Därför höll Loopia tyst om dataintrånget

2017-08-28 15:54  
Jimmie Eriksson, vd för Loopia Foto: Loopia

Loopia kände till det stora dataintrånget i flera dagar innan kunderna blev informerade. ”Ville få en bättre bild av angreppet”, är vd:ns förklaring.

I början av förra veckan utsattes Loopia – ett av Sveriges största webbhotell – för ett omfattande dataintrång.

I attacken kan angriparna ha kommit över krypterade lösenord tillhörande drygt 100 000 kunder, befarar företaget.

Intrånget är polisanmält, och just nu pågår ett febrilt utredningsarbete där Loopia ska ta reda på hur angriparna kunde penetrera bolaget säkerhetssystem.

– Bilden av hur det kunde ske börjar klarna. Just nu undersöker vi också om det fortfarande finns kvar svagheter i våra system. Mer information än så kan vi inte ge i nuläget, säger Jimmie Eriksson, vd för Loopia, till Ny Teknik.

Loopia är fåordiga om vad som hittills har framkommit i utredningen. Vd Jimmie Eriksson vill inte spekulera i vilka angriparna kan vara, och vill heller inte gå djupare in på vilka spår som har säkrats.

Läs mer:

Läs mer: Dataintrång mot ett av Sveriges största webbhotell

Trots att webbhotellets säkerhetspersonal upptäckte en misstänkt aktivitets på servrarna redan i tisdags, väntade företaget med att informera kunderna tills på fredagen.

Den förklaring som vd Jimmie Eriksson ger till dröjsmålet är att bolaget ville att säkerhetsproblem skulle vara åtgärdade innan Loopia drog uppmärksamhet till intrånget.

– Vi var inte säkra på hur angriparna hade gått till väga, och behövde få en klarare bild av det innan vi gick ut med information. Nu har alla kunder informerats. Som en extra säkerhetsåtgärd har vi ändrat alla kundnummer samt lösenorden till alla kundkonton.

Jimmie Eriksson säger att han kan förstå att kunderna är kritiska till beslutet, men anser att det var nödvändigt att vänta. Detta för att ge företagets säkerhetsavdelning tiden som behövdes för att få en tydlig bild av vad som hänt.

Läs mer:

Läs mer: Expert: Ny typ av destruktiva it-attacker på gång

I efterhand, var det rätt beslut att vänta?

– Vi ska utvärdera om vi hade kunnat göra på något annat sätt. Vi gjorde då stora insatser på kort tid. Vi tar intrånget på högsta allvar, men inget system är säkert till 100 procent

Är det inte viktigt att informera kunderna i tidigt skede då?

– Som sagt, jag kan förstå kritiken från kunderna. Men det är viktigt att poängtera att vi gick ut med information så snabbt som vi bedömde att vi kunde.

Ska ni göra en genomlysning av säkerheten nu?

– Det pågår en internutredning. Parallellt kommer vi framöver att gå igenom våra system. Vi har redan gjort genomfört en del åtgärder för att öka säkerheten, och det kan bli aktuellt med fler insatser om utredningen visar på fler svagheter i systemet.

Kalle Wiklund

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt