“Europol” er i praksis EUs politikontor, og de har en stor operasjon gående med fokus på å forstyrre botnett og tilhørende kriminell infrastruktur. Et “botnett” er et nettverk av enheter, for eksempel PC-er, som kan kontrolleres utenfra, via ondsinnet programvare. Via denne ondsinnede programvaren kan bakmenn bruke disse enhetene målrettet til å gjøre skade, på ulike måter, for eksempel å stjele store mengder informasjon som kan misbrukes.
Så Europols “Operation Endgame” er en operasjon med fokus på å ødelegge for kriminell bruk av slike botnett og skadevare som “infostealers”, oversatt til norsk “informasjonsstjelere”.
Mellom 10. og 13. november i år har Operation Endgame tatt ned flere av de største informasjonsstjeler-programvarene som finnes. De fant en mengde stjålet informasjon, inkludert 2 millioner e-postadresser og 7,4 millioner passord. Den lekkede informasjonen ble lastet opp på haveibeenpwned.com 13. november i år slik at man kan søke og finne ut om man er rammet.
Vi har tatt kontakt med alle berørte som har Datahjelperne Pluss.
Hvordan påvirker dette brukerne?
Rammede brukere står i økt fare for phishing og forsøk på identitetstyveri. Eksponerte e-poster kan også øke risikoen for målrettede angrep.
Anbefalte tiltak for brukerne:
Dersom du er berørt av dette, anbefales det å:
- Endre passord på berørte kontoer.
- Aktivere totrinnsautentisering på viktige kontoer.
- Unngå phishing ved å være forsiktig med mistenkelige e-poster.
- Overvåke kontoen for uvanlig aktivitet og varsle leverandører ved mistenkelig aktivitet.
Alle med Datahjelperne Pluss Serviceavtale sjekkes av oss flere ganger daglig. Dersom vi oppdager datalekkasje sier vi ifra og hjelper til med det som er nødvendig. Vi anbefaler alle å aktiverer tofaktorautentisering for ekstra beskyttelse der dette er mulig. I tillegg bør du ikke benytte deg av samme passord flere steder.
Du kan se om du er berørt ved å søke på nettsiden haveibeenpwned.com.
Oppsummering
Slike mengder stjålet påloggingsinformasjon som Operation Endgame viser, påpeker viktigheten av datasikkerhet og forsiktighet på nett. Sørg for å beskytte kontoene dine, og vurder forebyggende tiltak for å holde deg trygg i møte med økende cybertrusler.
Kilder:
- https://haveibeenpwned.com/Breach/OperationEndgame3
- https://www.europol.europa.eu/media-press/newsroom/news/end-of-game-for-cybercrime-infrastructure-1025-servers-taken-down
- https://www.europol.europa.eu/operations-services-and-innovation/operations/operation-endgame
- https://nettvett.no/botnet/
- https://snl.no/Europol