Personuppgiftspolicy

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer i vår cookiepolicy.

Läs mer

H&M i Israel hackades av Iran – del av cyberkrig

Nordnets sparekonom förklarar H&M:s resultat och om Kinas bojkott påverkat eller inte.
Dåvarande H&M-chefen Karl-Johan Persson i Tel Aviv när han invigde företagets första butik i Irael 2010.
Foto: ARNE LAPIDUS
Den iranska hackargruppen Networm har attackerat H&M i Israel.
Foto: Skärmdump/Haaretz
Irans högste ledare Ali Khamenei.
Foto: AY-COLLECTION/SIPA/SHUTTERSTOCK / AY-COLLECTION/SIPA/SHUTTERSTOCK SHUTTERSTOCK
Israels premiärminister Benjamin Netanyahu.
Foto: ALEXEI NIKOLSKY / AP TT NYHETSBYRÅN
H&M.
Foto: SOPA IMAGES / ALEXANDER SAYGANOV / SOPA IMAGES SIPA USA

TEL AVIV. Iranska hackare har attackerat H&M i Israel, rapporterar israeliska medier.

– Det är en del av det mångåriga cyberkriget mellan Iran och Israel, säger den israeliske säkerhetsexperten Yossi Melman till Expressen.

Den iranska gruppen hotar att publicera 110 GB med data från H&M och kräver en lösensumma – men enligt israeliska experter är det främsta motivet politiskt.

H&M bekräftar att det förekommer ”störningar” i IT-systemet.

Klädjätten H&M har hamnat mitt i cyberkriget mellan Iran och Israel. 

Israel försöker sedan många år slå ut det iranska atomprogrammet med bland annat virusattacker. Och Iran försöker hacka sig in i israeliska företags och myndigheters system för att destabilisera landet man ser som sin stora fiende.

H&M är ett av de största modeföretagen i Israel och har 22 butiker runtom i landet.

H&M bekräftar

Nu kan H&M och minst tre andra företag i Israel ha hackats av en iransk grupp som kallar sig Networm (N3tw0rm) skriver tidningen Haaretz och andra israeliska medier. 

Företaget bekräftar att det har störningar i IT-systemet.

”Vi kan bekräfta att vår Israeliska franchisepartner för närvarande upplever störningar i delar av deras IT-system. En lokal utredning genomförs för att hitta orsaken till störningarna”, skriver Jolin Nordström på H&M:s medieavdelning i ett mejl.

Gruppen har lagt ut H&M:s logga på sin sajt för att visa att man hackat sig in i företaget. Sajten finns på ”dark web”, alltså det ”hemliga” Internet som inte ingår i Googles och andra sökmotorers index.

”Politiskt motiverad”

– Attacken startade den 18 april och verkar vara främst politiskt motiverad. Angriparna kräver lösesumma men i förhandlingar blev det tydligt att de inte har några verkliga avsikter att publicera data, säger Shay Pinsker, expert på cyberförsvar, till Haaretz. 

Hackarna hotar att publicera 110 GB av H&M:s data, till exempel information om kunder, fakturor, uppgifter om anställda och kanske också uppgifter om kunders betalkort, enligt Haaretz.

De har också lagt ut det israeliska företaget Veritas logga – och kräver 3 bitcoin, runt 1,5 miljoner kronor, i lösensumma för att inte publicera 9 GB av Veritas data. Det är inte känt vad de kräver av H&M.

”Cyberkrig sedan mer än tio år”

– Det pågår ett cyberkrig sedan Israel och USA för mer än tio år sedan infiltrerade viruset Stuxnet för att sabotera centrifugerna i den iranska kärnanläggningen i Natanz, säger journalisten och författaren Yossi Melman, en av Israels främsta experter på underrättelse- och säkerhetsfrågor,  till Expressen.

– Iranierna insåg att de måste utveckla cyberverktyg för både försvar och anfall. De attackerar både militära och kommersiella mål i länder som Israel, USA och Saudiarabien, säger han.

Yossi Melman, israelisk säkerhets expert.
Foto: ARNE LAPIDUS

Yossi Melman säger att Irans revolutionsgarde styr attackerna, men ibland använder sig av privata hackare. Han förklarar att de militära attackerna är viktigast. Men att angrepp mot civila mål som i det här fallet H&M har stor psykologisk betydelse och ger PR-effekt.

Tidigare attacker

Attacken kommer ett halvår efter det att mer än 80 israeliska företag hackades på samma sätt. Enligt israeliska experter mer av politiska skäl än ideologiska. 

Tidigare attackerades bland andra Israel Aircraft Industries, ett jätteföretag inom flygindustrin, och det stora försäkringsbolaget Shirbit. Efter att Shirbit vägrat att betala motsvarande cirka 8,5 miljoner kronor till hackarna publicerade dessa personlig information om kunder liksom bilder på företagets anställda.

– Den nuvarande attacken är en utveckling av den vi såg i november. Vi tror att det är en iransk angripare som utger sig för att vara rysk, säger Shay Pinsker.

Bytt namn

Den förra attacken genomfördes av gruppen Pay2Key, men Networm-hackarna är med stor sannolikhet samma grupp som just bytt namn, enligt Pinsker.

Efter de senaste attackerna har Israels myndighet för cybersäkerhet (INCD) utfärdat en varning och ger samtidigt råd till företag hur de ska kunna identifiera cyberattacker och försvara sig mot dem.

Israeliska experter tror att angreppen är kopplade till Jerusalemdagen som Iran högtidlighåller varje år för att markera sitt stöd för palestinierna och sin kamp mot Israel. Den infaller sista fredagen i den heliga månaden Ramadan, alltså nu på fredag.

– Vi har inte sett toppen än, säger Rafel Franco, tidigare biträdande chef för INCD, till den israeliska nyhetssajten Ynet.  

Arne Lapidus i Tel Aviv.

Efter svåra olyckan i Israel: ”Många är sorgsna” 

Expressens reporter Arne Lapidus rapporterar från förra veckans svåra olycka under en konsert i norra Israel.

◼︎◼︎ Detta är en nyhetsartikel. Expressen granskar, avslöjar och ger dig de senaste nyheterna på ett objektivt och sakligt sätt. Mer om oss här.