Folkhälsomyndigheten: Falsk patient i registret

Förra året utnyttjade hackare säkerhetsbrister i Folkhälsomyndighetens statistikdatabas Sminet, där man för statistik över smittor.

Till skillnad från många andra intrång var motivet inte att utpressa myndigheten och kräva pengar. I stället ville hackaren anonymt upplysa Folkhälsomyndigheten om säkerhetsbrister i systemet.

Först tog hen sig in och sedan fick tjänstemän ett meddelande från dold adress, skriver Dagens Nyheter, som har tittat närmare på fallet.

Vid två tillfällen tog sig hackaren in i Sminet, och vid båda tillfällena låg uppgifterna där öppna för personen att se.

Första gången skickade gärningsmannen ett utdrag ur databasen till en tjänsteman, så att det skulle stå klart att det gick att ta sig in och att systemet hade svagheter.

Falsk patient hamnade i register

Den andra gången lade hackaren in en falsk covidpatient i registret. Det blev en helt uppdiktad person: En 65-årig ovaccinerad man som tillhörde en riskgrupp och hade behövt intensivvård. Även denna gång mejlade hackaren myndigheten och påtalade deras svagheter.

Det andra intrånget ägde rum bara dagar efter att bolaget Truesec mot en ersättning på 1,9 miljoner hade gått igenom svagheterna och konstaterat att Folkhälsomyndigheten hade vidtagit tillräckliga kortsiktiga åtgärder för att klara säkerheten – även om det återstod arbete att göra.

Personen bakom intrången tycks bara ha velat varna myndigheten för säkerhetshålet. Trots polisanmälan har man ännu inte kunnat hitta den ansvariga.

En annan attack samma år var mer skadlig: Då hamnade uppgifter om 800 barn som vaccinerats mot covid-19 på en sajt som sprider desinformation om vaccinering, skriver DN.

Läs också:

Förövare tog hjälp av myndighet: hittad skyddad adress