Omfattande läcka av personuppgifter bekräftas

Skyddade personuppgifter ska också ha läckt ut, enligt TV4 Nyheterna. Utpressargruppen hotade att offentliggöra information på söndagen, som rapporterats tidigare. IT-säkerhetsexperten Karl Emil Nikka från Stöldskyddsföreningen har genomfört stickprov på den publicerade datan för att verifiera dess äkthet.

”Jag kollar ifall det informationen jag hittar i databasen stämmer överens med det jag kan hitta publikt”, säger hon.

Uppgifterna inkluderar bland annat personnummer, telefonnummer, adresser och anställnings-ID. Enligt Karl Emil Nikka rör det sig om över en miljon drabbade individer.

”Det här är en enorm dataläcka med många hundratusen individers personuppgifter som har läckt, men det verkar som att det främst är publik information”, säger han.

Läckan ökar risken för nätfiskeattacker, då kontaktuppgifter som mejladresser och telefonnummer nu är tillgängliga.

”Nu råder det en förhöjd risk för nätfiskeattacker”, säger hon.

Trots att personer med skyddade uppgifter inte fanns i Miljödatas system och inte röjts, har IT-experten Jens Nylander ändå identifierat minst 200 individer vars skyddade uppgifter har läckt.

”Det är ju såklart att det kan röra sig om ett stort mörkertal eftersom det kan ju finnas folk här med fingerade uppgifter. Det är lite svårt att veta i dagsläget. Men det är ju inte noll som har påståtts tidigare”, säger han.

Angriparna krävde betalning för att inte publicera personuppgifterna. Karl Emil Nikka påpekar att angriparna agerar professionellt och har ett rykte att upprätthålla.

”De skrämmer offren med sin tidigare historik. De har inte läckt just den här datan för att tjäna pengar på den utan för att kunna tjäna pengar när de utpressar nästa offer”, säger hon.

Jonas Axelson, IT- och informationssäkerhetskonsult på CAG Security, bekräftar också att datan har publicerats. Den 23 augusti blev delar av Miljödata utsatta för ett IT-angrepp som påverkade 80 procent av Sveriges kommuner.