İsveç Gizliliği Koruma Otoritesi (IMY), BT sistemleri tedarikçisi Miljödata’ya yapılan ve 1,5 milyon kişiye ait verileri açığa çıkaran bir siber saldırıyı araştırıyor.
Miljödata, İsveç belediyelerinin yaklaşık %80’inin BT sistemleri tedarikçisidir. Şirket, 25 Ağustos’ta olayı açıklayarak, saldırganların verileri çaldığını ve sızdırılmaması için 1,5 Bitcoin talep ettiğini söyledi.
Saldırı, Halland, Gotland, Skellefteå, Kalmar, Karlstad ve Mönsterås dahil olmak üzere ülkenin birçok bölgesindeki vatandaşları etkileyen operasyonel kesintilere neden oldu.
Etkinin büyük olması nedeniyle devlet, açıklama anından itibaren durumu izledi, CERT-SE ve polis hemen soruşturmaya başladı.
IMY’ye göre saldırgan, ülkedeki 1,5 milyon kişiye karşılık gelen karanlık ağ verilerini açığa çıkardı ve bu, potansiyel Genel Veri Koruma Yönetmeliği (GDPR) ihlallerinin soruşturulmasına temel oluşturdu.
IMY’nin başkanı Jenny Bård, “Miljödata sızıntısı, İsveç nüfusunun büyük bir kısmının kişisel verilerinin Darknet’te yayınlanması anlamına geliyordu; çoğu durumda hassas bilgiler bile” dedi.
“Sızıntı, güvenlik düzeyi ve sistemlerde ne tür kişisel verilerin saklandığı hakkında bir dizi soruyu gündeme getiriyor.”
“Ana odak noktamız, benzer olayların tekrar yaşanma riskini azaltmak için ileriye dönük dersler sağlayabilecek eksiklikleri araştırmak.”
Kapsamlı etki nedeniyle IMY, soruşturma hedeflerini operasyonlarının kritikliğine göre önceliklendirmeye karar verdi ve bunu Miljödata, Göteborg Şehri, Älmhult Belediyesi ve Västmanland Bölgesi ile sınırlandırdı.
Miljödata güvenlik önlemleriyle ilgili olarak soruşturulurken, belediyeler veri işleme uygulamaları açısından incelenecek, özellikle çocuk verileri, korunan kimlik konuları ve eski çalışanlara odaklanılacak.
Gelecekte ek kuruluşlar araştırılabilir, ancak şimdilik böyle bir plan yok.
Miljödata olayı açıkladığında hiçbir fidye yazılımı grubu saldırıyı üstlenmemiş olsa da BleepingComputer, Datacarry tehdit grubunun çalınan verileri 13 Eylül’de karanlık web portalında yayınladığını tespit etti.
Kaynak: BleepingComputer
Web sitelerinde 12 kurbanı daha listeleyen tehdit aktörleri, Miljödata’dan çalındığı iddia edilen verileri içeren 224 MB’lık bir arşiv sağlıyor.
Have I Been Pwned ayrıca isimleri, e-posta adreslerini, fiziksel adresleri, telefon numaralarını, resmi kimlikleri ve doğum tarihlerini içeren sızdırılmış Miljödata bilgilerini de veritabanına ekledi.
Veri ihlali uyarı hizmeti, sızdırılan verilerin 870.000 kişiye karşılık geldiğini bildiriyor; bu, IMY tarafından sağlanan rakamın kabaca yarısı kadardır.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.