Fem år senare avslöjas det fulla djupet av Rysslands spionage mot det amerikanska finansdepartementet

Veckan då cyberhoten fick ett ansikte

Det är lätt att bli avtrubbad av ständiga rapporter om dataintrång. Siffror och tekniska termer flödar förbi i nyhetsflödet utan att riktigt bita sig fast. Men ibland samlas flera händelser under samma vecka och tvingar oss att se mönstret tydligt – och den gångna veckan var en sådan.

Enligt SecurityWeek har telefonoperatören Trump Mobile bekräftat att kunduppgifter – namn, adresser, e-postadresser och telefonnummer – läckt ut på internet via en tredjepartsleverantör. Det är en klassisk sårbarhetspunkt som alldeles för många organisationer fortfarande underskattar: din säkerhet är bara lika stark som den svagaste länken i din leverantörskedja.

Rysslands långa arm i finansdepartementet

Ännu mer alarmerande är avslöjandena om SolarWinds-attacken, vars fulla konsekvenser nu framträder med ny skärpa. Dokument som Bloomberg News tvingat fram via en rättegång om offentlighetsprincipen visar att de ryska statssponsrade hackers som låg bakom intrånget 2019–2020 hade djupgående tillgång till det amerikanska finansdepartementets e-postsystem – med fokus på åtta specifika konton kopplade till ytterligare 300 adresser, i en organisation med över 94 000 anställda.

Detta är inte en teknisk kuriositet. Det är ett strategiskt underrättelsearbete av högsta klass, utfört med tålamod och precision. Att vi först nu, år 2025, ser hela bilden av vad som faktiskt skedde understryker en obehaglig sanning: vi lever ofta länge med intrång vi inte ens känner till.

4 300 falska VM-sajter – och ett kinesiskt fantomstadion

Framåt blickar cyberkriminella mot fotbolls-VM 2026. Säkerhetsföretaget Group-IB har enligt SecurityWeek identifierat över 4 300 bedrägliga domäner som utger sig för att vara FIFA. Den mest sofistikerade aktören är den kinesisktalande hackergruppen Ghost Stadium, som registrerat över 300 domäner – däribland en pixelperfekt kopia av FIFA:s officiella webbplats. De potentiella skadorna beräknas uppgå till hundratals miljoner dollar.

Detta är nätfiske som affärsmodell – industrialiserat, skalbart och lönsamt. Och det riktar sig mot vanliga människor som bara vill köpa en matchbiljett.

Motelden: Locka angriparen i fällan

Mitt i denna dystra panoramabild finns dock ett ljus – och det kommer från Paris.

Det parisbaserade säkerhetsbolaget MokN har just genomfört en Serie A-runda på 15 miljoner dollar, rapporterar SecurityWeek, med investerare som Google Ventures och DataDog i ryggen. Totalt har bolaget tagit in 18 miljoner dollar sedan starten 2023.

Vad gör MokN annorlunda? I stället för att enbart försöka blockera angripare planterar plattformen så kallade honungsfällor i företagsmiljöer – falska men ytterst trovärdiga inloggningspunkter som lockar inkräktare att avslöja stulna uppgifter. På så vis kan organisationer neutralisera komprometterade inloggningsuppgifter innan de hinner användas för faktiska intrång.

Det är ett paradigmskifte i tankesättet: från passivt försvar till aktivt motspel. Och tajmingen är knivskarp. Enligt Verizons senaste rapport om dataintrång stod stöld och missbruk av inloggningsuppgifter bakom ungefär 13 procent av alla bekräftade intrång under 2025.

Med det nya kapitalet siktar MokN på den amerikanska marknaden – vilket är precis rätt prioritering givet veckans nyheter. Bolaget planerar även kontor i USA och Storbritannien samt förstärkning av både sälj- och teknikorganisationen.

Mönstret är tydligt – frågan är vad vi gör med det

Trump Mobiles intrång, finansdepartementets sår och VM-bedrägeriet delar en gemensam nämnare: mänskliga inloggningsuppgifter är den svagaste länken. Lösenord, sessionsnycklar och åtkomstuppgifter är det guld som angripare jagar – och alltför ofta hittar.

Det är därför MokNs strategi är så intressant ur ett affärsperspektiv. De angriper inte problemets symptom utan dess rot. I en värld där angreppen blir allt mer sofistikerade och storskaliga måste försvaret bli lika kreativt som anfallet.