Över en miljon svenskar har fått sina personuppgifter utlagda på Darknet efter läckan från systemleverantören Miljödata. Även skyddade personuppgifter har röjts i läckan, enligt it-experten Jens Nylander. – Det är ett av landets största it-läckage, säger han till DN.
Över en miljon svenskar har fått sina personuppgifter utlagda på Darknet efter läckan från systemleverantören Miljödata.
Även skyddade personuppgifter har röjts i läckan, enligt it-experten Jens Nylander.
– Det är ett av landets största it-läckage, säger han till DN.
Få ut mer av DN som inloggad
Du vet väl att du kan skapa ett gratiskonto på DN? Som inloggad kan du ta del av flera smarta funktioner.
- Följ dina intressen
- Nyhetsbrev
Utpressargruppen hotade att publicera information just på söndagen, rapporterade TV4 Nyheterna under lördagen. Totalt har 1,25 miljoner personer drabbats av it-attacken, berättar it-säkerhetsexperten Karl Emil Nikka från Stöldskyddsföreningen som har gjort stickprov mot den publicerade datan.
Även skyddade personuppgifter finns med i läckan, enligt it-experten Jens Nylander. Något som TV4 Nyheterna var först med att berätta om.
– När jag gjorde stickprovskontroller i Stockholms stad kunde jag konstatera ganska snabbt att det finns skyddade personuppgifter. Jag hittade minst 200 personer som har skyddade uppgifter i folkbokförning vars adresser återfanns i materialet, säger han till DN.
Stockholms stad har tidigare hävdat att det inte har röjts några skyddade personuppgifter i och med att de inte funnits i Miljödatas system.
Värst drabbade är Göteborgs stad, Region Skåne och Stockholms stad, enligt Nikka. Uppgifterna omfattar bland annat personnummer, telefonnummer, adress och anställnings-id.
– Det här är en enorm dataläcka med många hundratusen individers personuppgifter som har läckt men det verkar som att det är främst är publik information, säger Karl Emil Nikka.
Läckan innebär däremot att det nu finns kontaktuppgifter i form av mejladresser och telefonnummer. Karl Emil Nikka uppmanar de som kan vara berörda att vara vaksamma på inkommande mejl, okända telefonnummer och sms-avsändare.
Hur reparerar man en sån här läcka?
– Du reparerar den aldrig, utan du lär dig att leva med den. Nu när uppgifterna är nyläckta råder förhöjd risk för nätfiskeattacker, men den risken kommer att kvarstå för all evig framtid. Men uppgifterna blir mindre relevanta att använda med tidens gång, säger Karl Emil Nikka till DN.
Angriparna krävde först betalt för att inte publicera personuppgifterna. Nikka säger att det är professionella angripare som har ett rykte som de behöver vårda.
– De skrämmer offren med sin tidigare historik. De har inte läckt just den här datan för att tjäna pengar på den utan för att kunna tjäna pengar när de utpressar nästa offer.
Det var den 23 augusti som delar av Miljödata utsattes för ett it-angrepp. 80 procent av Sveriges kommuner använder leverantören och i systemet hanteras bland annat arbetsrättsliga ärenden, rehabiliteringsärenden samt hantering av arbetsskador och tillbud.
Även Jonas Axelson, IT- och informationssäkerhetskonsult på CAG Security, bekräftar för TT att datan har publicerats.
Läckan utreds av polisen och cybersäkerhetsföretaget Truseq, enligt Nikka.
DN söker Stockholm stad.
Läs också: