Ryskanknutna hackare trappar upp attackerna mot europeisk energiinfrastruktur

Sverige har avslöjat att ryska statsanknutna hackare försökte störa driften vid ett värmekraftverk i början av 2025, vilket markerar ytterligare en upptrappning av attackerna mot europeisk kritisk infrastruktur. Även om intrånget i slutändan misslyckades på grund av inbyggda skydd, har tjänstemän varnat för att karaktären på dessa hot håller på att förändras. Enligt civilförsvarsminister Carl-Oskar Bohlin försöker grupper som tidigare förknippats med störningar på låg nivå nu genomföra betydligt mer destruktiva cyberattacker.

Den här incidenten speglar ett bredare mönster av alltmer aggressiva aktiviteter riktade mot energi- och försörjningssystem. Liknande operationer har rapporterats i hela Europa, inklusive försök att störa Polens elnät och ett intrång i en norsk damm, där dammluckorna öppnades under en kort stund. Ukraina har också utsatts för upprepade attacker mot sin energiinfrastruktur under de senaste åren.

Trenden belyser en växande konvergens mellan cyberoperationer och störningar i den verkliga världen, vilket förstärker behovet av starkare motståndskraft i kritisk nationell infrastruktur.

Microsoft Patch Tuesday åtgärdar 167 brister, inklusive två nolldagar

Microsofts Patch Tuesday för april 2026 levererade säkerhetsuppdateringar för 167 sårbarheter, inklusive två nolldagarsbrister och åtta klassade som kritiska. Majoriteten av problemen handlar om sårbarheter som innebär utökade privilegier, tillsammans med 20 buggar som innebär att fjärrkod kan exekveras och som kan göra det möjligt för angripare att ta kontroll över berörda system.

Särskilt oroande är en aktivt utnyttjad zero-day, CVE-2026-32201, som påverkar SharePoint Server och möjliggör spoofing-attacker som kan exponera eller manipulera känslig data. En andra zero-day, CVE-2026-33825, påverkar Microsoft Defender och möjliggör privilegieeskalering till SYSTEM-nivå, vilket avsevärt ökar risken för att hela systemet äventyras.

Flera kritiska sårbarheter identifierades också i Microsoft Office, inklusive Word och Excel, där skadliga dokument eller till och med interaktioner i förhandsgranskningsfönstret kan utlösa exploatering. Detta gör e-postbaserade attackvektorer särskilt farliga.

Uppdateringen belyser den fortsatta omfattningen och komplexiteten i patchhantering, och organisationer uppmanas att prioritera uppdateringar i SharePoint, Defender och Office för att minska exponeringen för aktiva hot.

Rockstar Games dataintrång kopplat till SaaS-kompromiss från tredje part

Rockstar Games har bekräftat ett dataintrång efter en bredare säkerhetsincident som involverar Anodot, med ShinyHunters-gänget som nu läcker vad de hävdar är 78,6 miljoner poster. Angriparna hävdar att uppgifterna nås via komprometterade autentiseringstoken knutna till Snowflake-miljöer, vilket belyser den växande risken som SaaS-integrationer från tredje part utgör.

Enligt Rockstar involverade överträdelsen en begränsad mängd icke-materiell företagsinformation och har inte påverkat verksamheten eller spelarna. De läckta dataseten innehåller dock enligt uppgift interna analyser kopplade till Grand Theft Auto Online och Red Dead Online, till exempel intäktsmätningar, spårning av spelarbeteende och supportsystemdata.

Incidenten utgör en del av en bredare kampanj riktad mot organisationer kopplade till Anodot, där stulna tokens användes för att få tillgång till molntjänster, inklusive Snowflake och AWS-miljöer. Det förstärker hotaktörernas ökande fokus på svagheter i leveranskedjan och identitetsbaserade attacker, snarare än direkt systemexploatering.

Basic-Fit-intrång avslöjar uppgifter om en miljon medlemmar

Den europeiska gymjätten Basic-Fit har avslöjat en cyberattack som exponerade personuppgifter tillhörande cirka en miljon medlemmar över hela Europa. Intrånget, som drabbade kunder i flera länder inklusive Nederländerna, Frankrike och Spanien, innebar obehörig åtkomst till ett system som spårar besök på gym.

Även om intrånget upptäcktes och stoppades inom några minuter, bekräftade en utredning att angriparna kunde exfiltrera känslig information. Detta inkluderar namn, adresser, e-post, telefonnummer, födelsedatum, bankkontouppgifter och medlemsuppgifter. Företaget uppgav att lösenord och identifieringsdokument inte äventyrades och att data om franchisemedlemmar förblev opåverkade på grund av systemseparation.

Basic-Fit har meddelat tillsynsmyndigheter och berörda personer och fortsätter att övervaka potentiellt missbruk av uppgifterna. Incidenten belyser den pågående risken för stora konsumentplattformar som innehåller omfattande personlig och finansiell information, även när detektions- och svarsåtgärder finns på plats.

Intrång på Booking.com exponerar kunders bokningsdata

Booking.com har bekräftat ett dataintrång som exponerade kundernas bokningsinformation efter att angripare fått obehörig tillgång till delar av systemet. Medan företaget uppgav att finansiella uppgifter inte äventyrades och att incidenten nu är begränsad, fick man tillgång till personliga och reserelaterade uppgifter.

De exponerade uppgifterna inkluderar namn, e-postadresser, telefonnummer, fysiska adresser och detaljerad bokningsinformation som resedatum och boendeinformation. Den här typen av uppgifter utgör en betydande risk eftersom de möjliggör mycket riktade nätfiske- och social engineering-attacker i samband med kommande resor.

Säkerhetsexperter varnar för att den verkliga faran ligger i "sammanhanget" för stulna data, vilket gör det möjligt för angripare att skapa övertygande meddelanden som falska bokningsproblem eller brådskande betalningsbegäranden. Vissa användare har också uttryckt oro över företagets tidslinje för svar.

Kunderna uppmanas att verifiera kommunikationen direkt via officiella kanaler och vara uppmärksamma på misstänkta meddelanden som är kopplade till deras bokningar.

Om du är orolig för något av de hot som beskrivs i denna bulletin eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig mot de mest väsentliga hoten mot din organisation, vänligen kontakta din kundansvarige, eller alternativtkontakta oss för att ta reda påhur du kan skydda din organisation.

Threat Intel Roundup har utarbetats av Integrity360 och sammanfattar hotnyheter som vi observerar och som är aktuella vid publiceringsdatumet. Det ska inte betraktas som juridisk rådgivning, konsultation eller någon annan professionell rådgivning. Eventuella rekommendationer bör övervägas inom ramen för din egen organisation. Integrity360 tar inte någon politisk ställning i den information som vi delar. Dessutom behöver de åsikter som uttrycks inte nödvändigtvis vara Integrity360:s åsikter.