يورو تايمز / ستوكهولم
أكد خبير الأمن السيبراني كارل إيميل نيكا لـSVT أن بيانات أكثر من مليون شخص في السويد نُشرت على «الدارك ويب» عقب الاختراق الذي استهدف في أواخر أغسطس/آب شركة Miljödata، المزوّد الذي يقدم أنظمة الموارد البشرية لما يقرب من 80% من البلديات السويدية.
وتشمل البيانات المسروقة أرقام الهوية الشخصية والهواتف والعناوين ومعرّفات التوظيف، ما يرفع من خطر تعرض الأفراد لمحاولات احتيال وهندسة اجتماعية عبر الاتصال بهم واستدراجهم لمعلومات إضافية قد تُستخدم لاختراق أنظمة أخرى.
وبحسب نيكا، أعلنت مجموعة القرصنة التي تُسمي نفسها Datacarry مسؤوليتها عن الهجوم يوم السبت، وهددت بنشر البيانات يوم الأحد، وهو ما حدث بالفعل. المتضررون يشملون موظفين حاليين وسابقين لدى جهات عديدة بينها مدينة ستوكهولم ومنطقة سكونه وبلدية لينشوبينغ ومدينة يوتيبوري. وينصح الأشخاص المرتبطين بهذه الجهات برفع درجة الحذر من أي رسائل أو اتصالات غير معروفة المصدر.
المجموعة، التي يُعتقد أنها حديثة نسبيًا ولها نحو عشرة ضحايا فقط على موقع التسريبات الخاص بها، اتبعت أسلوب الابتزاز المعتاد: سرقة البيانات ثم مطالبة الجهة الضحية بدفع مبلغ مالي مقابل عدم النشر. ووفق المعطيات المتداولة، طالبت Datacarry بفدية قدرها 1.5 بيتكوين (ما يعادل نحو 1.6 مليون كرونة في منتصف سبتمبر/أيلول) لعدم نشر المعلومات. إلا أن نيكا يرى أن احتمال استجابة الشركات للدفع ضعيف للغاية، مؤكدًا أنه «عندما تتسرب البيانات يجب التعامل معها بوصفها مسرّبة بغض النظر عن وعود المجرمين».
الشرطة السويدية وشركة الأمن السيبراني Truesec تتوليان التحقيق في الحادثة. وتقول SVT إنها اطّلعت على لقطات شاشة من التسريب وتمكنت من تأكيد هوية عدد من الأشخاص. وقد تواصلت القناة مع شركة Miljödata للتعليق.
المصدر: SVT – Cyberattack mot Miljödata
