Lösenord såldes på nätet före it-läcka

2020-10-30 10:59  
Gunnebo utsattes tidigare i år för en cyberattack. Arkivbild. Foto: Fredrik Persson/TT

Den stora läcka av datamaterial från säkerhetsföretaget Gunnebo som avslöjades tidigare i veckan föregicks av att ett lösenord till företaget såldes av kriminella grupper på internet. Det skriver Dagens Nyheter.

Tidningen har tidigare avslöjat att Gunnebo i slutet av augusti upptäckte dataintrånget och att läckan skedde i september. Nu kommer nya uppgifter om att säkerhetsföretaget i mars i år tipsades om att lösenordet till en server spritts till kriminella.

Då kontaktades Gunnebo enligt DN av en amerikansk expert på it-säkerhet som sade att han hade uppgifter om att lösenordet sålts till en grupp specialiserad på att utpressa hackade företag.

Lösenordet i fråga var mycket svagt, vilket väckt kritik.

Läs mer: Gunnebo anmäler it-attack till Säpo

Att ha den typen av lösenord som figurerat här på fjärråtkomsttjänster är under all kritik och är på gränsen till självskadebeteende, säger den svenske it-säkerhetsexperten Robert Malmgren till tidningen.

Det är inte fastställt om händelsen i våras är kopplad till höstens dataläcka.

Gunnebo bekräftar till tidningen uppgifterna och uppger att lösenordet byttes inom en timme efter att de larmats, men vill av säkerhets- och utredningstekniska skäl i övrigt inte svara på frågor om händelsen.

Efter läckan som avslöjades tidigare i veckan publicerades detaljer om riksdagens skalskydd, övervakning av bankkontor och ritningar över en exklusiv smyckesbutiks säkerhetsvalv öppet på nätet.

Mer om: IT-säkerhet

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt