Telekomleverantörer drabbade av cyberattacker i storbritannien och australien

Den här veckan drabbades stora telekomleverantörer av cyberincidenter världen över. I Storbritannien bekräftade Colt en ransomware-attack från gruppen Warlock som tvingade företaget att stänga ner vissa stödsystem som en försiktighetsåtgärd. Företaget betonade att kundernas infrastruktur inte påverkades, men erkände att övervaknings- och supporttjänster nu körs mer manuellt än vanligt. Colt arbetar med externa experter för att återställa systemen och har informerat relevanta myndigheter.
I Australien avslöjade TPG-ägda iiNet ett intrång från tredje part som exponerade data för 280 000 kunder, inklusive 10 000 telefonnummer och adresser samt 1 700 modemlösenord. Angriparna ska ha fått tillgång via stulna anställdas inloggningsuppgifter. iiNet har anlitat cybersäkerhetsexperter, underrättat myndigheter och kontaktar direkt berörda kunder.
Dessa incidenter belyser de bestående riskerna för kritisk infrastruktur, där experter varnar för att tjänsteleverantörer förblir huvudmål på grund av de känsliga data och de samhällsviktiga tjänster de hanterar.

Proryska hackare riktar in sig på polsk vattenkraftsanläggning i fortsatta ot-attacker

Proryska hackare slog mot en liten vattenkraftsanläggning i Pommerns vojvodskap i Polen för andra gången på några månader. Angriparna publicerade videomaterial som visade manipulation av anläggningens kontrollgränssnitt, där driftparametrar ställdes till extrema nivåer vilket tvingade generatorn och rotorn att stanna. Analytiker bekräftade att augustihändelsen var en aktiv störning av en fungerande energianläggning.
Denna attack läggs till en rad intrång mot polsk och europeisk vatten- och energiinfrastruktur, inklusive avloppsreningsverk, vattenbehandlingsanläggningar och offentliga tjänster under det senaste året. Polska myndigheter avslöjade nyligen att de stoppat en separat cyberattack som syftade till att störa vattentillförseln till en större stad.
Myndigheter varnar för att kritisk infrastruktur förblir ett nyckelmål när Ryssland intensifierar sina hybridoperationer mot Polen. CERT Polska har uppmanat operatörer av industriella system att stärka säkerheten mot vad som beskrivs som ett allvarligt och pågående hot.

Tysk dom återupplivar rättslig strid om annonsblockerare

Tysklands federala högsta domstol (BGH) har återupplivat en uppmärksammad rättslig tvist om huruvida annonsblockerare i webbläsare bryter mot upphovsrätten, vilket väcker oro för ett möjligt förbud. Målet gäller Axel Springers stämning mot Eyeo, utvecklaren av Adblock Plus. Springer hävdar att webbplatskod som HTML och CSS ska behandlas som ett skyddat datorprogram, och att annonsblockerare olagligt ändrar dess exekvering i minnet under sidrenderingen.
En lägre domstol i Hamburg hade avvisat detta, men BGH upphävde delvis beslutet och skickade tillbaka fallet för ny prövning. Domstolen menade att bytekod och genererad kod potentiellt kan kvalificeras som skyddad programvara, vilket innebär att annonsblockerare kan inkräkta på exklusiva rättigheter.
Mozilla har varnat för att ett sådant prejudikat kan sträcka sig bortom annonsblockering och påverka tillgänglighet, integritet och andra webbläsartillägg. Den förnyade processen kan ta år, men utvecklare fruktar en hämmande effekt på innovation och användarnas frihet.

Sydafrika utsätts för över 2 000 cyberattacker per vecka, enligt rapporter

Check Point Researchs Global Threat Intelligence Report 2025 avslöjar att sydafrikanska organisationer utsätts för i genomsnitt 2 113 cyberattacker per vecka, en ökning med 14 % jämfört med året innan. Detta placerar landet bland Afrikas fyra mest utsatta nationer, även om Nigeria fortfarande är värst drabbat med i snitt 6 101 attacker per organisation varje vecka. Kenya och Angola ser också höga attacknivåer, men med nedgångar jämfört med föregående år.
I Afrika var de mest attackerade sektorerna telekommunikation, regering och finansiella tjänster, följt av energi och utilities. I Sydafrika kostar cyberkriminell aktivitet ekonomin cirka 2,2 miljarder rand årligen, med ransomware och nätfiske som de vanligaste hoten. Enligt IBMs Cost of a Data Breach Report 2025 uppgår den genomsnittliga kostnaden för en dataläcka i landet till 44,2 miljoner rand, där finanssektorn är mest påverkad. Experter varnar för att “prevention-first”-strategier, förstärkta med AI och starkare försvar i leveranskedjor, är akut nödvändiga.

Ryska hackare utnyttjar gammal cisco-sårbarhet i global spionagekampanj

Cisco Talos har varnat för att ryska statligt sponsrade hackare, kända som Static Tundra, utnyttjar en sju år gammal sårbarhet i Cisco IOS och IOS XE för att få ihållande åtkomst till globala nätverk. Felet, identifierat som CVE-2018-0171 med ett CVSS-betyg på 9,8, påverkar Smart Install-funktionen och gör det möjligt för angripare att köra godtycklig kod eller orsaka denial-of-service.
Gruppen, kopplad till Rysslands FSB Center 16 och betraktad som en undergrupp till Berserk Bear, har riktat in sig på telekom, högre utbildning och tillverkningssektorer på flera kontinenter. De senaste kampanjerna har fokuserat på Ukraina och dess allierade.
FBI rapporterade att angriparna samlar in och ändrar konfigurationsfiler från tusentals amerikanska nätverksenheter, och använder verktyg som implantatet SYNful Knock för att behålla långsiktig, dold åtkomst. Cisco uppmanar organisationer att omedelbart patcha utsatta system eller inaktivera Smart Install och varnar för att utnyttjandet av sårbarheten fortfarande pågår världen över.

Om du är orolig för något av hoten som beskrivs i detta meddelande eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig från de mest väsentliga hoten som din organisation står inför, vänligen kontakta din kundansvarige, eller alternativt hör av dig för att ta reda på hur du kan skydda din organisation.. 

Threat Intel Roundup har utarbetats av Integrity360 och sammanfattar hotnyheter som vi observerar dem, aktuella per publiceringsdatum. Det ska inte betraktas som juridisk, konsultativ eller annan professionell rådgivning. Eventuella rekommendationer bör beaktas i kontexten av din egen organisation. Integrity360 intar ingen politisk ståndpunkt i den information vi delar. Dessutom behöver de uttryckta åsikterna inte nödvändigtvis vara Integrity360:s åsikter.