La Autoridad Sueca para la Protección de la Privacidad (IMY) está investigando un ciberataque al proveedor de sistemas informáticos Miljödata que expuso datos pertenecientes a 1,5 millones de personas.
Miljödata es proveedor de sistemas informáticos para aproximadamente el 80% de los municipios de Suecia. La empresa reveló el incidente el 25 de agosto, diciendo que los atacantes robaron datos y exigieron 1,5 Bitcoin para no filtrarlos.
El ataque provocó interrupciones operativas que afectaron a ciudadanos de múltiples regiones del país, incluidas Halland, Gotland, Skellefteå, Kalmar, Karlstad y Mönsterås.
Debido al gran impacto, el estado monitoreó la situación desde el momento de la divulgación, y CERT-SE y la policía comenzaron a investigar de inmediato.
Según IMY, el atacante expuso en la web oscura datos que corresponden a 1,5 millones de personas en el país, creando la base para investigar posibles violaciones del Reglamento General de Protección de Datos (GDPR).
«La filtración de Miljödata significó que una gran parte de la población sueca tuviera sus datos personales publicados en la Darknet; en muchos casos, incluso información confidencial». afirmó la directora de IMY, Jenny Bård..
«La filtración plantea una serie de preguntas sobre el nivel de seguridad y qué tipos de datos personales se almacenaron en los sistemas».
«Nuestro objetivo principal es investigar cualquier deficiencia que pueda proporcionar lecciones en el futuro, con el fin de reducir el riesgo de que incidentes similares vuelvan a ocurrir».
Debido al gran impacto, IMY ha decidido priorizar los objetivos de la investigación de acuerdo con la criticidad de sus operaciones, limitándola a Miljödata, la ciudad de Gotemburgo, el municipio de Älmhult y la región de Västmanland.
Miljödata será investigado en relación con las medidas de seguridad, mientras que los municipios serán examinados por sus prácticas de manejo de datos, con especial atención a los datos de niños, personas con identidad protegida y ex empleados.
Es posible que se investiguen entidades adicionales en el futuro, pero no existen tales planes por ahora.
Aunque ningún grupo de ransomware se había adjudicado el ataque cuando Miljödata reveló el incidente, BleepingComputer descubrió que el grupo de amenazas Datacarry publicó los datos robados en su portal de la web oscura el 13 de septiembre.
Fuente: BleepingComputer
Los actores de amenazas, que enumeran 12 víctimas adicionales en su sitio web, proporcionan un archivo de 224 MB con datos supuestamente robados de Miljödata.
¿Me han engañado? también agregado a su base de datos la información filtrada de Miljödata, que contiene nombres, direcciones de correo electrónico, direcciones físicas, números de teléfono, identificaciones gubernamentales y fechas de nacimiento.
El servicio de alerta de violación de datos informa que los datos filtrados corresponden a 870.000 personas, aproximadamente la mitad de la cifra proporcionada por IMY.
¡Es temporada de presupuesto! Más de 300 CISO y líderes de seguridad han compartido cómo planifican, gastan y priorizan para el próximo año. Este informe recopila sus conocimientos, lo que permite a los lectores comparar estrategias, identificar tendencias emergentes y comparar sus prioridades de cara al 2026.
Descubra cómo los principales líderes están convirtiendo la inversión en un impacto mensurable.
