Blue Shield of California exponerar hälsodata för 4,7 miljoner medlemmar på grund av felkonfiguration i Google Analytics

Blue Shield of California har avslöjat ett allvarligt dataintrång som exponerade skyddad hälsodata för 4,7 miljoner medlemmar. Händelsen orsakades av en felaktig konfiguration av Google Analytics på vissa av företagets webbplatser, vilket ledde till att känslig medlemsinformation delades med Google Ads mellan april 2021 och januari 2024.
Den exponerade datan inkluderar försäkringsinformation, platsdata, medicinska krav och sökbeteende via verktyget "Hitta en läkare". Inga personnummer, körkortsuppgifter eller finansiella uppgifter påverkades. Blue Shield uppmanar dock medlemmar att övervaka sina konton och kreditrapporter noggrant.
Incidenten har nu lagts till i det amerikanska hälsodepartementets dataintrångsportal. Det är ännu oklart om Blue Shield kommer att kontakta de drabbade personligen eller erbjuda ID-skydd.
Detta är det andra större säkerhetsincidenten för företaget på mindre än ett år, efter en ransomware-attack via tredjepartsleverantören Connexure under 2024.

FBI: Cyberbrott ledde till förluster på 16,6 miljarder dollar under 2024, drivet av bedrägerier och ransomware

Enligt FBI:s årliga rapport från Internet Crime Complaint Center (IC3) stals rekordhöga 16,6 miljarder dollar genom cyberbrott under 2024 – en ökning med 33 % jämfört med föregående år. IC3 mottog 859 532 klagomål, varav 256 256 ledde till bekräftade förluster – i genomsnitt 19 372 dollar per fall.
Äldre amerikaner drabbades hårdast: personer över 60 år rapporterade förluster på 4,8 miljarder dollar. FBI varnar för att den verkliga omfattningen sannolikt är mycket större eftersom många incidenter inte rapporteras eller upptäcks.
Ransomware fortsätter att plåga kritisk infrastruktur, med ett 9 % ökat antal anmälningar. Förluster relaterade till ransomware innefattar endast lösensummor, inte driftsstopp eller återställningskostnader.
FBI rapporterar även om bedragare som utger sig för att vara IC3-anställda för att lura offer på nytt. IC3 har totalt mottagit över 9 miljoner klagomål, med ett genomsnitt på över 2 000 per dag de senaste åren.

Hackare utnyttjar DKIM-sårbarhet i Google för att skicka övertygande nätfiskemejl

Hackare har utnyttjat en sårbarhet i Googles DKIM-signering för att skicka nätfiskemejl som ser ut att komma från “no-reply@google.com”.
Genom att använda Googles egna infrastruktur och plattformen “sites.google.com” kunde de skapa en falsk supportsida och lura mottagare att lämna sina Google-inloggningar.
Mejlen klarade autentisering och såg legitima ut. Ethereum Name Service-utvecklaren Nick Johnson avslöjade attacken efter att ha märkt att inloggningssidan låg på ett ovanligt subdomän.
Google har erkänt problemet och arbetar på en lösning.
En liknande metod har nyligen använts mot PayPal-användare.
Experter uppmanar till extra vaksamhet och att alltid kontrollera avsändaradresser och URL:er, även om mejlet verkar äkta.

Marks & Spencer drabbas av cyberattack – påverkar Click & Collect och kontaktlösa betalningar

Marks & Spencer (M&S) bekräftade i veckan att en cyberattack påverkat deras verksamhet, inklusive Click & Collect och kontaktlösa betalningar.
Det brittiska detaljhandelsföretaget med över 64 000 anställda och 1 400 butiker publicerade ett uttalande på Londonbörsen och meddelade att tillfälliga förändringar införts för att skydda kunder och system.
Butikerna, appen och hemsidan är fortfarande i drift, men kunder ombeds invänta e-post innan de hämtar beställningar. Kontaktlösa betalningar fungerar fortfarande inte i vissa butiker, vilket lett till frustration.
M&S samarbetar med externa cybersäkerhetsexperter och har informerat Storbritanniens dataskyddsmyndighet samt National Cyber Security Centre.
Inga kunddata tros ha stulits, men händelsen visar hur cyberattacker kan påverka dagliga tjänster. Arbetet med att återställa systemen pågår fortfarande.

Ransomware-attacker mot två amerikanska vårdgivare – 245 000 patienter drabbade

Två vårdorganisationer i USA har drabbats av dataintrång som följd av ransomware-attacker.
Bell Ambulance i Milwaukee upptäckte ett intrång den 13 februari 2025. Hackare fick tillgång till filer innehållande personuppgifter, sjukvårdsdata och ekonomisk information. Medusa-gruppen tog på sig ansvaret och hävdar att de stulit över 200 GB data. Enligt det amerikanska hälsodepartementet drabbades 114 000 personer.
Alabama Ophthalmology Associates rapporterade ett separat intrång den 10 april som komprometterade patientdata, inklusive personnummer och försäkringsinformation. Gruppen BianLian har tagit på sig ansvaret. Händelsen påverkar över 131 000 personer enligt HHS.
USA rapporterade över 700 dataintrång inom hälsosektorn under 2023, med över 180 miljoner komprometterade journaler.

Cyberattacker mot energisektorn ökar dramatiskt i Europa

En ny rapport från KnowBe4 visar att cyberattacker mot energisektorn ökat markant, särskilt i Europa.
Digitalisering och övergång till förnybar energi har gjort branschen mer sårbar för både cyberbrottslingar och statligt sponsrade aktörer.
Mellan 2020 och 2022 mer än fördubblades attackerna. Under 2023 rapporterades tre gånger fler incidenter relaterade till OT och ICS jämfört med andra sektorer. Phishing låg bakom 34 % av intrången.
I Storbritannien ökade lyckade attacker mot energiföretag med 586 % mellan 2022 och 2023.
Ransomware och phishing ligger bakom stora ekonomiska förluster, vilket lett till att 94 % av energiföretagen nu satsar på AI-baserade cybersäkerhetslösningar.

Adyen bekräftar DDoS-attack – betalningstjänster över hela Europa påverkades

Den globala betalplattformen Adyen bekräftade att en DDoS-attack den 21 april 2025 orsakade omfattande störningar i Europa.
Attacken började kl. 18:51 CEST och kom i tre vågor med miljontals förfrågningar per minut, vilket ledde till driftstörningar i e-handel och fysiska betalningar.
Tjänster som Hosted Onboarding, Transfer API och kassafunktioner som Pay by Link påverkades särskilt. Incidenten var löst kl. 03:20 den 22 april.
Adyens team aktiverade genast skydd, skalade upp kapaciteten och filtrerade skadlig trafik.
CTO Tom Adams beklagade störningen och betonade företagets åtagande för tillförlitlighet och transparens.
Företaget genomför nu en fullständig incidentanalys och arbetar med långsiktiga lösningar.
Attacken visar på det akuta behovet av robust cyberskydd för finansiell infrastruktur.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.