Säkerhet

Lösenord såldes på nätet före it-läcka

Gunnebo utsattes tidigare i år för en cyberattack. Arkivbild. Foto: Fredrik Persson/TT

Den stora läcka av datamaterial från säkerhetsföretaget Gunnebo som avslöjades tidigare i veckan föregicks av att ett lösenord till företaget såldes av kriminella grupper på internet. Det skriver Dagens Nyheter.

Publicerad

Tidningen har tidigare avslöjat att Gunnebo i slutet av augusti upptäckte dataintrånget och att läckan skedde i september. Nu kommer nya uppgifter om att säkerhetsföretaget i mars i år tipsades om att lösenordet till en server spritts till kriminella.

Då kontaktades Gunnebo enligt DN av en amerikansk expert på it-säkerhet som sade att han hade uppgifter om att lösenordet sålts till en grupp specialiserad på att utpressa hackade företag.

Lösenordet i fråga var mycket svagt, vilket väckt kritik.

Att ha den typen av lösenord som figurerat här på fjärråtkomsttjänster är under all kritik och är på gränsen till självskadebeteende, säger den svenske it-säkerhetsexperten Robert Malmgren till tidningen.

Det är inte fastställt om händelsen i våras är kopplad till höstens dataläcka.

Gunnebo bekräftar till tidningen uppgifterna och uppger att lösenordet byttes inom en timme efter att de larmats, men vill av säkerhets- och utredningstekniska skäl i övrigt inte svara på frågor om händelsen.

Efter läckan som avslöjades tidigare i veckan publicerades detaljer om riksdagens skalskydd, övervakning av bankkontor och ritningar över en exklusiv smyckesbutiks säkerhetsvalv öppet på nätet.