Hackargrupp Hotar Offentliggöra Stulen Bjuv-Kommundata
2024-02-27
https://www.dn.se/sverige/hackargruppen-akira-hotar-att-lacka-svenska-data/
"Den kriminella hackargruppen Akira som har utfört flera cyberattacker mot svenska mål hotar med att läcka stora mängder stulna data från ett av sina offer: Bjuvs kommun.
Angreppet tros vara separat från det stora dataintrånget mot it-företaget Tietoevry.
Enligt ett inlägg på Akiras webbplats på det så kallade darknet ska en omfattande mängd stulna data från Bjuvs kommun snart läggas ut öppet på nätet.
”Vi kommer ladda upp nästan 200 gigabyte”, skriver den kriminella gruppen.
Det ska röra sig om ”hemliga dokument, kontrakt, avtal, personalfiler” och annat.
Bjuvs kommun utsattes för ett dataintrång ungefär samtidigt som den mycket omfattande cyberattacken mot it-företaget Tietoevry, som drabbade en mängd företag och myndigheter. Även den attacken har kopplats till Akira, då Tietoevry hittade spår av gruppens skadliga program. Men av allt att döma skedde angreppen separat.
”Vi vet hur Akira kom in i miljön, och det finns inget som tyder på att det skedde genom Tietoevry”, skrev Thomas Nilsson, it-chef på Bjuvs kommun i ett inlägg på Linkedin efter attacken.
Intrånget mot Tietoevry skedde natten mot den 20 januari.
Att läcka data från företag och myndigheter är ett vanligt tillvägagångssätt för utpressningsgrupper som Akira. Vanligtvis stjäl de data och krypterar sedan offrets hårddiskar så att filer blir omöjliga att läsa och it-system slutar fungera. Gruppen kräver sedan en lösensumma för att lämna över en nyckel som löser krypteringen och för att låta bli att läcka informationen.
Bjuvs kommun vet inte vilka data som kan ha kommit i hackarnas händer, men förbereder sig på en omfattande läcka. Som i alla kommuner är en stor del av dokumenten ändå offentliga, men de kan innehålla känsliga uppgifter.
– Vi hanterar mycket personuppgifter och persondata, säger Christian Alexandersson, tillförordnad kommundirektör.
Enligt honom fick kommunen ett meddelande från hackargruppen om att ta kontakt med dem, vilket brukar följas av ett krav på lösensumma. Men kommunen tog aldrig kontakt och har därför aldrig fått något krav.
Redan på måndagskvällen informerades kommunledningen och it-avdelningen, som är gemensam för flera kommuner, har kopplats in.
– Vi försöker få vetskap om vilken typ av information det kan röra sig om. Men vi får vara redo för hela bredden, säger Christian Alexandersson.
Trots att mer än en månad har gått har Akira inte publicerat något om intrånget mot Tietoevry på sin darknetsajt. Företaget har uppgett i en DN-intervju att de inte har hittat något brev eller på annat sätt kontaktats av utpressare."
Visa ditt stöd till det informationsarbete Carl genomför
Patreon
Swish
Scanna QR eller skicka till 076-118 25 68. Mottagare är Caroline Norberg.