Otoritas Perlindungan Privasi Swedia (IMY) sedang menyelidiki serangan siber terhadap pemasok sistem TI Miljödata yang mengekspos data milik 1,5 juta orang.
Miljödata adalah pemasok sistem TI untuk sekitar 80% kota di Swedia. Perusahaan mengungkapkan insiden tersebut pada 25 Agustus, mengatakan bahwa penyerang mencuri data dan meminta 1,5 Bitcoin agar tidak membocorkannya.
Serangan tersebut menyebabkan gangguan operasional yang berdampak pada warga di berbagai wilayah di negara tersebut, termasuk Halland, Gotland, Skellefteå, Kalmar, Karlstad, dan Mönsterås.
Karena dampaknya yang besar, negara memantau situasi sejak pengungkapannya, dan CERT-SE dan polisi segera mulai melakukan penyelidikan.
Menurut IMY, penyerang mengekspos data web gelap yang berhubungan dengan 1,5 juta orang di negara tersebut, sehingga menciptakan dasar untuk menyelidiki potensi pelanggaran Peraturan Perlindungan Data Umum (GDPR).
“Kebocoran Miljödata berarti sebagian besar penduduk Swedia mempublikasikan data pribadi mereka di Darknet – dalam banyak kasus, bahkan informasi sensitif,” kata kepala IMY, Jenny Bård.
“Kebocoran tersebut menimbulkan sejumlah pertanyaan tentang tingkat keamanan dan jenis data pribadi apa yang disimpan dalam sistem.”
“Fokus utama kami adalah menyelidiki kekurangan apa pun yang dapat memberikan pembelajaran ke depan, guna mengurangi risiko kejadian serupa terulang kembali.”
Karena dampak yang luas, IMY telah memutuskan untuk memprioritaskan target investigasi sesuai dengan kekritisan operasi mereka, membatasinya pada Miljödata, Kota Gothenburg, Kotamadya Älmhult, dan Wilayah Västmanland.
Miljödata akan diselidiki sehubungan dengan langkah-langkah keamanan, sementara pemerintah kota akan diperiksa mengenai praktik penanganan data mereka, dengan fokus khusus pada data anak-anak, subjek identitas yang dilindungi, dan mantan karyawan.
Entitas tambahan mungkin akan diselidiki di masa depan, namun belum ada rencana seperti itu untuk saat ini.
Meskipun tidak ada kelompok ransomware yang mengklaim serangan tersebut ketika Miljödata mengungkapkan insiden tersebut, BleepingComputer menemukan bahwa kelompok ancaman Datacarry memposting data yang dicuri di portal web gelapnya pada 13 September.
Sumber: BleepingComputer
Pelaku ancaman, yang mencantumkan 12 korban tambahan di situs web mereka, menyediakan arsip sebesar 224MB dengan data yang diduga dicuri dari Miljödata.
Have I Been Pwned juga menambahkan ke basis datanya informasi Miljödata yang bocor, yang berisi nama, alamat email, alamat fisik, nomor telepon, KTP, dan tanggal lahir.
Layanan peringatan pelanggaran data melaporkan bahwa data yang bocor setara dengan 870.000 orang, yang kira-kira setengah dari angka yang diberikan oleh IMY.
Baik Anda membersihkan kunci lama atau menyetel pagar pembatas untuk kode yang dihasilkan AI, panduan ini membantu tim Anda membangun dengan aman sejak awal.
Dapatkan lembar contekan dan hilangkan dugaan tentang manajemen rahasia.
Pelanggaran data di pemasok perangkat lunak utama Swedia berdampak pada 1,5 juta orang