Filene stammer fra et datainnbrudd i august. Gunnebo sendte da ut en pressemelding der innbruddet ble beskrevet som et «organisert IT-angrep». Selskapet anmeldte det de mente var industrispionasje til sikkerhetstjenesten Säpo, men det ble aldri opplyst at fortrolig informasjon var blitt lekket.
Tirsdag kunne avisen Dagens Nyheter avsløre at datamateriell fra selskapet nå ligger åpent på nettet – materiell som blant annet inneholder opplysninger om hvordan riksdagsbygningen skal beskyttes, hvordan bankkontoer overvåkes, samt informasjon om sikkerhetshvelvet til en smykkebutikk.
Å betale var aldri aktuelt. Dette er kriminelle elementer
Ifølge DN truet gruppen bak IT-angrepet med å legge ut informasjonen hvis ikke selskapet tok kontakt, noe de nå tydeligvis har gjort.
– Å betale var aldri aktuelt. Dette er kriminelle elementer. Hvis man betaler dem, så hjelper man dem til å fortsette sin virksomhet, sier Gunnebos administrerende direktør Stefan Syrén til avisen.
Selskapet får nå kritikk for sin håndtering av datainnbruddet.
– Å bli hacket er en ting, det kan man aldri beskytte seg 100 prosent mot. Men det er under all kritikk å håndtere en hendelse så dårlig. Alfa og omega når det skjer et innbrudd, er å fastslå hva som faktisk har skjedd, og her hadde det vært nok med ti minutters etterforskning for å forstå risikoen for at kritiske data var blitt stjålet, sier sikkerhetseksperten Leif Nixon til DN.
- Hvordan vet vi hvem som brøt seg inn på Stortinget?