En omfattande dataläcka har gjort svenska personuppgifter till hackarnas guldgruva. Kriminella använder en ny taktik för dubbel vinst.
Pernilla: Hackare nyttjar dina köpvanor för att tjäna pengar
Det som nyligen drabbade bland annat Miljödata är ingen isolerad händelse, utan en tydlig markör för en oroande trend där den personliga informationen har blivit hackarnas mest eftertraktade handelsvara.
De kriminella aktörerna ser en möjlighet till dubbla vinster genom att pressa både företag och deras kunder.
Denna utveckling, i kombination med Sveriges snabba digitalisering, har satt oss i en utsatt position där medvetenhet och proaktivt agerande nu är viktigare än någonsin.
Sverige ligger i framkant av digitaliseringen men har halkat efter med säkerheten, vilket gör oss till ett attraktivt mål.
Personnummer och sjukdagar ute på den mörka webben
Dataläckan från bolaget Miljödata, som avslöjades av SVT i slutet av augusti, drabbar 1,5 miljoner individer och minst 25 privata bolag. Uppgifter som personnummer, mejladresser och antal sjukdagar har hamnat på Darknet.
I något enstaka fall har även information om vad personer är sjukskrivna för läckt ut.
”Det här har lett till en mycket berättigad känsla av obehag”, säger Jörgen Holmlund, underrättelseexpert på Försvarshögskolan.
Han betonar att den djupt känsliga HR-informationen är skyddsvärd och inte ska läggas i system som riskerar att läcka. Även bland drabbade företag, som Axfoodkoncernen med cirka 15 000 anställda, har nyheten väckt oro.
Utredningen av händelsen har brottsrubriceringen grovt dataintrång och försök till grov utpressning.
Hackarnas nya affärsmodell – dubbel vinst
Sverige har kommit mycket långt när det gäller digitalisering, där en stor del av både handel och myndighetskontakter sker digitalt.
Vi ringde upp Pernilla Rönn, affärsområdeschef för Cybersecurity på HiQ, som menar på att denna höga digitala mognad gör att svenska företag och verksamheter givetvis också måste tänka in cybersäkerhet i större utsträckning. Den ökade globala handeln bidrar också till vår sårbarhet.
Rönn, som bland annat är styrelseordförande i Women4Cyber, poängterar att fokus inom cybersäkerhet har skiftat. Angripare krypterade tidigare information och krävde lösensumma, men trenden är att kriminella aktörer allt oftare stjäl informationen.
Detta ger dem en ”dubbel pang för pengarna”, då de kan sätta press på den attackerade organisationen och samtidigt använda eller sälja uppgifterna vidare till andra aktörer.
Chockavslöjande: Svenskarna är farligt naiva på nätet
En ny undersökning avslöjar ett stort glapp mellan svenskarnas självbild som digitala experter och den faktiska situationen. Trots en dagligen ökande
Din finansiella status avslöjas i dina köpvanor
Den stulna informationen används för att dra slutsatser.
Kriminella aktörer intresserar sig särskilt för kundernas köpbeteenden, vad de har handlat för och hur mycket pengar de spenderar på företagen.
Rönn säger att de kriminella sannolikt drar slutsatser om kundernas finansiella situation utifrån köpen, vilket ger dem möjligheter att utnyttja informationen på andra sätt. Denna trend gör personlig information till ”hackarnas nya handelsvara”.
Utöver ekonomisk vinning kan uppgifter om personal hamna hos utländska statsaktörer som Ryssland och Kina.
Underrättelseexperten Holmlund påpekar att data om en person kanske inte är intressant för tillfället, men att personen kan bli det om hen byter jobb till en känslig position.
Han tar ingenjörer och datautvecklare som jobbar med självkörande fordon på Scania och Volvo som exempel på intressanta mål för utländska aktörer.
Företagen riskerar att drunkna i nya regler
Det ökade antalet publika säkerhetsincidenter och en ström av ny lagstiftning från EU har lett till ett tydligt ökat intresse för cybersäkerhet bland företag. Utöver GDPR är det nu mer än 50 nya EU-regleringar som rör data och IT på gång, inklusive NIS 2, DORA, AI Act och Data Act.
”Det är nästan så många så att många företag känner sig översvämmade”, konstaterar Rönn.
Så här funkar EU:s nya AI-lag – EU AI Act
Nya EU-regler ställer stenhårda krav på AI-säkerheten och tvingar företag till omedelbar omställning. Detta innebär skärpt kontroll. De första delarna av
Många företag är i startgroparna med att skapa AI-policys och strategier, men har inte hunnit analysera vad som krävs för just deras verksamhet.
Holmlund menar att en erfarenhet man måste dra av Miljödata-läckan är att företag behöver fundera över om alla uppgifter de har i sina system över huvud taget måste ligga i en molntjänst. Kanske borde de istället ha känsliga uppgifter som HR-system med rehabplaner på en egen server.
Användandet av AI-verktyg och konsumentens makt
Angående de utländska AI-verktygen som används i Sverige säger Rönn att man ”inte kan känna sig trygg”. Hon påminner om att det har funnits flera exempel på läckor från stora AI-chatbotar och att det handlar mycket om medvetenhet hos individen.
Det är en stor risk när anställda på eget bevåg laddar ner och matar in information i AI-tjänster som inte är styrda av företagets policy.
Att vara medveten om säkerhetsrisker och ställa krav på företagen är de enskilt viktigaste åtgärderna. Enligt Rönn är det kundernas krav som har störst effekt för att få företagen att arbeta mer proaktivt.
”Förtroende är ju en konkurrensfördel”, säger Rönn.
För privatpersoner kan man komma långt med ”ganska små medel”:
- Använda starka lösenord.
- Använda lösenordshanterare.
- Använda multifaktorautentisering.
- Om du misstänker att dina uppgifter har figurerat i en läcka, kolla upp det omedelbart och ta det på allvar.
Här är tekniken som gör ai 50 procent billigare
Kostnaderna för avancerad ai kan halveras tack vare ett genombrott. En ny teknik sänker api-priserna med 50 procent och sparar miljoner. De massiva
Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]
