Finanstid

Massiv dataläcka: Hundratusentals svenskars personuppgifter publicerade på darknet

Mattias AhlbergMattias Ahlberg
Pub:
Dela:
dataläcka på darknet
Massiv dataläcka på darknet – hundratusentals svenska personuppgifter läckta. Foto: Pixabay

En ovanligt omfattande dataläcka på darknet har drabbat Sverige. Hundratusentals personuppgifter, däribland personnummer, adresser och telefonnummer, har publicerats efter en cyberattack mot systemleverantören Miljödata. Bolaget levererar hr-system till ett stort antal svenska kommuner.

En av de största läckorna i Sverige

Pontus Johnson, professor vid KTH och expert på cybersäkerhet, beskriver attacken som mycket allvarlig.
– Det verkar i stor utsträckning röra sig om information som redan var tillgänglig på internet, men man vet sällan exakt vad som har läckt förrän långt senare, säger han.

Det finns en risk att även skyddade personuppgifter kan ha blivit exponerade, även om dessa egentligen inte ska finnas i Miljödatas system.

Risk för identitetskapning

Enligt Johnson innebär läckan en ökad risk för identitetsstölder.
– Det är svårt för den enskilda individen att skydda sig, om man inte vill byta namn eller adress, säger han.

Samtidigt påpekar han att mycket av informationen redan är tillgänglig på öppna sidor som Ratsit och Eniro, vilket gör att risken inte nödvändigtvis är väsentligt större än tidigare.

Hackergruppen Datacarry bakom attacken

Hackergruppen Datacarry har tagit på sig attacken, enligt SVT. Gruppen är tidigare okänd, men Johnson menar att hackermiljön är dynamisk och präglas av ständiga namn- och medlemsbyten.
– De flesta grupper opererar från Ryssland och är ofta professionella, deras syfte är att tjäna pengar, säger han.

Intrånget upptäcktes den 23 augusti. Hackarna har krävt 1,5 bitcoin – motsvarande cirka 1,6 miljoner kronor – för att inte publicera informationen.

FAQ om dataläckan

Vad har hänt?
En hackergrupp har angripit systemleverantören Miljödata och publicerat hundratusentals personuppgifter på darknet.

Vilken information har läckt?
Uppgifter som personnummer, adresser och telefonnummer till kommunanställda runt om i landet.

Vilka risker finns för privatpersoner?
Främst en ökad risk för identitetskapning och missbruk av personuppgifter.

Kan personer med skyddad identitet vara drabbade?
De ska inte finnas i Miljödatas system, men experter varnar för att det ändå kan ha skett.

Vem ligger bakom attacken?
Hackergruppen Datacarry, som enligt experter troligen verkar från Ryssland.