När vi nu närmar oss halvvägs in i 2025 har cyberkriminella redan orsakat omfattande störningar, intrång och datastölder. Året har bjudit på några av de största dataintrången någonsin – med miljontals individer och organisationer som drabbats. Från läckta inloggningsuppgifter och attacker mot telekom till attacker mot hälso- och sjukvård och molntjänster – trenden är tydlig: den digitala hotbilden växer. 

I detta blogginlägg belyser vi de fem största dataintrången hittills under 2025, vad som komprometterades och vad företag kan lära sig av dessa incidenter med hög påverkan.

CTA-Incident-Response

 

1. cyberattack mot UNFI – störningar i livsmedelskedjan 

I mitten av juni drabbades United Natural Foods Inc. (UNFI), en stor livsmedelsgrossist i USA och huvudsaklig distributör åt Whole Foods, av en allvarlig cyberattack. Attacken slog ut företagets elektroniska beställningssystem och tvingade tillfälligt avbrott i automatiserade order- och leveranstjänster, vilket i sin tur ledde till brist på matvaror i stora delar av Nordamerika. Attacken tros ha sin grund i obehörig åtkomst, vilket fick UNFI att snabbt agera för att återställa sina nätverksanslutna system i samarbete med sina partners. 

Varför det är viktigt 

  • Visade hur sårbar den digitala livsmedelsförsörjningen är. 
  • Många återförsäljare tvingades hitta alternativa leverantörer. 

Vad företag bör göra 

  • Noggrant granska tredjepartsleverantörer. 
  • Förstärka katastrofåterställning och kontinuitetsplaner för försörjningskedjan. 

 

2. attack mot Sepah Bank – 42 miljoner kundregister läckta 

I mars bröt sig hackergruppen ”Codebreakers” in i Irans Sepah Bank och stal 42 miljoner kundregister (cirka 12TB data), inklusive information om högt uppsatta banktjänstemän. Hackarna krävde 42 miljoner dollar i Bitcoin som lösen. När detta nekades läckte de delar av den stulna informationen. 

Varför det är viktigt 

  • Ett av de största cyberangreppen mot en finansinstitution 2025. 
  • Visar att hackare i allt högre grad vågar ge sig på känsliga banksystem. 

Vad företag bör göra 

  • Implementera nätverkssegmentering och kontinuerlig övervakning. 
  • Stärka kryptering och tokenisering av kunddata och transaktioner. 

ctem-1

 

3. TeleMessage-läcka – amerikanska tjänstemän exponerade 

I maj komprometterades TeleMessage, en meddelandeapp som används av amerikanska myndigheter inklusive FEMA och CBP. Över 60 konton drabbades, och metadata som namn, telefonnummer och e-postadresser läckte ut – även om meddelandeinnehållet inte röjdes. Appen användes bland annat av tidigare nationella säkerhetsrådgivaren Mike Waltz, vilket ledde till varningar från CISA och tillfälligt stopp i användningen. 

Varför det är viktigt 

  • Exponerar metadata som kan utnyttjas för underrättelseändamål. 
  • Belyser riskerna med att prioritera efterlevnad framför faktisk säker kommunikation. 

Vad företag bör göra 

  • Använda end-to-end-kryptering och granska tredjepartslösningar. 
  • Genomföra regelbundna säkerhetsgranskningar och använda betrodda plattformar. 

 

4. SAP NetWeaver-sårbarhet – molninfrastruktur i fara 

Den 24 april avslöjade SAP en kritisk zero-day-sårbarhet (CVE-2025-31324) i NetWeaver Visual Composer. Sårbarheten möjliggjorde fjärrkörning av kod utan autentisering, vilket tillät angripare att ladda upp webbshells och ta kontroll över systemen. Över 580 NetWeaver-inställningar hade redan börjat utnyttjas aktivt, inklusive av statsstödda aktörer. 

Varför det är viktigt 

  • SAP NetWeaver används i tusentals företag och offentliga organisationer världen över. 
  • En enstaka sårbarhet kan leda till stora driftstörningar och dataläckor. 

Vad företag bör göra 

  • Installera SAP:s säkerhetsuppdatering 3594142 omedelbart. 
  • Använda verktyg för att upptäcka och hantera webbshells. 

cyberfire

 

5. M&S-cyberattack – detaljhandeln i Storbritannien påverkad 

Under påskhelgen i april utsattes Marks & Spencer (M&S) för en omfattande cyberattack, tillskriven hackergruppen Scattered Spider. Angriparna tog sig förbi underleverantörers försvar via social engineering och stängde ner M&S:s e-handel – inklusive Click & Collect och modeavdelningen – i över sex veckor. Attacken beräknas ha kostat företaget upp till 300 miljoner pund. Andra återförsäljare, såsom Co-op, påverkades också av samma aktörer. 

Varför det är viktigt 

  • Visar hur enskilda attacker kan få spridningseffekter i hela detaljhandelskedjan. 
  • Underleverantörers åtkomst är ett betydande säkerhetshot. 

Vad företag bör göra 

  • Införa strikta åtkomstkontroller och förstärka leverantörssäkerheten. 
  • Utbilda personalen och förbättra incidentresponsprocesser.

Copy of Copy of Blog banner image template

 

Dessa incidenter visar att ingen bransch är säker under 2025. Från livsmedel och biluthyrning till säker kommunikation och molntjänster – angripare hittar de svagaste länkarna: leverantörer, underentreprenörer och sårbara system. 

Om du oroar dig för någon av hoten som beskrivs i detta inlägg, eller om du vill veta hur du bäst skyddar din organisation från de mest kritiska riskerna – kontakta oss idag.