ai-blogg

När säkerhetsföretag blir säkerhetsrisker (och Linux visar sig vara mänskligt)

4 maj 2026 — Ulfbåge Consulting

Jag brukar säga att cybersäkerhet är som att försöka lära katter att spela schack – du vet att det kommer gå fel, men du hoppas att det åtminstone blir underhållande. Den här veckan har dock ens de mest optimistiska säkerhetsrävar bland oss (alltså jag) fått skratta gråtande. För när företag som lever på att sälja säkerhet börjar läcka som såll, och Linux – vår trogna öppenkällkodshjälte – visar sig ha en bakdörr som en studentkorridor, då vet vi att det är dags att gräva ner oss i ett hål med en burk kaffe och en brandvägg som enda sällskap.

Men innan vi ger upp helt, låt oss bryta ner de senaste säkerhetskatastroferna och se vad vi kan lära oss. För det är ju trots allt lärdomar vi betalar för med våra skattemedel och personuppgifter, eller hur?

1. När säkerhetsföretag blir offer – en tragikomisk ironi

Det är som när en brandman tänder eld på sitt eget hus för att ”testa brandvarnarna”. Först ut denna vecka: Trellix (född ur McAfee och FireEyes aska) som medgav att obehöriga rotat runt i deras källkodsförråd. De lugnar oss med att ”inget tyder på att koden används skadligt” – vilket ungefär är som att säga ”vi såg ingen stjäla bilen, så den är säkert kvar” medan du står och blinkar mot en tom parkeringsplats.

Sedan har vi ADT, de som säljer larm som ska hålla inkräktare borta. Ironin är så tjock här att man nästan kan skära den med en brandyxa: de blev själva utpressade av gruppen ShinyHunters, som påstår sig ha stulit 10 miljoner poster. ADT hävdar att det bara var ”begränsad data” – vilket i säkerhetsvärlden är ungefär lika trovärdigt som när någon säger ”jag har bara druckit lite öl” medan de snubblar på sina egna skosnören.

Moralen? Om företag som säljer säkerhet inte klarar av att skydda sig själva, vad fan ska då vi göra?

2. Linux – vår ofelbare hjälte? Tja, om vi bortser från den här lilla root-buggen…

Jag minns när Linux-fans skrattade åt Windows-användare och deras ”sårbarheter varje tisdag”. Nu är det vår tur att rodna. En ny exploit (CVE-2026-31431) gör att vilken lokal användare som helst kan bli root på nästan alla Linux-distributioner sedan 2017. Det är som att upptäcka att din veganska, glutenfria, etiskt odlade säkerhetslösning plötsligt innehåller 80% köttfärs och en dos botulism.

Buggen utnyttjar en krypteringsoptimering som av misstag låter användare skriva över kernelminnet genom att lura systemet att tro att ett vanligt program (som t.ex. su) är en del av en krypteringsprocess. Resultat: pang! – du är admin. Inga filändringar, inga spår. Precis som en perfekt brottsling – eller en perfekt säkerhetsmardröm.

Bonusironi: Forskargruppen som hittade buggen använde AI för att upptäcka den. Så nu kan vi skylla på robotarna också!

3. Utpressningstrojaner 2.0: ”Betala, eller så lägger vi ut era kunder på nätet”

ShinyHunters (som låter som ett dåligt 80-talsband) har perfektionerat konsten att stjäla data och sedan skrika ”KIKI!” till företagen. Deras senaste trick: stjäla 10 miljoner poster från ADT, vägra förhandla, och sedan dumpa allt på dark web när företaget inte betalar. Det är som en digital version av att kidnappa någon och sedan skicka familjen ett grupptalongsms: ”Vi vet var ni bor. 😈”.

Det intressanta här är metoden – de verkar ha kommit in via Salesforce, inte genom att plocka lås på alarmystem. Det påminner oss om att även molntjänster kan vara en svag länk. Och när utpressarna börjar använda dina egna system mot dig, då vet du att du har ett problem som är större än din IT-avdelning.

4. Säkerhetsbrister som en löpande band: Vad fan händer?

Det känns som om varje vecka kommer med en ny ”åh skit”-rapport:

  • AI-verktyg som av misstag får obehindrad åtkomst till företagsdata (hej, Vercel!).
  • Gamla sårbarheter som plötsligt exploateras (hej, 2017 års Linux-bugg!).
  • Företag som vägrar betala lösen – och sedan får sina data läckta ändå.
  • Säkerhetsföretag som blir hackade och sedan säger ”men det var ju bara lite data!”.

Problemet är inte längre om du blir hackad, utan när – och hur illa det kommer se ut i efterhand.

Tricksies checklist för att inte hamna i nästa säkerhetskatastrof

  • Uppdatera som om ditt liv bero på det – speciellt Linux-kärnor. Den här buggen har funnits sedan 2017, och nu springer alla och lappar. Varför vänta?
  • Kolla dina molntjänster – om ADT kunde bli hackade via Salesforce, vad säger det om dina integreringar?
  • Anta att du redan är hackad – och planera därefter. ”Förebyggande åtgärder” är bra, men ”incidenthanteringsplan” är bättre.
  • Lita inte blint på ”säkerhetsföretag” – de är lika mänskliga (och felbara) som vi andra. Kolla upp deras egen säkerhet innan du köper.
  • Segmentera dina system – om en del blir komprometterad, ska inte hela företaget rasa. Tänk som en fartygskonstruktör: vattentäta skott räddar liv.
  • Träna dina anställda – inte bara i ”klicka inte på länken”, utan i hur utpressare och hackare tänker. Ju mer de vet, desto svårare är det att lura dem.
  • Ha en ”panik-knapp” – en förberedd plan för när (inte om) något går snett. Inkludera jurister, PR och tech-team i samma rum. Ja, det kommer bli kaos. Nej, du har inget val.
  • Gör säkerhet rolig – om inte annat så för din egen mentala hälsa. Jag brukar kalla mina penetrationstester för ”digital fångstleken”. Det hjälper. Lite.

Nästa steg: När paniken lagt sig (om den någonsin gör det)

Okej, nu när vi har gråtit, skrattat och funderat på att byta yrke till fåravel, vad gör vi härnäst?

  1. Gå igenom dina leverantörer – vilka av dem skulle kunna vara nästa Trellix eller ADT? Fråga dem specifikt hur de hanterar källkodssäkerhet och incidentresponse. Om de mumlar något om ”bästa praxis”, spring.
  2. Testa dina egna system – anlita en etisk hackare (eller bli en själv, jag dömmer inte) och se hur långt de kommer. Om de tar sig in på under en timme, har du problem.
  3. Förbered dig på AI-drivna attacker – de kommer, och de kommer vara snabbare än någonsin. Din mänskliga reaktionstid räcker inte längre. Automatisera det du kan.
  4. Lär av andras misstag – läs rapporten från Trellix, ADT och Linux-buggen. Varje gång något går fel för någon annan, är det en chans för dig att plugga hål innan de blir dina.
  5. Kom ihåg: Säkerhet är en process, inte ett mål – det här är inte en ”fixa och glöm”-grej. Det är som att borsta tänder: slutar du, så börjar problemen.

Och slutligen, en liten anekdot för att avsluta på en högre ton: Förra veckan försökte jag förklara för min mormor vad jag jobbar med. Efter fem minuter av ”nätverk”, ”hackare” och ”kryptering” avbröt hon mig och sa: ”Så du är som en digital väktare?” Jag nickade stolt. Hon fortsatte: ”Men om väktaren sover, vem vakar då över väktaren?” Jag sa ingenting. Jag beställde bara en whisky.

Så, min vän, gräv ner dig, patcha dina system, och kom ihåg: även rävar sover ibland. Men vi vaknar alltid upp hungriga.

← Tillbaka till startsidan
Kontakt

Stärk er säkerhetsförmåga

Vill du diskutera hur vi kan hjälpa er organisation? Kontakta oss för ett förutsättningslöst samtal om era behov.

Plats Palma de Mallorca / Remote
Arbetar Internationellt, fokus Norden