Dataintrång hos svensk mjukvaruleverantör – upp till 1,5 miljoner drabbade

Attacken slog ut system i flera regioner

Miljödata bekräftade den 25 augusti att deras system hackats. Angriparna krävde 1,5 bitcoin i lösensumma för att inte läcka de stulna uppgifterna. Attacken orsakade driftstörningar i flera delar av landet, bland annat i Halland, Gotland, Skellefteå, Kalmar, Karlstad och Mönsterås.

CERT-SE och polisen kopplades in direkt, och staten följde händelseutvecklingen noga på grund av attackens omfattning.

Känslig information publicerad på darknet

Enligt IMY har hackarna laddat upp data som rör cirka 1,5 miljoner personer, vilket väckt frågor om hur väl skyddade uppgifterna egentligen var.
– ”Läckan innebär att en stor del av Sveriges befolkning fått sina personuppgifter publicerade på Darknet – i många fall även känslig information,” säger IMY:s generaldirektör Jenny Bård.

Hon betonar att fokus nu ligger på att undersöka eventuella brister och dra lärdomar för framtiden.

Flera kommuner under lupp

IMY:s utredning omfattar i nuläget Miljödata, Göteborgs stad, Älmhults kommun och Region Västmanland.
Miljödata granskas för sina säkerhetsåtgärder, medan kommunerna ska utvärderas för hur de hanterat personuppgifter – särskilt när det gäller barn, skyddade identiteter och tidigare anställda.

Ytterligare aktörer kan komma att granskas senare, men inga beslut är tagna.

Datacarry bakom läckan

Även om ingen hackergrupp tog på sig attacken direkt efter intrånget, kunde BleepingComputer senare avslöja att gruppen Datacarry publicerat de stulna filerna den 13 september. På sin darkweb-sida listar de tolv offer totalt och delar ett arkiv på 224 MB med material från Miljödata.

Tjänsten Have I Been Pwned har lagt till läckan i sin databas. Där uppges uppgifterna omfatta namn, e-postadresser, fysiska adresser, telefonnummer, personnummer och födelsedatum – men omfattningen uppskattas till 870 000 personer, ungefär hälften av IMY:s bedömning.