Suedia goditet nga një sulm kibernetik – Dyshohet për vjedhje të dhënash të bankave europiane dhe parlamentit suedez
Mijëra dokumente të ndjeshëm janë komprometuar në një sulm të dhënash në firmën suedeze të sigurisë Gunnebo. Grupi pranoi se kishte qenë viktimë e një operacioni vjedhjeje, i cili mund të ketë ndikuar në sigurinë e parlamentit suedez dhe bankave evropiane. Një zëdhënës i Gunnebo i tha Euronews se incidenti ishte “jashtëzakonisht për të ardhur keq”.
Ndërhyrja ishte raportuar në agjencinë e brendshme suedeze të inteligjencës dhe antiterrorizmit pasi mjekësia ligjore e jashtme e IT arriti në përfundimin se sulmi ishte “mirë i organizuar”.
“Ne mund të spekulojmë vetëm për qëllimin e sulmit, por pasi nuk mund të përjashtohet që ajo të ishte një përpjekje për spiunazh industrial,” tha Stefan Syrén, CEO i grupit Gunnebo.
Gunnebo është e specializuar në hyrjet e sigurta në portale dhe operon në të gjithë botën me klientë, përfshirë stacionet e energjisë bërthamore, spitalet dhe aeroportet. Emrat e kompanive dhe organizatave të prekura nga rrjedhja nuk janë zbuluar. Kompania gjithashtu mohoi raportet e medias se ata nuk ishin të vetëdijshëm se të dhënat ishin kopjuar në ndërhyrje.
“Që kur u zbulua shkelja e të dhënave, Gunnebo ka punuar bazuar në hipotezën se dosjet mund të kenë përfunduar në duar të gabuara,” i tha një zëdhënës Euronews.
Çfarë u hakua?
Në gusht, departamenti i IT i Gunnebo përcaktoi se një “palë e paautorizuar” ishte përpjekur të fitonte akses në serverat e kompanisë. Sipas të përditshmes Dagens Nyheter, një total prej 19 gigabajt informacioni dhe rreth 38,000 skedarë u vodhën.
Kjo përfshinte detaje rreth mbrojtjes së parlamentit suedez, planet për kasafortat e të paktën dy bankave gjermane dhe informacionin konfidencial të zyrës së re të agjencisë suedeze të taksave në Stokholm.
Në përgjigje, Gunnebo mbylli menjëherë serverat për të izoluar sulmin, duke thënë se ky veprim i shpejtë do të thoshte “efektet u mbajtën në minimum dhe shumica e operacioneve u kthyen shpejt përsëri në internet”.
Pas disa ditësh, kompania suedeze vendosi të analizojë të dhënat në serverat në të gjithë botën, duke komunikuar këtë me klientët e prekur në një nivel lokal. Gunnebo pastaj thotë se “kriminelët” vendosën të ngarkojnë një pjesë të caktuar të të dhënave të vjedhura në të ashtuquajturin “Darknet” dhe po vazhdojnë të analizojnë këtë set të të dhënave.
“Sigurisht, ne kemi qenë të vetëdijshëm që skedarët që vijnë nga ne janë të disponueshëm në Darknet, dhe natyrisht pendohemi që është kështu”, tha Syrén. “Fatkeqësisht, kjo është saktësisht mënyra se si funksionojnë kriminelët kompjuterikë. Asnjëherë nuk ka qenë një alternativë për Gunnebo të paguante një shpërblim për të fshirë skedarët, e vetmja mënyrë për të frenuar këtë lloj krimi është që organizatat e prekura të mos dështojnë dhe të paguajnë shpërblime.”
Përveç raportimit të incidentit te shërbimi suedez i sigurisë, Gunnebo nisi gjithashtu një rishikim të plotë të të gjithë sistemeve të IT të organizatës për të forcuar sigurinë.
Vetëm disa serverë të ndërmarrjeve mbeten të pa ndërprerë në pritje të përfundimit të hetimit të IT-forenzikës, por Gunnebo thotë se nuk është ende e mundur të vlerësohen efektet afatgjata të sulmit.
“Siguria është gjithmonë e para për Gunnebo,” tha Syrén. Finlanda aktualisht po përballet me pirateri të paparë të të dhënave pas vjedhjes së mijëra të dhënave të pacientëve në psikoterapi. Disa nga këto të dhëna, të vjedhura nga kompania private Vastaamo, janë botuar në një sfond shantazhi.
SCAN
*Material i përgatitur nga portali SCAN. Ripublikimi mund të bëhet vetëm kundrejt citimit të autorësisë dhe burimit origjinal.