Autoritățile suedeze au anunțat recent că datele personale a aproximativ 1,5 milioane de persoane au fost făcute publice pe internet în urma unui atac cibernetic de amploare asupra unui furnizor de servicii IT.
Incidentul cibernetic, considerat unul dintre cele mai grave din istoria recentă a Suediei, afectează aproape 15% din populația țării, care numără 10,6 milioane de locuitori, scrie AFP.
Ce s-a întâmplat, de fapt
Conform declarației Parchetului, atacul a vizat compania Miljodata, responsabilă de gestionarea unor sisteme utilizate de autorități locale și companii private.
Atacul a avut loc în weekendul 23-24 august, iar investigațiile au arătat că datele sustrase au fost ulterior publicate pe darknet.
Procurorul Sandra Helgadottir a confirmat că informațiile compromise aparțin unui număr impresionant de persoane fizice.
Printre datele expuse se regăsesc nume, adrese și informații de contact, ceea ce crește riscul de fraudă și hărțuire online. Ea a precizat că ancheta este în desfășurare și urmărește identificarea celor responsabili.
Un grup care se autointitulează Datacarry și-a revendicat atacul, însă până acum nu există dovezi privind implicarea vreunui actor statal.
Instituții publice și companii de top, printre victime
Autoritatea suedeză pentru protecția datelor a raportat la sfârșitul lunii august că a primit aproximativ 250 de notificări privind incidentele legate de acest atac cibernetic. Conform estimărilor oficiale, cel puțin 164 de municipalități și patru autorități regionale au fost afectate.
Printre victime se numără angajați ai administrațiilor locale, inclusiv din orașul Göteborg, dar și mai multe companii private importante.
Presa suedeză a relatat că firme de renume precum Volvo (producător auto), SAS (companie aeriană) și GKN Aerospace (producător de motoare pentru avioane) se numără printre organizațiile vizate.
De asemenea, surse din mass-media suedeză au precizat că atacatorii au cerut o recompensă de 1,5 bitcoin (aproximativ 170.000 de euro) pentru a nu face publice datele. Refuzul de a plăti a dus la publicarea informațiilor furate pe rețele ascunse de tip darknet.
Reprezentanții Miljodata au recunoscut că breșa de securitate a avut un impact semnificativ și au anunțat că lucrează împreună cu autoritățile pentru a limita consecințele și a îmbunătăți măsurile de securitate.
Atacul scoate în evidență vulnerabilitatea infrastructurilor digitale de care depind atât administrațiile publice, cât și mediul privat, iar acest lucru se aplică în egală măsură și în România.
Mai mult, incidentul readuce în discuție nevoia unor investiții consistente în securitate cibernetică și a unor mecanisme clare de reacție rapidă în fața amenințărilor informatice tot mai sofisticate.