1,5 miljoner personuppgifter på darknet – kontrollera om du är drabbad

I slutet av augusti drabbades systemleverantören Miljödata, som bland annat används av 80 procent av Sveriges kommuner, av ett dataintrång. De stulna uppgifterna innefattar bland annat personnummer, telefonnummer, adress och anställnings-id.

Denna data har nu publicerats på darknet och det rör sig om över en miljon drabbade. 

– Det här är en enorm dataläcka men det verkar som att det främst är publik information, säger it-säkerhetsspecialisten Karl Emil Nikka från Stöldskyddsföreningen.  

Karl Emil Nikka menar dock att de läckta kontaktuppgifterna i form av mejladresser och telefonnummer innebär en ökad risk för framtida nätfiskeattacker.

– Den stora risken är att angriparen nu börjar kontakta privatpersoner genom de läckta uppgifterna och försöker lura dem att ge ut fler uppgifter, för att sedan komma åt andra system, säger han till SVT Nyheter.

Skyddade personuppgifter läckta

Enligt vad som tidigare påståtts fanns inte personer med skyddade personuppgifter i Miljödatas system. Nu uppger it-experten Jens Nylander att även dessa uppgifter har röjts i läckan. Han har identifierat minst 200 individer som fått sina skyddade uppgifter röjda. 

– Det kan röra sig om ett stort mörkertal eftersom det ju kan finnas folk här med fingerade uppgifter. Det är lite svårt att veta i dagsläget. Men det är ju inte noll som har påståtts tidigare. Om personer kommer över den här listan och kan tillgå de här personernas uppgifter. Då vet de ju exakt vart de bor. Det är mycket allvarligt och bekymmersamt framförallt, säger han till TV4.

"Tjäna pengar på nästa offer"

Den cyberkriminella gruppen Datacarry står bakom attacken och det finns i nuläget inget som tyder på inblandning av främmande makt, enligt Åklagarmyndigheten. Datacarry krävde initialt 1,5 bitcoins – för ett värde omkring 1 600 000 kronor – för att inte publicera personuppgifterna. Karl Emil Nikka säger att det är professionella angripare som har ett rykte att vårda.

– De skrämmer offren med sin tidigare historik. De har inte läckt just den här datan för att tjäna pengar på den utan för att kunna tjäna pengar när de utpressar nästa offer.

 Några exempel på kommuner som omfattas i läckaget är Göteborg, Stockholm, Gävle och Kalmar. Bara från Göteborgs stad har uppgifter om 165 000 personer läckt ut, skriver Göteborgs-Posten. I Stockholms stad berör läckaget minst 69 000 individer, enligt Jens Nylander. I Gävle omfattas drygt 30 000 personer och i Kalmar har uppgifter om drygt 19 000 personer röjts.

Risk för sanktioner

Om IMY beslutar om sanktioner efter läckan kan kostnaden för offentliga verksamheter bli upp till tio miljoner kronor. För företag rör det sig om summor på upp till 20 miljoner euro, eller 4 procent av den globala årsomsättningen. It-säkerhetsexperten Anne-Marie Eklund Löwinder menar dock att den tyngsta kostnaden ligger i ett brustet förtroende.

– Inga sanktioner i världen kommer att kunna reparera den skada som många människor har åsamkats. När det gäller offentlig förvaltning tror jag att det som kommer att kosta mest är förlorat förtroende, säger hon, enligt Svenska Dagbladet. 

Se om du är drabbad i Säkerhetskollens verktyg

På säkerhetskollen.se är det nu möjligt att kontrollera om dina personliga uppgifter finns med i läckan. Merparten av de berörda individerna har kopplade mejladresser – totalt innehöll läckan runt 870 000 mejladresser. Dessa adresser är nu registrerade i den internationella databasen över personuppgiftsläckor "Have I Been Pwned?", som nu är tillgänglig på svenska via säkerhetskollen.se.

– Nu kan alla svenskar söka efter sina mejladresser på Säkerhetskollen för att se om de förekommer i Miljödata-läckan, säger Karl Emil Nikka. 

Säkerhetskollen poängterar dock att inte alla drabbade medarbetare hade mejladresser inlagda i Miljödatas system. Detta gör att en sökning i verktyget endast kan bevisa att du finns med i läckan – inte att du inte är med. 

Texten uppdateras.