“Datadumpen från Miljödata är ett
smörgåsbord för angripare”

Den massiva datadumpen från Miljödata är inte bara ett hot mot enskilda individer. Kombinationen av personuppgifter och organisationsdata gör läckan särskilt riskfylld för företag och offentliga verksamheter. Det menar Christian Johansson, IT-säkerhetskonsult på Sentor.

När över en miljon svenskars uppgifter läckte från Miljödata i augusti riktades mycket av uppmärksamheten först mot de enskilda individer vars information blivit offentlig. Men i skuggan av det privata perspektivet växer en annan, minst lika allvarlig risk: den för företag och organisationer som nu blir betydligt mer sårbara.

Enligt Christian Johansson, IT-säkerhetskonsult på Sentor, ligger allvaret i kombinationen av olika typer av information som angriparna fått tag på. Han menar att det inte bara handlar om namn och personnummer, utan också om organisationsdata som kan sättas samman till en helhetsbild.

– Det som gör den här dataläckan mer riskfylld än många andra är kombinationen av mängden data och att det gäller arbetsrelaterad information från offentliga verksamheter. Det gör uppgifterna mer användbara. En angripare kan utge sig för att representera arbetsgivaren på ett mycket mer trovärdigt sätt, vilket ökar sannolikheten för att ett offer faller för bedrägeriet. Att få mejl från sin arbetsgivare kan i sig vara stressande, särskilt om innehållet antyder att man gjort något fel och att man snabbt måste agera för att undvika allvarliga konsekvenser. Om mailet dessutom innehåller trovärdiga uppgifter som endast din arbetsgivare har kännedom om blir det väldigt svårt för vanliga människor att identifiera det som ett bedrägeriförsök.

Flera av de metoder som nu riskerar att användas bygger på att angripare utnyttjar mänskliga svagheter snarare än tekniska, så kallad social engineering. Med vetskap om vem som arbetar var och vilka roller de har kan bedragare utforma mycket trovärdiga meddelanden.

– Phishingattacker via mail kommer sannolikt att vara den vanligaste angreppsmetoden, men i kölvattnet av detta lär vi också se en ökning av bedrägeriförsök via både sms och telefonsamtal.

För företag som finns med i materialet är det nu avgörande att snabbt vidta åtgärder. Christian pekar på både tekniska och organisatoriska steg som kan minska riskerna betydligt.

– Berörda företag bör informera de drabbade så snabbt som möjligt, så att de är medvetna om att de just nu löper en ökad risk för bedrägeriförsök. Om man vet att ens uppgifter finns med i läckan blir man förhoppningsvis mer vaksam och hinner tänka en extra gång innan man klickar på en länk eller lämnar ifrån sig sitt lösenord.

Men det handlar inte enbart om arbetsgivare. Även de individer vars uppgifter exponerats måste vara medvetna om riskerna, poängterar Christian. För den som drabbats gäller det att vara extra vaksam på misstänkta mail, sms och telefonsamtal. Dessutom är det viktigt att följa grundläggande säkerhetsrutiner, som att använda unika lösenord för sina digitala tjänster och att aktivera tvåfaktorsautentisering där det är möjligt.

På frågan om hur allvarlig situationen egentligen är, sammanfattar han sitt budskap med en tydlig förmaning:

– Det här är ett smörgåsbord för angripare. Organisationer som inte drar lärdom och stärker sin säkerhet nu riskerar att bli nästa stora rubrik.