DATAINNBRUDD

Følsomme sikkerhetsopplysninger om Riksdagen ute på nettet etter IT-angrep

Et IT-angrep mot det svenske sikkerhetsselskapet Gunnebo har ført til at mengder med følsomme opplysninger ligger åpent på nettet, blant annet om Riksdagen.

Riksdagen er blant de rammede etter et dataangrep.
Riksdagen er blant de rammede etter et dataangrep. Foto: JANERIK HENRIKSSON / TT / NTB
27. okt. 2020 - 14:29

Filene stammer fra et datainnbrudd i august. Gunnebo sendte da ut en pressemelding der innbruddet ble beskrevet som et «organisert IT-angrep». Selskapet anmeldte det de mente var industrispionasje til sikkerhetstjenesten Säpo, men det ble aldri opplyst at fortrolig informasjon var blitt lekket.

Tirsdag kunne avisen Dagens Nyheter avsløre at datamateriell fra selskapet nå ligger åpent på nettet – materiell som blant annet inneholder opplysninger om hvordan riksdagsbygningen skal beskyttes, hvordan bankkontoer overvåkes, samt informasjon om sikkerhetshvelvet til en smykkebutikk.

Å betale var aldri aktuelt. Dette er kriminelle elementer

Ifølge DN truet gruppen bak IT-angrepet med å legge ut informasjonen hvis ikke selskapet tok kontakt, noe de nå tydeligvis har gjort.

– Å betale var aldri aktuelt. Dette er kriminelle elementer. Hvis man betaler dem, så hjelper man dem til å fortsette sin virksomhet, sier Gunnebos administrerende direktør Stefan Syrén til avisen.

Selskapet får nå kritikk for sin håndtering av datainnbruddet.

– Å bli hacket er en ting, det kan man aldri beskytte seg 100 prosent mot. Men det er under all kritikk å håndtere en hendelse så dårlig. Alfa og omega når det skjer et innbrudd, er å fastslå hva som faktisk har skjedd, og her hadde det vært nok med ti minutters etterforskning for å forstå risikoen for at kritiske data var blitt stjålet, sier sikkerhetseksperten Leif Nixon til DN.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.