Een ransomware-aanval gericht op de Zweedse IT-systeemprovider Miljödata heeft geleid tot een voordelige losgeldeis van slechts 1,5 BTC — ongeveer $170.000 — in ruil voor het niet lekken van gevoelige informatie.
De nationale omroep STV meldt dat de aanval zaterdag werd ontdekt, maar pogingen om de omvang te beoordelen zijn belemmerd "omdat de getroffen computers zwaar versleuteld zijn door de ransomware van de aanvallers."
Volgens berichtgeving van Aftonbladet is 80% van de Zweedse gemeenten afhankelijk van Miljödata, waarbij ook enkele regionale systemen, onderwijsinstellingen en een aantal particuliere organisaties getroffen zijn.
Naar schatting zijn in totaal 200 gemeentelijke en regionale diensten ontoegankelijk.
Het laatste nieuws van SVT is dat alle diensten naar verwachting tegen het einde van vrijdag hersteld zullen zijn.
Lees meer: Europol-beloning voor Russische crypto-ransomwarebende was niet echt
Zijn de gegevens van Miljödata überhaupt gestolen?
Volgens Aftonbladet worden Miljödata-systemen gebruikt door managers en HR en verwerken ze medische certificaten, revalidatiezaken en meldingen van werkgerelateerde verwondingen.
Dergelijke gevoelige gegevens in verkeerde handen zijn duidelijk reden tot bezorgdheid, wat de eis van de hackers van slechts 1,5 BTC des te raadselachtiger maakt.
Ter vergelijking: een datalek bij Coinbase-klanten leidde tot een losgeldeis van $20 miljoen, die de crypto-exchange weigerde te betalen.
On-chain onderzoekers hebben in slechts twee maanden tijd minstens $65 miljoen aan verliezen getraceerd die verband houden met social engineering-oplichting van Coinbase-klanten.
Documenten ingediend bij de SEC geven aan dat de terugbetaling van opgelichte klanten Coinbase tussen de $180 miljoen en $400 miljoen kan kosten.
Lees meer: Darkweb-drugssite Incognito Market dreigt gebruikers die in crypto betaalden te ontmaskeren
Het lage losgeldbedrag dat van Miljödata wordt geëist, roept de vraag op of hackers überhaupt toegang hebben kunnen krijgen tot gevoelige gegevens.
De Universiteit van Örebro, een van de getroffen organisaties, zegt dat het "onzeker blijft of persoonlijke gegevens zijn gecompromitteerd na de cyberaanval van dit weekend."
De Universiteit van Lund herhaalt deze boodschap, maar heeft het personeel geïnformeerd dat het, ongeacht de situatie, "het incident heeft gemeld bij het Zweedse Agentschap voor Civiele Noodsituaties en de Zweedse Autoriteit voor Privacybescherming."
De Zweedse minister van Civiele Defensie, Carl-Oskar Bohlin, nam zijn toevlucht tot X om "de noodzaak van een hoog, fundamenteel niveau van cyberveiligheid in de hele samenleving te onderstrepen."
Hij benadrukte het belang van "preventief werk" en de verantwoordelijkheid van individuele organisaties, voordat hij zinspeelde op plannen voor een nieuwe cyberbeveiligingswet die "verhoogde eisen zal opleggen aan een breed scala van actoren."
Heb je een tip? Stuur ons veilig een e-mail via Protos Leaks. Voor meer geïnformeerd nieuws, volg ons op X, Bluesky, en Google News, of abonneer je op ons YouTube kanaal.
Bron: https://protos.com/cyberattack-freezes-swedish-municipalities-for-1-5-btc/
