Orange avslöjar cyberattack och varnar för tjänsteavbrott i hela Frankrike

Telekomjätten Orange har bekräftat en cyberattack mot ett av sina interna system, vilket har orsakat störningar för både företags- och privatkunder i Frankrike. Företaget, som har över 290 miljoner kunder i Europa och Afrika, upptäckte intrånget i fredags.
Även om Orange säger att det för närvarande inte finns några bevis för att kunddata har stulits, medger man att isoleringen av de drabbade systemen har lett till avbrott i hanteringsplattformar och andra tjänster. Orange har lämnat in en formell anmälan och informerat myndigheterna, men vägrar av säkerhetsskäl att dela ytterligare tekniska detaljer.
Händelsen kommer efter att den franska cybersäkerhetsmyndigheten ANSSI varnat för en ökning av statligt sponsrat spionage riktat mot nationell telekominfrastruktur.

Pro-ukrainska hackare stör Aeroflots verksamhet i stor cyberattack

Rysslands nationella flygbolag, Aeroflot, har ställt in över 40 flygningar och drabbats av omfattande förseningar efter en cyberattack som tillskrivs den pro-ukrainska hackergruppen Silent Crow, med stöd från den belarusiska gruppen Cyberpartisans. Hackarna tog på sig ansvaret via Telegram och hävdade att deras "långvariga och storskaliga operation... helt förstörde" Aeroflots IT-system, samt hotade att läcka personuppgifter om alla ryska passagerare.
Kreml kallade störningen "oroande" och den ryska åklagarmyndigheten bekräftade att attacken orsakade ett systemfel och har inlett en brottsutredning. Transportministeriet har ordnat alternativa flygningar för drabbade passagerare.
Även om hackergrupper ofta överdriver sin inverkan, är denna attack anmärkningsvärd på grund av dess påtagliga konsekvenser för ett stort ryskt företag. Aeroflots tjänster i Ryssland, Belarus och Armenien påverkades. Cyberpartisans beskrev attacken som en del av deras pågående stöd för Ukraina.
Incidenten belyser den växande digitala fronten i konflikten mellan Ryssland och Ukraina.

Utpressningssajter för BlackSuit-ransomware beslagtagna i globalt tillslag

Myndigheter har stängt ned utpressningssajterna på dark web som drivs av ransomwaregruppen BlackSuit, som har attackerat hundratals organisationer världen över. Det amerikanska justitiedepartementet bekräftade beslaget, som genomfördes med domstolstillstånd inom ramen för den internationella operationen "Checkmate".
Besökare på BlackSuits .onion-domäner möts nu av beslagsskyltar från Homeland Security Investigations, som meddelar att sajterna stängts ned. Den beslagtagna infrastrukturen inkluderade dataläckagebloggar och förhandlingsportaler som användes för att pressa offer att betala lösensummor.
Operationen involverade myndigheter från USA, Storbritannien, Tyskland, Nederländerna, Ukraina och andra länder, tillsammans med Europol. Cybersäkerhetsföretaget Bitdefender stödde också insatsen genom sitt Draco-team.
Tillslaget understryker framgångarna med internationella samarbeten mellan offentlig och privat sektor i kampen mot ransomware-grupper som verkar på dark web.

FBI beslagtar över 2,3 miljoner dollar i Bitcoin från Chaos-ransomware

FBI i Dallas har beslagtagit över 2,3 miljoner dollar i Bitcoin från en kryptoplånbok kopplad till "Hors", en misstänkt medlem av den ommärka ransomwaregruppen Chaos. De 20,289 BTC spårades till attacker mot företag i Texas och togs i beslag den 15 april 2025.
Den 24 juli lämnade det amerikanska justitiedepartementet in en civil stämningsansökan om förverkande av medlen, med hänvisning till deras kopplingar till cyberutpressning.
Chaos anses vara en vidareutveckling av BlackSuit, som i sin tur har kopplingar till den nedlagda Conti-gruppen. Forskare på Cisco Talos har hittat tydliga likheter mellan Chaos och BlackSuit i både krypteringsmetoder och verktyg.
Beslaget följer efter nedstängningen av BlackSuits utpressningssajter och tyder på en bredare utredning. Civilrättsliga förverkanden gör det möjligt att permanent beslagta tillgångar som kopplas till brott, inklusive ransomware-betalningar.

Zero-day-attacker mot SharePoint drabbar afrikanska organisationer

En global zero-day-kampanj mot Microsoft SharePoint Server har påverkat flera högt profilerade organisationer i Afrika, där Sydafrika har drabbats särskilt hårt.
Sydafrikas finansdepartement bekräftade ett intrång i sin IRM-plattform, som är baserad på SharePoint, men rapporterade inga driftstörningar tack vare snabb upptäckt och isolering. Andra drabbade afrikanska organisationer inkluderar ett stort universitet, en biltillverkare, myndigheter och statliga avdelningar.
Attackerna utnyttjar äldre SharePoint-funktioner och undgår upptäckt genom filfria tekniker och antiforensiska metoder. Många afrikanska organisationer använder lokalt hostade Microsoft-system, vilket ökar risken när uppdateringar fördröjs.
Microsoft har uppmanat till omedelbara uppdateringar och starkare nätverkssegmentering. Experter varnar för att Afrikas växande digitala infrastruktur förblir ett attraktivt mål för avancerade hotaktörer.

Minnesota aktiverar nationalgardet efter cyberattack som lamslår St. Paul

Minnesotas guvernör Tim Walz har aktiverat nationalgardet efter en allvarlig cyberattack mot staden Saint Paul, som har orsakat omfattande störningar i stadens system sedan i fredags. Även om räddningstjänsterna inte har påverkats, har viktiga digitala tjänster – inklusive onlinebetalningar och vissa bibliotekstjänster – stängts ned.
Stadsmyndigheterna, i samarbete med statliga och federala partner, bekräftade att attacken överväldigade både interna IT-resurser och externa cybersäkerhetsleverantörer. Som en följd har nationalgardets cyberförsvarsenhet satts in för att stödja återställningsarbetet och säkerställa kontinuiteten i viktiga tjänster.
Ett verkställande beslut som undertecknades på tisdagen framhåller attackens omfattning och komplexitet samt behovet av förstärkt cyberskydd. Guvernör Walz sa att nationalgardet kommer att arbeta tillsammans med myndigheterna för att "återställa cybersäkerheten så snabbt som möjligt" och begränsa långsiktiga skador. Saint Paul, med över 311 000 invånare, är fortsatt utsatt medan utredningen pågår.

Om du är orolig för något av hoten som beskrivs i detta meddelande eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig från de mest väsentliga hoten som din organisation står inför, vänligen kontakta din kundansvarige, eller alternativt hör av dig för att ta reda på hur du kan skydda din organisation.

Threat Intel Roundup har utarbetats av Integrity360 och sammanfattar hotnyheter som vi observerar dem, aktuella per publiceringsdatum. Det ska inte betraktas som juridisk, konsultativ eller annan professionell rådgivning. Eventuella rekommendationer bör beaktas i kontexten av din egen organisation. Integrity360 intar ingen politisk ståndpunkt i den information vi delar. Dessutom behöver de uttryckta åsikterna inte nödvändigtvis vara Integrity360:s åsikter.