Store cyberhændelser og databrud
Juli bød på flere opsigtsvækkende databrud hos globale brands. Mest omtalt var lækaget hos Louis Vuitton, som udløste en officiel undersøgelse i Hongkong den 21. juli; myndighederne oplyser, at op til 419.000 kunder kan være berørt, og at lækkede oplysninger inkluderer persondata og i visse tilfælde pasnumre. Se myndighedernes foreløbige oplysninger og dækningen her: Reuters.
Flybranchen var også ramt. Qantas meddelte den 17. juli, at et angreb mod en tredjeparts kundeserviceplatform den 30. juni havde berørt kundedata, men uden tegn på lækkede pas- eller betalingsoplysninger. Selskabet fastholder, at egne kernesystemer ikke blev kompromitteret, og opfordrer kunder til at være ekstra opmærksomme på phishing: Qantas newsroom.
I samme kategori bekræftede Air France og KLM i slutningen af måneden et databrud via en tredjeparts leverandør, som eksponerede personoplysninger knyttet til loyalitetsprogrammet Flying Blue, dog uden finansielle data. Begge selskaber informerede datatilsyn og kunder samt advarede mod efterfølgende svindelforsøg: ITPro.
Nye trusler og sårbarheder
Midt i juli advarede flere kilder om, at Akira-grupperingen udnyttede SonicWall-udstyr i angreb, muligvis via en ny zero-day i SSL VPN-komponenter. SonicWall anbefalede omgående afbødningstiltag (begrænsning af adgang, gennemgang af konti og håndhævelse af MFA), mens undersøgelserne fortsatte: TechRadar.
På patch-fronten adresserede Microsofts juli-opdateringer 128 CVE’er, heraf 12 kritiske. Blandt de vigtigste rettelser var komponenter i Windows og serverprodukter, som hyppigt misbruges til post-exploitation. Overblikket over juli-rettelserne findes her: Tenable.
Samtidig udsendte CISA en #StopRansomware-advarsel om “Interlock” med indikatorer fra FBI-efterforskninger så sent som juni. Anbefalingen er at gennemgå IOC’er og hardene RDP/VPN, samt sikre back-ups mod destruktiv adfærd: CISA advisory. Microsoft opdaterede også en særskilt alert om to SharePoint-sårbarheder, som blev bekræftet aktivt udnyttet i juli: CISA – SharePoint.
Retshåndhævelse og koordinerede aktioner
Den 16. juli gennemførte Europol og Eurojust en koordineret aktion mod den pro-russiske netværksgruppe NoName057(16). Operationen, kodenavn “Eastwood”, omfattede ransagninger i flere EU-lande og udsendelse af flere arrestordrer rettet mod personer, der stod bag DDoS-angreb mod europæisk infrastruktur: Europol.
Den 10. juli anholdt den britiske National Crime Agency fire personer i sagen om store angreb mod M&S, Co-op og Harrods i foråret. Ifølge myndighederne omfatter sigtelserne bl.a. computermisbrug, afpresning og hvidvask, og der er beslaglagt væsentlige beviser til digital analyse: Reuters.
Ugen efter, 22.–23. juli, kunne ukrainske myndigheder med støtte fra Frankrig og Europol meddele anholdelse af den formodede administrator bag den russisksprogede platform XSS.is – et af de største fora for handel med stjålne data og cyberkriminelle ydelser: AP News.
Kryptoangreb og økonomiske tab
Blockchain-analysefirmaet Chainalysis opgør, at der alene i første halvår 2025 blev stjålet over 2,17 mia. USD fra kryptotjenester – mere end hele 2024. Udviklingen drives af få, meget store hændelser og en stigning i kompromitteringer af centrale service-udbydere: Chainalysis – Mid-Year Update.
Trendlinjen peger samtidig på, at personlige wallet-kompromitteringer udgør en stigende andel af de samlede tab, hvilket stiller højere krav til slutbrugersikkerhed (hardware wallets, passkeys, anti-phishing). Et kort, visuelt overblik over juli-tal findes her: Chainalysis – Charts in Review.
Summen af hændelserne betyder, at 2025 kan blive et rekordår for stjålne midler fra tjenester og brugere, hvis tempoet fortsætter. Det øger behovet for SOAR-automatisering, segmentering og zero-trust-kontroller hele vejen ud til API- og tredjepartsintegrationer: The Record – opsummering.
Hvad danske virksomheder bør gøre nu
Brug juli-sagerne som anledning til at tjekke leverandørkæden: kontraktligt krav om logning, MFA, rotationsnøgler og incident-SLAs hos alle kundeservice- og kontaktcenter-partnere. Følg de danske myndigheders generelle trusselsvurderinger og vejledninger, som løbende opdateres: CFCS – Cybertruslen.
Tjek status på NIS2-efterlevelse og forankring hos ledelsen. Den danske vejledning (juni 2025) giver en praktisk ramme for implementering af foranstaltninger, herunder beredskab, back-up og leverandørstyring: SAMSIK – NIS2-vejledning (PDF).
Afslutningsvis: gennemfør en juli-patch-gennemgang (Microsoft Patch Tuesday) og evaluer eksponering mod kendte angrebsveje (VPN/SSO, M365, SharePoint). Anvend CISA’s indikatorer fra Interlock-advarslen på SOC-niveau og opdater detection-regler, så de dækker TTP’er fra sommerens kampagner: CISA – Interlock og Tenable – juli-patch.