Stäng
Inrikes
Databrott Foto: SVT

Dataintrång: Säkerhetsbrister hos myndigheter

Uppdaterad
Publicerad

Myndigheter hanterar känsliga uppgifter slarvigt, visar förundersökningen.

Det stora dataintrånget som just nu behandlas i Stockholms tingsrätt underlättades av stora säkerhetsbrister.

Attacken inleddes för tre år sedan, men ingen polisanmälan gjordes, skriver Dagens Nyheter.

Utredningen har avslöjat stora brister i hur myndigheter hanterar känslig information, skriver DN.

Misstänks stulit register från Skatteverket

Två män, en av dem Pirate Bay-grundaren Gottfrid Svartholm Warg, misstänks ha stulit register från bland annat Skatteverket.

Det var i januari 2010 som IT-företaget Logica upptäckte att servrarna var under attack. Flera försiktighetsåtgärder vidtogs men ingen polisanmälan gjordes.

Vid attacken skaffade sig gärningsmännen information om hur IT-systemet fungerade hos Logica, som åt Skatteverket sköter driften av Spar-registret med folkbokföringsuppgifter.

Kom över lösenord till riksdagens konto

I januari 2012 kom hackarna över ett lösenord till riksdagens konto hos Spar-registret och hade därmed en nyckel in i registret.

I systemet fanns uppemot 20 år gamla kontouppgifter, vissa med mycket enkla lösenord.

– Systemet har uppenbarligen haft flera säkerhetsbrister. Att det förekommer 20 år gamla kontouppgifter som man inte har plockat bort är anmärkningsvärt, säger Louise Yngström, professor i data- och systemvetenskap, till tidningen.

– Ett totalregister över alla personer i Sverige borde ha större säkerhet, säger hon.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.