Känsliga uppgifter om SEB sprids efter en massiv läcka av information

Känsliga uppgifter om SEB sprids efter en massiv läcka av information

Det var igår som DN avslöjade att Gunnebokoncernens servrar har lett till att information om Sveriges riksdag och flera banker, bland annat SEB, laddats upp öppet på nätet.

Annons

Totalt handlar det om 38 000 filer, om bland annat detaljer om riksdagens skalskydd.

– Det här är svårt att återhämta sig från, det handlar om så många fysiska byggnader som skulle behöva byggas om, säger it-säkerhetsexperten Leif Nixon på Sectra Communications till tidningen.

Dataläckan beskrivs som enorm från säkerhetsföretaget Gunnebo. Det rör sig om 38 000 filer om bland annat ritningar över bankvalv, larmsystem och känsliga anläggningar. 

Även filer som är belagda med sekretess har laddats upp på nätet. Det visar en granskning från som DN:s Linus Larsson låtit göra.

Bland annat handlar det om ritningar över larm och övervakningskameror på ett av SEB:s kontor, och detaljerade sekretessbelagda ritningar över Skatteverkets nya kontor i Sundbyberg.

Det handlar också om ett avtal mellan Gunnebo och Riksdagsförvaltningen som visar hemliga uppgifter om riksdagens skalskydd.

Filerna läcktes efter ett dataintrång hos Gunnebo i augusti. Hackare kontaktade företaget och skrev att ”Er tid rinner ut”, och att de skulle släppa informationen på nätet. Men meddelandet sågs långt efter attacken, enligt Gunnebo.

Annons

– Vi undvek en nedstängning. Men man lär sig mer hela tiden. Nu vet vi att vi blev bestulna på data och försöker hantera stölden på ett professionellt sätt, säger Stefan Syrén, vd på Gunnebo, till DN, som uppger att de ska kontakta företag där känslig information läckts.

DN har gått igenom materialet tillsammans med it-säkerhetsexperten Leif Nixon på Sectra Communications.

Nixon beskriver att det är mycket problematiskt när information om känsliga byggnader läcker ut, och att de kan behöva byggas om. 

– Att bli hackad är en sak, det kan man aldrig skydda sig hundraprocentigt från. Men det är under all kritik att hantera en incident så här dåligt. A och O när ett intrång inträffat är att fastställa vad som faktiskt hänt, och här hade tio minuters efterforskning räckt för att förstå risken för att kritiska data blivit stulna. Jag tror att Gunnebo har en lång resa framför sig för att återupprätta sitt rykte, säger han till DN.

Riksdagsförvaltningen uppger för DN att de inte fått information av Gunnebo om händelsen. Skatteverket och Nordea bedömer att uppgifterna som läckts inte är så känsliga. SEB hänvisar frågor om intrånget till Gunnebo, rapporterar DN.

Andreas Swedberg

Relaterat
Uppdrag granskning misstänker penningtvätt i SEB och fortsätter sin granskning av Swedbank

Gillar du det vi gör? Stötta oss på Swish: 123 384 82 49 eller på Patreon.

Become a Patron!