberespionage, Salt Typhoon, åtkomst till stora amerikanska telekomföretag, inklusive AT&T, Verizon och T-Mobile, samt bröt sig in i den amerikanska regeringens avlyssningssystem och data.

Under den amerikanska presidentvalskampanjen meddelade FBI att de utredde ett möjligt kinesiskt dataintrång i telefonerna som användes av President Trump och vicepresident JD Vance.

Tekniska brister som bidrog till framgången för denna cyberattack inkluderade avsaknaden av privata 5G-nätverk, beroende av tredje part, sårbarheter i molnlösningar och bristande segmentering.
Antonio Sanchez, Principal Evangelist på Fortra, talade med Techopedia om problemet och möjliga säkerhetslösningar.

“Organisationer måste säkerställa att nätverket segmenteras. Det vore också klokt att anlita en tredje part för att genomföra penetrationstester och simulering av angripare för att identifiera och förstärka säkerhetsluckor.”

4. Data från brittiska och EU:s ministrar läckt under valperioder

Den 30 maj 2024 avslöjade en undersökning på darknet att officiell regeringsdata från brittiska parlamentet, Europaparlamentet och franska parlamentet hade exponerats på darknet.

Läckan skedde veckor innan EU-valen och Storbritanniens val i juli. Data från över 1 000 regeringstjänstemän, inklusive e-postadresser, lösenord, födelsedatum och annan känslig information, exponerades online.

Okända hotaktörer utnyttjade de bristande cybersäkerhetsrutinerna bland regeringstjänstemän, särskilt återanvändningen av officiell regeringsdata för privata konton.

Attacken under valperioden gjorde regeringstjänstemän sårbara för fileless-attacker, identitetsstölder, phishing, utpressning, deepfakes, kontokapningar och desinformationskampanjer.

3. Cyberattacker mot Filippinerna och konflikten i Sydkinesiska havet

I april 2024 upptäckte cybersäkerhetsforskare att antalet cyberattacker riktade mot Filippinerna hade ökat med 325%.

Cyberattacker mot Filippinerna inkluderade en attack från gruppen Mustang Panda som riktades mot regeringen, DDoS-attacker från Exodus Security och obehörig åtkomst till system.

Det amerikanska cybersäkerhetsföretaget Resecurity fann att även om vissa av cyberattackerna utfördes inom landet, framkom kopplingar till grupper som påstås arbeta med Kina.

Vågen av cyberattacker inträffade samtidigt som spänningarna mellan de två länderna kring Sydkinesiska havet intensifierades. Andra länder som sett liknande kinesiska störande cyberoperationer inkluderar Vietnam, Taiwan och andra i regionen.

2. Ransomware i London stänger ned sjukhus och medicinska procedurer

I början av juni 2024 ledde en ransomware-attack mot Synnovis — ett brittiskt företag för patologitjänster — till inställda operationer vid flera sjukhus i London, inklusive St. Thomas, Royal Brompton och Evelina London Children’s Hospital.

Hotaktörer tros ha fått tillgång till Synnovis IT-system via phishing.

Den ryskstatsstödda ransomware-gruppen Qilin tros också ligga bakom denna attack.

NHS beskrev händelsen som en “kritisk incident”. Den påverkade blodtransfusioner och ledde till inställda medicinska operationer, akutvårdstjänster och bokade vårdbesök.

1. Europa drabbas av Kreml i Rysslands hybrida krig mot Ukrainas allierade

Den 3 maj 2024 avslöjade Tysklands inrikesminister att ATP 28, en hotaktör som tros vara en del av den ryska militära underrättelsetjänsten (GRU), fått tillgång till Socialdemokraternas partihögkvarter, försvars- och rymdsektorer samt flygindustrin.

Fem dagar senare rapporterade Polen att ATP 28 hade riktat in sig på deras regeringsnätverk. Kosovo rapporterade också cyberattacker, medan vågor av påstått ryskkoordinerade desinformationskampanjer under tiden fram till och under OS i Paris underminerade förtroendet för evenemangets säkerhet och integritet.

Dessa attacker är en del av den bredare ryska hybrida krigföringen i Europa. Det huvudsakliga målet med detta hybridkrig är att främja Rysslands agenda under val och sabotera stödet från Natos allierade för Ukraina.

Slutsatsen om cyberattacker mot infrastruktur 2024

Attacker mot regeringar, system för nationell säkerhet, logistik och transport, samt hälso- och sjukvård och vattenförsörjning utgör en tydlig varning: Statsstödda hotaktörer, cyberkriminella gäng och hacking-aktivister har kritisk infrastruktur i sitt sikte.

Tekniska lösningar finns för att göra den kritiska infrastrukturen säkrare, men frågan är om organisationer och ansvariga kommer att agera i tid eller fortsätta att bara släcka bränder tills en förebyggbar mänsklig tragedi chockar världen.

Som Christopher Warner, Senior Security Consultant på GuidePoint Security, ett företag för cybersäkerhetsrådgivning och tjänster, uttryckte det:

“Vi har sett vattenförsörjningssystem bli komprometterade, transportnätverk lamslagna, elstationer bli måltavlor med hot om omfattande strömavbrott, och livsmedelsförsörjningskedjor som riskeras.”

“Från sjöfartshamnar till flygresor gör dessa störningar en sak tydlig: dessa attacker är inte bara tekniska intrång; de är existentiella hot mot hela nationer och regioner.”

Vanliga frågor om årets kritiska cyberattacker mot infrastruktur

Vilka är de vanligaste måltavlorna för cyberattacker mot infrastruktur?

Varför riktar sig statsstödda aktörer mot kritisk infrastruktur?

Vilken var den mest betydande infrastrukturattacken 2024?

Vilka är de ekonomiska kostnaderna för cyberattacker mot infrastruktur?

Varför riktar sig ransomware ofta mot vårdsektorn?

Relaterade nyheter

Ray Fernandez
Senior Technology Journalist
Ray Fernandez
Senior teknikjournalist

Ray är en journalist med över 15 års erfarenhet som för närvarande arbetar som teknikreporter för Techopedia och TechRepublic. Hans arbeten har publicerats av bland annat Microsoft, Moonlock, Venture Beat, Forbes, Solutions Review, The Sunday Mail, The FinTech Times, Bloomberg, Horasis och The Nature Conservancy.