Expert: Stulen data nu läckt på darknet

Utpressargruppen hotade att publicera information just på söndagen, rapporterade TV4 Nyheterna under lördagen. It-säkerhetsexperten Karl Emil Nikka från Stöldskyddsföreningen har nu gjort stickprov mot den publicerade datan för att kontrollera att det faktiskt stämmer.

– Jag kollar ifall informationen jag hittar i databasen stämmer överens med det jag kan hitta publikt, säger han till TT.

Uppgifterna omfattar bland annat personnummer, telefonnummer, adress och anställnings-id. Personer med skyddade uppgifter fanns inte i Miljödatas system och har inte röjts.

– Det gör att det är lite mindre allvarligt, säger han och tillägger:

– Det här är en enorm dataläcka med många hundratusen individers personuppgifter som har läckt men det verkar som att det är främst är publik information.

Läckan innebär däremot att det nu finns kontaktuppgifter i form av mejladresser och telefonnummer.

– Nu råder det en förhöjd risk för nätfiskeattacker.

Angriparna krävde först betalt för att inte publicera personuppgifterna. Karl Emil Nikka säger att det är professionella angripare som har ett rykte som de behöver vårda.

– De skrämmer offren med sin tidigare historik. De har inte läckt just den här datan för att tjäna pengar på den utan för att kunna tjäna pengar när de utpressar nästa offer.

Det var den 23 augusti som delar av Miljödata utsattes för ett it-angrepp. 80 procent av Sveriges kommuner använder leverantören och i systemet hanteras bland annat arbetsrättsliga ärenden, rehabiliteringsärenden samt hantering av arbetsskador och tillbud.

Även Jonas Axelson, IT- och informationssäkerhetskonsult på CAG Security, bekräftar för TT att datan har publicerats.

Läs också:

Läkarintyg kan ha läckt efter cyberattack mot kommuner