Η σουηδική αρχή για την προστασία της ιδιωτικής ζωής (IMY) διερευνά μια κυβερνοεπίθεση στον προμηθευτή συστημάτων πληροφορικής Miljödata που αποκάλυψε δεδομένα που ανήκαν σε 1,5 εκατομμύριο ανθρώπους.
Η Miljödata είναι προμηθευτής συστημάτων πληροφορικής για περίπου το 80% των δήμων της Σουηδίας. Η εταιρεία αποκάλυψε το περιστατικό στις 25 Αυγούστου, λέγοντας ότι οι εισβολείς έκλεψαν δεδομένα και ζήτησαν 1,5 Bitcoin για να μην διαρρεύσουν.
Η επίθεση προκάλεσε λειτουργικές διακοπές που επηρέασαν πολίτες σε πολλές περιοχές της χώρας, συμπεριλαμβανομένων των Halland, Gotland, Skellefteå, Kalmar, Karlstad και Mönsterås.
Λόγω του μεγάλου αντίκτυπου, το κράτος παρακολούθησε την κατάσταση από τη στιγμή της αποκάλυψης, με το CERT-SE και την αστυνομία να ξεκινούν άμεσα την έρευνα.
Σύμφωνα με το IMY, ο εισβολέας εξέθεσε στον σκοτεινό ιστό δεδομένα που αντιστοιχούν σε 1,5 εκατομμύριο ανθρώπους στη χώρα, δημιουργώντας τη βάση για τη διερεύνηση πιθανών παραβιάσεων του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).
«Η διαρροή Miljödata σήμαινε ότι ένα μεγάλο μέρος του πληθυσμού της Σουηδίας είχε δημοσιεύσει τα προσωπικά του δεδομένα στο Darknet — σε πολλές περιπτώσεις, ακόμη και ευαίσθητες πληροφορίες». δήλωσε η επικεφαλής του IMY, Jenny Bård.
«Η διαρροή εγείρει μια σειρά ερωτημάτων σχετικά με το επίπεδο ασφάλειας και τους τύπους προσωπικών δεδομένων που αποθηκεύτηκαν στα συστήματα».
«Η κύρια εστίασή μας είναι να διερευνήσουμε τυχόν ελλείψεις που θα μπορούσαν να δώσουν μαθήματα στο μέλλον, προκειμένου να μειωθεί ο κίνδυνος να επαναληφθούν παρόμοια περιστατικά».
Λόγω του εκτεταμένου αντίκτυπου, το IMY αποφάσισε να δώσει προτεραιότητα στους στόχους έρευνας σύμφωνα με την κρισιμότητα των επιχειρήσεών του, περιορίζοντάς το σε Miljödata, την πόλη του Γκέτεμποργκ, τον Δήμο Älmhult και την Περιφέρεια Västmanland.
Το Miljödata θα διερευνηθεί σε σχέση με τα μέτρα ασφαλείας, ενώ οι δήμοι θα εξεταστούν για τις πρακτικές χειρισμού δεδομένων τους, με ιδιαίτερη έμφαση στα δεδομένα των παιδιών, τα προστατευόμενα υποκείμενα ταυτότητας και τους πρώην υπαλλήλους.
Πρόσθετες οντότητες ενδέχεται να διερευνηθούν στο μέλλον, αλλά δεν υπάρχουν τέτοια σχέδια προς το παρόν.
Αν και καμία ομάδα ransomware δεν είχε αναλάβει την επίθεση όταν η Miljödata αποκάλυψε το περιστατικό, η BleepingComputer διαπίστωσε ότι η ομάδα απειλών Datacarry δημοσίευσε τα κλεμμένα δεδομένα στη σκοτεινή της πύλη ιστού στις 13 Σεπτεμβρίου.
Πηγή: BleepingComputer
Οι ηθοποιοί απειλών, που απαριθμούν επιπλέον 12 θύματα στον ιστότοπό τους, παρέχουν ένα αρχείο 224 MB με δεδομένα που φέρεται να έχουν κλαπεί από τη Miljödata.
Το Have I Been Pwned έχει προστέθηκε επίσης στη βάση δεδομένων του οι πληροφορίες Miljödata που διέρρευσαν, οι οποίες περιέχουν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φυσικές διευθύνσεις, αριθμούς τηλεφώνου, κρατικές ταυτότητες και ημερομηνίες γέννησης.
Η υπηρεσία ειδοποίησης παραβίασης δεδομένων αναφέρει ότι τα δεδομένα που διέρρευσαν αντιστοιχούν σε 870.000 άτομα, που είναι περίπου το ήμισυ του αριθμού που παρέχει το IMY.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
