Omfanget af angreb mod kommunal it-leverandør afdækkes: Halvanden millioner borgeres persondata er kompromitteret

Annonceindlæg tema

AI i bevægelse - forretning, agenter og potentiale

I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.

Den svenske databeskyttelsesmyndighed, IMY, efterforsker for tiden et cyberangreb mod systemleverandøren Miljödata.

Angrebet fandt sted tidligere på året og blev omtalt blandt andet her på Computerworld i august.

Læs også: Svenske kommuner ramt af nyt alvorligt cyberangreb – lægejournaler kan være lækket

Nu viser det sig ifølge IMY, at persondata tilhørende 1,5 millioner svenskere er lækket og landet på det mørke web.

Det skaber et juridisk grundlag for at undersøge mulige overtrædelser af databeskyttelsesforordningen (GDPR), skriver BleepingComputer.

Miljödata er it-systemleverandør til cirka 80 procent af Sveriges kommuner.

Virksomheden offentliggjorde hændelsen den 25. august og udtalte, at hackerne stjal data og krævede 1,5 bitcoin for ikke at lække dem.

Angrebet forårsagede driftsforstyrrelser, der påvirkede borgere i flere regioner i landet, herunder Halland, Gotland, Skellefteå, Kalmar, Karlstad og Mönsterås.

Oplysninger om sygdomsforløb

"Miljödata-lækagen betyder, at en stor del af Sveriges befolkning har fået deres personoplysninger offentliggjort på det mørke web – i mange tilfælde endda følsomme oplysninger," udtaler IMY's chef, Jenny Bård, ifølge BleepingComputer.

"Lækket rejser en række spørgsmål om sikkerhedsniveauet og hvilke typer personoplysninger, der blev lagret i systemerne," fortsætter hun.

Det ramte system indeholder blandt andet oplysninger om sygdomsforløb og lægelige vurderinger.

Det aktuelle svenske cyberangreb trækker tydelige paralleller til sagen om det danske Alles Lægehus, som i december 2024 blev udsat for et hackerangreb, der senere viste sig at være alvorligere end først antaget.

Angrebet blev af Alles Lægehus i første omgang præsenteret som et teknisk nedbrud, men det viste sig hurtigt, at hackere havde stjålet personfølsomme oplysninger om både ansatte og patienter – herunder CPR-numre, sygdomshistorik og medicinoplysninger. Disse data blev kort tid efter lækket på et lukket hackerforum.

Klinikkoncernen, der driver 39 lægeklinikker på landsplan og har op mod 130.000 patienter, blev kraftigt kritiseret for at holde informationerne tilbage i tre uger og først anerkende angrebet offentligt i slutningen af december.

Læs også: Myndighed: Microsofts håndtering af skolebørns data er ulovlig