IT-SÄKERHET

Läckt data efter stora cyberattacken kan hamna hos rysk säkerhetstjänst

Den ryska hackargruppen Akira tillskrivs cyberattacken som skapat stora problem för mängder av svenska myndigheter och företag. Arkivbild.
Den ryska hackargruppen Akira tillskrivs cyberattacken som skapat stora problem för mängder av svenska myndigheter och företag. Arkivbild.

200 myndigheter och företag har anmält att tiotusentals personuppgifter kan ha läckt i samband med cyberattacken för snart två veckor sedan.

Publicerad Uppdaterad

– Listor över anställda är intressanta för utländsk, exempelvis rysk, underrättelsetjänst, säger it-säkerhetsexperten Robert Malmgren.

Cyberattacken den 20 januari riktades mot it-leverantören Tietoevry som bland annat huserar servrarna till lönesystemet Primula, som används av omkring 120 myndigheter med över 60 000 anställda.

Drygt tio dagar senare ligger Primula fortsatt nere, vilket bland annat innebär problem med rapportering av vab och sjukdom.

Samtidigt kvarstår oron över att hackarna kommit över integritetskänsliga uppgifter.

Anmälningarna om misstänkt röjda personuppgifter kopplat till cyberattacken har fortsatt trilla in till Integritetsskyddsmyndigheten och är nu uppe i 207 till antalet. De kommer från närmare 130 myndigheter, över 30 kommuner och regioner, 36 företag samt flera organisationer.

Akira pekas ut som ansvariga

Många är kunder till Primula, som lagrar namn, adresser, personnummer, telefonnummer och mejladresser. Däremot inga bankuppgifter eller annan särskilt känslig information, enligt Peter Stöckel, avdelningschef på Statens servicecenter.

Han säger att det än så länge inte har bekräftats några läckta uppgifter.

– Vi kan inte utesluta det, men man har inte hittat några tecken än.

Den Rysslandskopplade hackargruppen Akira har pekats ut som ansvarig för intrånget, en så kallad ransomware-attack där skadlig kod används för att kryptera och låsa filer i syfte att begära en lösesumma.

I ryska händer

Enligt it-säkerhetsexperten Robert Malmgren finns det flera skäl att stjäla personuppgifter. Informationen kan antingen säljas tillbaka, säljas vidare – eller både och.

– Myndigheter med högre säkerhetskrav, som Säpo, lär ligga i klassade system som inte är tillgängliga på det sätt som den här miljön verkar vara, säger han.

Men även andra myndigheters och organisationers listor över anställda är intressanta för utländsk, exempelvis rysk, underrättelsetjänst, säger han.

– Snor man listor över anställda på olika myndigheter i Sverige så hamnar de nog i händerna på rysk underrättelsetjänst.

Det är i dagsläget inte publikt känt om hackarna lyckats stjäla någon information, och enligt Malmgren kan svaret dröja.

– Vad det handlar om kan liknas vid en arkeologisk utgrävning i en enorm digital miljö. Ska man göra det bra så tar det tid, men just tid är något man inte har i ett sådant här sammanhang.

TT har varit i kontakt med Tietoevrys presstjänst som avböjer kommentar.