I dati personali trapelati – l’azienda gestiscono la comunicazione segreta della difesa – sono stati colpiti nella perdita gigante | Ministro: “forzierà la sicurezza informatica”
https://www.svt.se/nyheter/inrikes/skoter-forsvarets-hemliga-kommunikation-nu-ligger-kansliga-uppgifter-pa-darknet
di Excellent_Ice2071
5 commenti
Sköter försvarets hemliga kommunikation – nu ligger känsliga uppgifter på darknet
Det börsnoterade bolaget Eltel hanterar Försvarsmaktens hemliga kommunikationssystem.
Nu ligger tusentals personuppgifter om anställda på darknet – såsom sjukdagar och interna användarnamn.
– Användarnamn är en intressant datapunkt för en angripare, säger it-säkerhetsexperten Leif Nixon.
Eltel uppger själva att de spelar en central roll i det svenska totalförsvaret i sitt arbete med kritisk infrastruktur.
Dessutom bygger de och sköter drift av Försvarsmaktens hemliga kommunikationssystem och master.
Nu ligger uppgifter om tusentals anställda på Eltel ute på darknet efter hackerattacken mot Miljödata.
Användarnamn i läckan
Eltels kommunikationsdirektör Alexandra Kärnlund vill inte gå in på några detaljer men bekräftar att företaget utsatts:
– Vi har rutiner för att hantera det här som vi har följt och vi har rapporterat till alla de instanser som det ska anmälas till. Nu fokuserar vi på det interna arbetet, informerar våra medarbetare och låter utredningen ha sin gång, säger hon.
Utöver personnummer och hemadress som i regel är offentliga uppgifter finns känsliga interna uppgifter inifrån Eltel. Det handlar bland annat om:
Placering på LAS-listan
Antal sjukdagar
Den anställdes avdelning och chef
Medarbetarnas användarnamn som används för att logga in i interna system
Att användarnamnen ligger ute beskrivs som allvarligt:
– När man angriper en organisation så vill man ofta veta vad det finns för användare och vad man kan mata in för giltiga användaruppgifter. Och vet man vilken person som ligger bakom ett användarnamn är det lättare att komma med bra lösenordsgissningar, säger Leif Nixon, it-säkerhetsexpert på Combitech.
”Främmande makt agerar opportunistiskt”
Som leverantör till bland annat Försvarsmakten räknas Eltels verksamhet som säkerhetskänslig verksamhet, och bolaget kan därför få stöd från Säkerhetspolisen för att minska skadeverkningarna. Från Säpos sida vill man inte kommentera hur man arbetar med fallet:
– När det gäller skyddet kring de drabbade verksamheterna är det inte heller något vi kan gå in på för att inte exponera eventuella sårbarheter, säger Säpos pressekreterare Gabriel Wernstedt.
Han nämner att främmande makt, och här är Ryssland särskilt aktiva enligt Säpo, har för vana att utnyttja dataläckor:
– Den kan handla om allt från cyberangrepp, värvande av agenter, flyktingspionage eller stöld av kunskap och teknik till påverkan. Vi ser också att främmande makt agerar opportunistiskt och utnyttjar tillfällen som ges.
Både Försvarsmakten och Försvarets materielverk har avböjt att kommentera Miljödatas dataläcka.
Men vad i helvete.
Undrar om det blir samma drev som mot Ygeman?
Såklart inte. Om två veckor så har vi väl läckt allt från försvarsplaner i skärgården till vad Kungens favoritfärg på strap-on.
Raljant ja, men kan vi för helvete bara sluta fumla med allting? Det är genant!
Jag som jobbar med det som populärt kallas “cybersäkerhet” tycker det är bra när det (om än synd om de drabbade) smäller. Det är enda sättet att få upp uppmärksamheten i området och få de som håller i plånboken att vilja satsa på IT-säkerhet.
Det snålas alldeles för mycket i området, både i form av pengar och tid. “Obekväma” säkerhetsfunktioner får inte appliceras då det försvårar för användarna för mycket.
Det behöver – tyvärr – smälla ännu mer innan poletten trillar ner.
Han kan väl bara glo på läckan med “dominansbeteende”?