Insights | Integrity360

5 av de största cyberattackerna 2025 (hittills)

Skriven av Matthew Olney | 2025-jun-30 08:00:26

När vi nu närmar oss halvvägs in i 2025 har cyberkriminella redan orsakat omfattande störningar, intrång och datastölder. Året har bjudit på några av de största dataintrången någonsin – med miljontals individer och organisationer som drabbats. Från läckta inloggningsuppgifter och attacker mot telekom till attacker mot hälso- och sjukvård och molntjänster – trenden är tydlig: den digitala hotbilden växer. 

I detta blogginlägg belyser vi de fem största dataintrången hittills under 2025, vad som komprometterades och vad företag kan lära sig av dessa incidenter med hög påverkan.

 

1. cyberattack mot UNFI – störningar i livsmedelskedjan 

I mitten av juni drabbades United Natural Foods Inc. (UNFI), en stor livsmedelsgrossist i USA och huvudsaklig distributör åt Whole Foods, av en allvarlig cyberattack. Attacken slog ut företagets elektroniska beställningssystem och tvingade tillfälligt avbrott i automatiserade order- och leveranstjänster, vilket i sin tur ledde till brist på matvaror i stora delar av Nordamerika. Attacken tros ha sin grund i obehörig åtkomst, vilket fick UNFI att snabbt agera för att återställa sina nätverksanslutna system i samarbete med sina partners. 

Varför det är viktigt 

  • Visade hur sårbar den digitala livsmedelsförsörjningen är. 
  • Många återförsäljare tvingades hitta alternativa leverantörer. 

Vad företag bör göra 

  • Noggrant granska tredjepartsleverantörer. 
  • Förstärka katastrofåterställning och kontinuitetsplaner för försörjningskedjan. 

 

2. attack mot Sepah Bank – 42 miljoner kundregister läckta 

I mars bröt sig hackergruppen ”Codebreakers” in i Irans Sepah Bank och stal 42 miljoner kundregister (cirka 12TB data), inklusive information om högt uppsatta banktjänstemän. Hackarna krävde 42 miljoner dollar i Bitcoin som lösen. När detta nekades läckte de delar av den stulna informationen. 

Varför det är viktigt 

  • Ett av de största cyberangreppen mot en finansinstitution 2025. 
  • Visar att hackare i allt högre grad vågar ge sig på känsliga banksystem. 

Vad företag bör göra 

  • Implementera nätverkssegmentering och kontinuerlig övervakning. 
  • Stärka kryptering och tokenisering av kunddata och transaktioner. 

 

3. TeleMessage-läcka – amerikanska tjänstemän exponerade 

I maj komprometterades TeleMessage, en meddelandeapp som används av amerikanska myndigheter inklusive FEMA och CBP. Över 60 konton drabbades, och metadata som namn, telefonnummer och e-postadresser läckte ut – även om meddelandeinnehållet inte röjdes. Appen användes bland annat av tidigare nationella säkerhetsrådgivaren Mike Waltz, vilket ledde till varningar från CISA och tillfälligt stopp i användningen. 

Varför det är viktigt 

  • Exponerar metadata som kan utnyttjas för underrättelseändamål. 
  • Belyser riskerna med att prioritera efterlevnad framför faktisk säker kommunikation. 

Vad företag bör göra 

  • Använda end-to-end-kryptering och granska tredjepartslösningar. 
  • Genomföra regelbundna säkerhetsgranskningar och använda betrodda plattformar. 

 

4. SAP NetWeaver-sårbarhet – molninfrastruktur i fara 

Den 24 april avslöjade SAP en kritisk zero-day-sårbarhet (CVE-2025-31324) i NetWeaver Visual Composer. Sårbarheten möjliggjorde fjärrkörning av kod utan autentisering, vilket tillät angripare att ladda upp webbshells och ta kontroll över systemen. Över 580 NetWeaver-inställningar hade redan börjat utnyttjas aktivt, inklusive av statsstödda aktörer. 

Varför det är viktigt 

  • SAP NetWeaver används i tusentals företag och offentliga organisationer världen över. 
  • En enstaka sårbarhet kan leda till stora driftstörningar och dataläckor. 

Vad företag bör göra 

  • Installera SAP:s säkerhetsuppdatering 3594142 omedelbart. 
  • Använda verktyg för att upptäcka och hantera webbshells. 

 

5. M&S-cyberattack – detaljhandeln i Storbritannien påverkad 

Under påskhelgen i april utsattes Marks & Spencer (M&S) för en omfattande cyberattack, tillskriven hackergruppen Scattered Spider. Angriparna tog sig förbi underleverantörers försvar via social engineering och stängde ner M&S:s e-handel – inklusive Click & Collect och modeavdelningen – i över sex veckor. Attacken beräknas ha kostat företaget upp till 300 miljoner pund. Andra återförsäljare, såsom Co-op, påverkades också av samma aktörer. 

Varför det är viktigt 

  • Visar hur enskilda attacker kan få spridningseffekter i hela detaljhandelskedjan. 
  • Underleverantörers åtkomst är ett betydande säkerhetshot. 

Vad företag bör göra 

  • Införa strikta åtkomstkontroller och förstärka leverantörssäkerheten. 
  • Utbilda personalen och förbättra incidentresponsprocesser.

 

Dessa incidenter visar att ingen bransch är säker under 2025. Från livsmedel och biluthyrning till säker kommunikation och molntjänster – angripare hittar de svagaste länkarna: leverantörer, underentreprenörer och sårbara system. 

Om du oroar dig för någon av hoten som beskrivs i detta inlägg, eller om du vill veta hur du bäst skyddar din organisation från de mest kritiska riskerna – kontakta oss idag.

 

 
Visa hela inlägget