Qantas cyberattack avslöjar kunddata – varningar för riktade attacker mot flygbranschen

Det australiska flygbolaget Qantas har bekräftat ett cyberangrepp som komprometterade en tredjepartsplattform för kundservice, vilket exponerade data för upp till sex miljoner kunder. Intrånget, som upptäcktes i måndags, involverade ovanlig aktivitet kopplad till ett callcenter-system och ledde till omedelbara åtgärder för att begränsa incidenten. Även om Qantas egna system förblir säkra, erkänner bolaget att en "betydande" mängd data stals – inklusive namn, e-postadresser, telefonnummer, födelsedatum och frequent flyer-nummer. Inga finansiella uppgifter eller inloggningsuppgifter har läckt.

Myndigheter såsom Australian Cyber Security Centre och Federal Police har informerats. Attacken visar likheter med kampanjer från hackergruppen Scattered Spider, känd för phishing, MFA-trötthet och social ingenjörskonst via helpdesk. Även om det inte är bekräftat, följer incidenten efter att gruppen riktat in sig på flygsektorn, med nyliga attacker mot Hawaiian Airlines och WestJet.

Organisationer uppmanas att stärka identitetstjänster och säkerheten kring helpdesk, då gruppen fortsätter sitt sektorsbaserade angreppssätt.

Spansk polis griper två personer bakom cyberattacker mot myndigheter och media

Spansk polis har gripit två personer i Las Palmas som misstänks för cyberattacker riktade mot högt uppsatta statliga tjänstemän och journalister. De misstänkta, som anses vara ett "allvarligt hot mot nationell säkerhet", ska ha stulit och läckt känslig information för att höja dess värde på svarta marknaden och vinna rykte i cybervärlden.

Enligt myndigheterna inleddes utredningen när agenter upptäckte att personuppgifter från högt uppsatta politiker och mediepersoner spridits på sociala medier. En av de misstänkta uppges ha specialiserat sig på datastöld, medan den andra hanterade kryptovalutatransaktioner och försäljning av databasåtkomst.

De greps i sina hem, där polisen beslagtog ett stort antal elektroniska enheter som kan avslöja ytterligare bevis eller medbrottslingar. Fallet är en del av Spaniens pågående kamp mot cyberbrott. Tidigare gripanden inkluderar en hacker kopplad till intrång hos NATO och USA:s armé samt en britt som misstänks tillhöra gruppen Scattered Spider.

Allvarlig WordPress-sårbarhet i Forminator-plugin kan leda till fullständig webbplatstagning

En kritisk sårbarhet har upptäckts i det populära WordPress-tillägget Forminator, vilket kan låta obehöriga angripare radera viktiga filer och ta kontroll över hela webbplatser. Sårbarheten, spårad som CVE-2025-6463 och med CVSS-poäng 8.8, påverkar alla versioner upp till 1.44.2 och mer än 600 000 aktiva installationer.

Bristerna härrör från dålig validering av indata och osäker logik för filradering. Angripare kan utnyttja formulärfält för att simulera en filuppladdning och rikta in sig på känsliga filer som wp-config.php. Om filen tas bort – manuellt eller via automatisk rensning – sätts webbplatsen i installationsläge, vilket möjliggör ett fullständigt övertagande. En säkerhetsuppdatering släpptes den 30 juni i version 1.44.3.

WordPress-användare uppmanas starkt att uppdatera till den senaste versionen. Även om inga aktiva attacker har rapporterats, ökar offentliggörandet risken. Webbplatsägare som inte kan uppdatera bör inaktivera tillägget tillfälligt.

Ransomware-krav ökar kraftigt i Sydafrika medan återhämtningskostnader stiger

Cyberkriminella som riktar in sig på sydafrikanska företag har ökat sina lösenkrav kraftigt. Den genomsnittliga begäran har skjutit i höjden från 2,9 miljoner rand 2024 till 17 miljoner rand 2025, enligt Sophos-rapporten State of Ransomware in South Africa 2025.

Baserat på en global undersökning av 3 400 IT-specialister – inklusive över 150 i Sydafrika – visar rapporten att 60 % av attackerna mot sydafrikanska företag ledde till datakryptering, jämfört med det globala genomsnittet på 50 %. I genomsnitt betalade 64 % av offren lösenkravet.

Komprometterade inloggningsuppgifter var den vanligaste orsaken (34 %), följt av exploaterade sårbarheter (28 %) och skadliga e-postmeddelanden (22 %). Bristande intern kompetens och okända försvarsgap bidrog också till intrång.

Den ekonomiska påverkan är betydande: den genomsnittliga återhämtningskostnaden (exklusive lösen) var 23 miljoner rand. Endast 50 % återhämtade sig inom en vecka; 20 % behövde upp till sex månader.

Trots stigande kostnader lyckades 90 % av organisationerna återställa krypterad data – ofta efter att ha betalat.

Internationella brottmålsdomstolen utsatt för riktad cyberattack under NATO-toppmöte

Internationella brottmålsdomstolen (ICC) har bekräftat att den utsattes för en "sofistikerad och riktad" cyberattack förra veckan, samtidigt som NATO höll toppmöte i Haag. Domstolen, som också har sitt säte i Haag, upptäckte hotet i slutet av veckan och har sedan dess begränsat skadan. En fullständig konsekvensanalys pågår.

Nederländska myndigheter rapporterade om en våg av DDoS-attacker mot lokala myndigheter och institutioner inför NATO-toppmötet. Pro-ryska hacktivistgrupper tog på sig ansvaret. Även om påverkan var begränsad, ingår dessa incidenter i ett bredare hotlandskap kopplat till högprofilerade händelser.

Ett separat strömavbrott i tågtrafiken orsakade omfattande störningar och utreds fortfarande. Nederländska tjänstemän har inte uteslutit sabotage som möjlig orsak.

Om du är orolig över något av hoten som beskrivs i detta meddelande eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig mot de mest väsentliga hoten som din organisation står inför, vänligen kontakta din kontoansvariga eller ta kontakt för att ta reda på hur du kan skydda din organisation.

Threat Intel Roundup utarbetades av Integrity360 och sammanfattar hotnyheter så som vi observerar dem, aktuella vid publiceringsdatumet. Den bör inte betraktas som juridisk rådgivning, konsultrådgivning eller annan professionell rådgivning. Alla rekommendationer bör beaktas i samband med din egen organisation. Integrity360 tar ingen politisk ställning i den information vi delar. Dessutom behöver de åsikter som uttrycks inte nödvändigtvis vara Integrity360:s åsikter.