Följ oss här

Säkerhet

Dataintrång hos svensk mjukvaruleverantör – upp till 1,5 miljoner drabbade

Den svenska IT-leverantören Miljödata, som förser omkring 80 procent av landets kommuner med system, har utsatts för ett allvarligt dataintrång. Integritetsskyddsmyndigheten (IMY) har nu inlett en granskning efter att personuppgifter för upp till 1,5 miljoner svenskar publicerats på darknet.

Publicerad

2 timmar sedan

d.

Hacker

Shutterstock.com

Attacken slog ut system i flera regioner

Miljödata bekräftade den 25 augusti att deras system hackats. Angriparna krävde 1,5 bitcoin i lösensumma för att inte läcka de stulna uppgifterna. Attacken orsakade driftstörningar i flera delar av landet, bland annat i Halland, Gotland, Skellefteå, Kalmar, Karlstad och Mönsterås.

CERT-SE och polisen kopplades in direkt, och staten följde händelseutvecklingen noga på grund av attackens omfattning.

Känslig information publicerad på darknet

Enligt IMY har hackarna laddat upp data som rör cirka 1,5 miljoner personer, vilket väckt frågor om hur väl skyddade uppgifterna egentligen var.
”Läckan innebär att en stor del av Sveriges befolkning fått sina personuppgifter publicerade på Darknet – i många fall även känslig information,” säger IMY:s generaldirektör Jenny Bård.

Läs också: Nvidia passerade 4 000 miljarder dollar

Hon betonar att fokus nu ligger på att undersöka eventuella brister och dra lärdomar för framtiden.

Flera kommuner under lupp

IMY:s utredning omfattar i nuläget Miljödata, Göteborgs stad, Älmhults kommun och Region Västmanland.
Miljödata granskas för sina säkerhetsåtgärder, medan kommunerna ska utvärderas för hur de hanterat personuppgifter – särskilt när det gäller barn, skyddade identiteter och tidigare anställda.

Ytterligare aktörer kan komma att granskas senare, men inga beslut är tagna.

Datacarry bakom läckan

Även om ingen hackergrupp tog på sig attacken direkt efter intrånget, kunde BleepingComputer senare avslöja att gruppen Datacarry publicerat de stulna filerna den 13 september. På sin darkweb-sida listar de tolv offer totalt och delar ett arkiv på 224 MB med material från Miljödata.

Läs också: Apple vill köpa F1-rättigheterna

Tjänsten Have I Been Pwned har lagt till läckan i sin databas. Där uppges uppgifterna omfatta namn, e-postadresser, fysiska adresser, telefonnummer, personnummer och födelsedatum – men omfattningen uppskattas till 870 000 personer, ungefär hälften av IMY:s bedömning.

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under det senaste året på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons