IT-attack mot säkerhetsföretag avslöjar riksdagens skydd

2020-10-27 13:17  
Gunnebo utsattes för en cyberattack i somras. Arkivbild. Foto: Fredrik Persson/TT

Detaljer om riksdagens skalskydd, övervakning av bankkontor och ritningar över en exklusiv smyckesbutiks säkerhetsvalv. En stor läcka av datamaterial från säkerhetsföretaget Gunnebo har publicerats öppet på nätet, skriver Dagens Nyheter.

(Texten är uppdaterad)

Filerna kommer från ett dataintrång i augusti, något Gunnebo då beskrev i ett pressmeddelande som en ”organiserad it-attack”. Bolaget meddelade att den hade anmälts till Säpo som misstänkt industrispionage, men inget nämndes om läckt information.

Gruppen bakom IT-attacken ska ha hotat Gunnebo om att släppa informationen om inte företaget tog kontakt, vilket alltså nu har hänt, skriver DN.

– Att betala var aldrig på tapeten. Det här är kriminella element. Om man betalar dem så hjälper man dem att fortsätta sin verksamhet, säger Gunnebos vd Stefan Syrén till tidningen.

Byggnader känsliga

En läcka om säkerhetsdetaljer för en byggnad är extra känsligt, enligt Leif Nixon, IT-säkerhetsexpert på Sectra Communications.

– Det här är svårt att återhämta sig från, det handlar om så många fysiska byggnader som skulle behöva byggas om, säger han till tidningen.

Leif Nixon är starkt kritisk till Gunnebos hantering av ärendet.

– Att bli hackad är en sak, det kan man aldrig skydda sig hundraprocentigt från. Men det är under all kritik att hantera en incident så här dåligt. A och O när ett intrång inträffat är att fastställa vad som faktiskt hänt, och här hade tio minuters efterforskning räckt för att förstå risken för att kritiska data blivit stulna, säger han till tidningen.

Bud på bolaget

Nyligen lade huvudägaren Stena tillsammans med riskkapitalbolaget Altor ett bud på samtliga aktier i det börsnoterade Gunnebo. Men att budet skulle vara föranlett av att försöka mildra skadeverkningarna genom att plocka bort bolaget från börsen, tillbakavisas bestämt av Tor Krusell, kommunikationschef på Altor, en av budgivarna.

– Det kan jag säga att det inte har haft med det att göra. Vi tittade på bolaget i 12–18 månader någonting, så det här går långt före det. Vi gör inte förvärvsidéer på det sättet, säger Tor Krusell till DN.

Mer om: IT-säkerhet

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt