Hakerzy grożą publikacją danych po ataku na Miljödata

Wycięk danych Miljödata: hakerzy grożą ujawnieniem informacji setek tysięcy osób z gmin i instytucji. TV4: ultimatum na niedzielę

Grupa ransomware, która włamała się w sierpniu do systemów Miljödata, zapowiedziała na darknetcie, że w niedzielę upubliczni setki tysięcy skradzionych rekordów. O ultimatum informuje telewizja TV4 Nyheterna, a zamiary przestępców potwierdza ekspert ds. bezpieczeństwa IT Karl Emil Nikka. Sprawa eskaluje, bo naruszenie dotyczy gmin i instytucji w całej Szwecji. W tle rośnie ryzyko kradzieży tożsamości i nadużyć finansowych, gdyż wyciek obejmuje szerokie pakiety danych osobowych.

Contents

Zasięg naruszenia: Sztokholm, Skåne, Göteborg, Lund

Skala szkód poszerza się wraz z kolejnymi zgłoszeniami. Miasto Sztokholm poinformowało o ujawnieniu danych 40 000 pracowników samorządowych, w tym numerów identyfikacyjnych, adresów, telefonów i identyfikatorów pracowniczych. Region Skåne przekazał, że naruszenie dotyczy 101 000 obecnych i byłych pracowników, z danymi sięgającymi 2005 roku. W Göteborgu dostęp uzyskano nawet do danych 165 000 osób, obejmujących m.in. e-maile, numery kontaktowe oraz — w wybranych przypadkach — informacje o zdrowiu (np. zwolnienia lekarskie, raporty o urazach). Uniwersytet w Lund szacuje, że dotkniętych jest 16 000 obecnych i dawnych pracowników.

- Reklama -

Okup, system Adato i łańcuch zależności

Policja potwierdza żądanie okupu: 1,5 bitcoina (ok. 1,5 mln SEK lub 165 000 USD). Naruszenie wykryto 23 sierpnia i objęło system Adato używany do obsługi zwolnień lekarskich, rehabilitacji oraz raportowania warunków pracy — według Miljödata z rozwiązania korzysta ok. 80% szwedzkich gmin. Atak zakłócił działalność ponad 200 organizacji w całym kraju. Za włamaniem ma stać grupa „datacarry”, co odnotowały serwisy monitorujące cyberprzestępczość.

Reakcja państwa i dochodzenie

Minister ds. obrony cywilnej Carl-Oskar Bohlin poinformował, że rząd koordynuje działania przez krajowe centrum cyberbezpieczeństwa i na bieżąco monitoruje sytuację. Szwedzki Urząd Ochrony Prywatności (IMY) odebrał około 250 zgłoszeń incydentów od poszkodowanych podmiotów, w tym co najmniej 164 gmin i czterech regionów. Miljödata zaangażowała firmę Truesec do analizy technicznej i wzmocnienia zabezpieczeń; systemy przywrócono do działania z dodatkowymi środkami ochrony, lecz pełna skala wycieku wciąż jest badana. Groźba publikacji danych utrzymuje podwyższony poziom ryzyka dla osób, których dane wyciekły.

- Reklama -
TAGGED:
Udostępnij
Poprzedni artykuł Erna Solberg rezygnuje po słabym wyniku Høyre
Następny artykuł Ponad 200 tuneli w Norwegii poza normami bezpieczeństwa

You Might Also Like