Sajber napad na kompaniju Miljödata, IT dobavljača koji obezbjeđuje sisteme za oko 80% švedskih opština, izazvao je probleme sa dostupnošću servisa u više od 200 regiona u zemlji.
Pored prekida rada sistema, postoji sumnja da su hakeri ukrali osjetljive podatke. Lokalni mediji navode da je haker zatražio otkup u iznosu od 1,5 Bitcoina (oko 168.000 dolara) od Miljödate, u zamjenu za to da ne objavi kompromitovane informacije.
Miljödata je švedska softverska kompanija koja razvija i pruža sisteme za upravljanje radnim okruženjem i ljudskim resursima opštinama, regionima i organizacijama.
Njeni sistemi se koriste u većini opština u Švedskoj za obradu ljekarskih uvjerenja, slučajeva rehabilitacije, povreda na radu, prijava incidenata i izvještaja o radnoj sredini, kao i za sistematsko upravljanje bezbjednošću na radu (SAM).
Napad se dogodio tokom vikenda, a direktor Miljödate Erik Hallén potvrdio je 25. avgusta da je pogođeno više od 200 opština.
„Vrlo intenzivno radimo zajedno sa eksternim ekspertima na istraživanju šta se dogodilo, šta i ko je pogođen, te na vraćanju funkcionalnosti sistema“, izjavio je Hallén.
Portal BleepingComputer je pronašao obavještenja o incidentu u regionu Halland, kao i na Gotlandu, gdje su građani upozoreni da „osjetljivi lični podaci mogu biti kompromitovani“.
Švedski mediji navode da su među pogođenim opštinama i Skellefteå, Kalmar, Karlstad i Mönsterås.
Ministar za civilnu odbranu Švedske, Carl-Oskar Bohlin, saopštio je na mreži X da se incident procjenjuje uz pomoć CERT-SE, dok je policija pokrenula istragu.
„Razmjere incidenta još nisu utvrđene i prerano je govoriti o stvarnim posljedicama“, izjavio je ministar.
Do trenutka pisanja teksta, nijedna ransomware grupa nije javno preuzela odgovornost za napad na Miljödata.
Zvanični sajt kompanije je trenutno nedostupan, a pokušaji kontakta pokazuju da su i njihovi email serveri van funkcije.
Podsjećanja radi, u januaru 2024. godine, švedski IT i cloud provajder Tietoevry bio je meta Akira ransomware napada koji je izazvao poremećaje u radu brojnih biznisa i prekide servisa u državnim organizacijama i univerzitetima.
Izvor: BleepingComputer