Massivt hackerangrep via en stor leverandør

23. august oppdaget Miljödata hackerangrepet i systemene sine. De isolerte systemene umiddelbart, noe som betyr at de ikke er tilgjengelige for brukere. Den 26. august bekreftet Miljödata offentlig at de har blitt utsatt for et utpressingsangrep. Trusselaktøren har krevd løsepenger. Ifølge opplysninger til media er det 1,5 bitcoin, tilsvarende 1,5 millioner kroner. Leverandøren har ikke hatt en dialog med trusselaktøren. Gryaab opplyser at Miljödata for øyeblikket ikke kan si om informasjonen til Göteborg by er rammet.

Flere kommuner, inkludert Skellefteå, Mönsterås og Kalmar, har imidlertid oppgitt at de kan være blant de berørte. Region Halland, men også Region Gotland, oppgir på nettsiden sin at de har blitt rammet og at angrepet kan ha resultert i at sensitive personopplysninger har blitt lekket.

Systemene brukes foruten innen vann og avløp, blant annet av ledere og HR, og håndterer for eksempel legeerklæringer, rehabiliteringssaker og rapportering og håndtering av arbeidsrelaterte skader. I en e-post til TT skriver Miljödatas administrerende direktør Erik Hallén at angrepet er anmeldt til politiet. Han opplyser videre at rundt 200 kommuner og regioner er rammet av «utilgjengelighet».

-Vi jobber svært intensivt sammen med eksterne eksperter for å undersøke hva som skjedde, hva og hvem som ble rammet, og for å gjenopprette systemfunksjonaliteten.»

Ifølge den svenske personvernmyndigheten, som mottar rapporter om cyberhendelser, har de for øyeblikket mottatt rundt 70 rapporter om hendelsen med miljødata. Den eiste uken har anmeldelser strømmet på. Det er både kommuner, regioner og private bedrifter, skriver pressevakt Örjan Rodhe i en tekstmelding til avisen Expressen.

Carl-Oskar Bohlin, sivilforsvarsminister, skriver på X at det foreløpig er uklart hvor stort omfanget er, og at regjeringen er i kontakt med relevante myndigheter.

-Regjeringen tar problemstillinger knyttet til cyberangrep og IT-hendelser svært alvorlig, og vi forstår bekymringen og usikkerheten som cyberangrep kan gi opphav til. Hendelser som disse understreker nok en gang behovet for et høyt, grunnleggende nivå av cybersikkerhet i hele samfunnet», skriver han på X.

Oppsummert: Cyberangrepet mot systemleverandøren Miljödata rammer rundt 200 svenske kommuner og regioner med utilgjengelighet og potensiell lekkasje av sensitive data. Kommuner som Skellefteå, Mönsterås og Kalmar, samt Region Halland og Region Gotland, er blant de berørte. Miljödata samarbeider med eksterne eksperter for å håndtere situasjonen, og hendelsen har ført til et stort antall rapporter til den svenske datatilsynet.» Cyberangrepet skjedde i helgen, men omfanget er fortsatt ukjent.