När vi nu närmar oss halvvägs in i 2025 har cyberkriminella redan orsakat omfattande störningar, intrång och datastölder. Året har bjudit på några av de största dataintrången någonsin – med miljontals individer och organisationer som drabbats. Från läckta inloggningsuppgifter och attacker mot telekom till attacker mot hälso- och sjukvård och molntjänster – trenden är tydlig: den digitala hotbilden växer.
I detta blogginlägg belyser vi de fem största dataintrången hittills under 2025, vad som komprometterades och vad företag kan lära sig av dessa incidenter med hög påverkan.
1. cyberattack mot UNFI – störningar i livsmedelskedjan
I mitten av juni drabbades United Natural Foods Inc. (UNFI), en stor livsmedelsgrossist i USA och huvudsaklig distributör åt Whole Foods, av en allvarlig cyberattack. Attacken slog ut företagets elektroniska beställningssystem och tvingade tillfälligt avbrott i automatiserade order- och leveranstjänster, vilket i sin tur ledde till brist på matvaror i stora delar av Nordamerika. Attacken tros ha sin grund i obehörig åtkomst, vilket fick UNFI att snabbt agera för att återställa sina nätverksanslutna system i samarbete med sina partners.
Varför det är viktigt
- Visade hur sårbar den digitala livsmedelsförsörjningen är.
- Många återförsäljare tvingades hitta alternativa leverantörer.
Vad företag bör göra
- Noggrant granska tredjepartsleverantörer.
- Förstärka katastrofåterställning och kontinuitetsplaner för försörjningskedjan.
2. attack mot Sepah Bank – 42 miljoner kundregister läckta
I mars bröt sig hackergruppen ”Codebreakers” in i Irans Sepah Bank och stal 42 miljoner kundregister (cirka 12 TB data), inklusive information om högt uppsatta banktjänstemän. Hackarna krävde 42 miljoner dollar i Bitcoin som lösen. När detta nekades läckte de delar av den stulna informationen.
Varför det är viktigt
- Ett av de största cyberangreppen mot en finansinstitution 2025.
- Visar att hackare i allt högre grad vågar ge sig på känsliga banksystem.
Vad företag bör göra
- Implementera nätverkssegmentering och kontinuerlig övervakning.
- Stärka kryptering och tokenisering av kunddata och transaktioner.
3. TeleMessage-läcka – amerikanska tjänstemän exponerade
I maj komprometterades TeleMessage, en meddelandeapp som används av amerikanska myndigheter inklusive FEMA och CBP. Över 60 konton drabbades, och metadata som namn, telefonnummer och e-postadresser läckte ut – även om meddelandeinnehållet inte röjdes. Appen användes bland annat av tidigare nationella säkerhetsrådgivaren Mike Waltz, vilket ledde till varningar från CISA och tillfälligt stopp i användningen.
Varför det är viktigt
- Exponerar metadata som kan utnyttjas för underrättelseändamål.
- Belyser riskerna med att prioritera efterlevnad framför faktisk säker kommunikation.
Vad företag bör göra
- Använda end-to-end-kryptering och granska tredjepartslösningar.
- Genomföra regelbundna säkerhetsgranskningar och använda betrodda plattformar.
4. SAP NetWeaver-sårbarhet – molninfrastruktur i fara
Den 24 april avslöjade SAP en kritisk zero-day-sårbarhet (CVE-2025-31324) i NetWeaver Visual Composer. Sårbarheten möjliggjorde fjärrkörning av kod utan autentisering, vilket tillät angripare att ladda upp webbshells och ta kontroll över systemen. Över 580 NetWeaver-inställningar hade redan börjat utnyttjas aktivt, inklusive av statsstödda aktörer.
Varför det är viktigt
- SAP NetWeaver används i tusentals företag och offentliga organisationer världen över.
- En enstaka sårbarhet kan leda till stora driftstörningar och dataläckor.
Vad företag bör göra
- Installera SAP:s säkerhetsuppdatering 3594142 omedelbart.
- Använda verktyg för att upptäcka och hantera webbshells.
5. M&S-cyberattack – detaljhandeln i Storbritannien påverkad
Under påskhelgen i april utsattes Marks & Spencer (M&S) för en omfattande cyberattack, tillskriven hackergruppen Scattered Spider. Angriparna tog sig förbi underleverantörers försvar via social engineering och stängde ner M&S:s e-handel – inklusive Click & Collect och modeavdelningen – i över sex veckor. Attacken beräknas ha kostat företaget upp till 300 miljoner pund. Andra återförsäljare, såsom Co-op, påverkades också av samma aktörer.
Varför det är viktigt
- Visar hur enskilda attacker kan få spridningseffekter i hela detaljhandelskedjan.
- Underleverantörers åtkomst är ett betydande säkerhetshot.
Vad företag bör göra
- Införa strikta åtkomstkontroller och förstärka leverantörssäkerheten.
- Utbilda personalen och förbättra incidentresponsprocesser.
Dessa incidenter visar att ingen bransch är säker under 2025. Från livsmedel och biluthyrning till säker kommunikation och molntjänster – angripare hittar de svagaste länkarna: leverantörer, underentreprenörer och sårbara system.
Om du oroar dig för någon av hoten som beskrivs i detta inlägg, eller om du vill veta hur du bäst skyddar din organisation från de mest kritiska riskerna – kontakta oss idag.