SIKKERHET

Sveitsisk by undervurderte hackerangrep: Store mengder persondata er på avveie

Flere gigabytes med data på avveie: Rolle er en pittoresk småby med eget middelaldersk slott, som ligger vakkert til langs Genèvesjøen.
Flere gigabytes med data på avveie: Rolle er en pittoresk småby med eget middelaldersk slott, som ligger vakkert til langs Genèvesjøen. Foto: Alexey M., wikimedia commons
26. aug. 2021 - 10:59

En liten by i Sveits innrømmer at et hackerangrep var mer alvorlig enn de trodde, etter meldinger om at persondata om hele byens befolkning er lagt ut.

Byen Rolle ved Genèvesjøen innrømmet i forrige uke at de var utsatt for et utpressingsangrep, men insisterte på at bare mindre datamengder var berørt, og at alt var gjenopprettet fra backup-kopier.

Eksponert på darkweb

Men avisa Le Temps skriver at angrepet 30. mai var massivt, og refererer til en ekspert på det såkalte «mørke nettet», som sa at det bare tok ham en halvtime å finne tusener av personlige og svært sensitive dokumenter fra byen, som har 5.400 innbyggere.

Rolles lokale myndigheter innrømmer nå at de undervurderte alvoret og hvordan dataene kunne misbrukes.

Le Temps skriver at avisen har sett regneark med data på alle byens innbyggere, inkludert navn, adresser, trygdenummer, opplysninger om oppholdstillatelser og i noen tilfeller religiøs tilhørighet. Også skoleinformasjon med karakterer, og data om barn som er koronasmittet, er lagt ut.

Ny trusselaktør

En trusselaktør kalt «The Vice Society» har tatt på seg ansvaret for datainnbruddet. De har publisert store mengder filer på sitt Tor Onion-baserte nettsted. Ifølge nettstedet remonews.com skal det dreie seg om flere gigabytes med stjålne data.

Vice Society er en relativt ny aktør, som dukket opp i sommer og som driver med datainnbrudd og pengeutpressing ved hjelp av løsepengevirus. Gruppen har tidligere slått til blant annet mot flere skoler og utdanningsinstitusjoner, ifølge en analyse av Cisco Talos.

Den krypterte meldingstjenesten Telegram anklages for å være medskyldig i spredningen av såkalt deepfake-porno i Sør-Korea.
Les også

Sør-Korea: Gransker Telegram for spredning av deepfake-porno

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.