I augusti förra året fick flera anställda på Kriminalvården e-post som såg ut att komma från IKEA men bakom utskicket gömde sig ligan som nu utreds för grova dataintrång.
– Vi ser naturligtvis allvarligt på det, säger Niklas Bellström, ställföreträdande säkerhetsdirektör på Kriminalvården.
LÄS MER: Liga åtalas för enoprm dataintrångshärva
I meddelandet som Kriminalvårdens anställda fick stod det ”Hej Kan du hjälpa mig att ta fram en offert till oss. Jag bifogar underlag i wordfilen. Tack”.
Skadlig kod installerades
När en av de anställda laddade ned det som såg ut att vara en offert installerades skadlig kod på dennes dator.
– Då öppnades en tunnel till en extern server i utlandet. Det var ett sätt att transportera ut information från Kriminalvårdens interna it-miljö, säger Niklas Bellström.
Servern som informationen skickades till finns enligt polisens utredning i Polen och kan kopplas till den huvudman som nu misstänks för en rad grova dataintrång.
– Det vi kan se är att en skärmdump (avbildning av datorns skrivbord, reds. anm.) har skickats via tunneln, säger Niklas Bellström.
LÄS MER: Detta är hackerligan
”Begränsade skador”
Intrånget bedöms som allvarligt eftersom Kriminalvården bland annat hanterar uppgifter om var landets fångar är placerade och när de har permission.
Kriminalvården har utrett händelsen internt och menar att skadorna varit begränsade.
– Det finns inget som indikerar att något annat än skärmdumpen ska ha gått ut ur kriminalvårdens it-miljö, säger Niklas Bellström.
Kan ni garantera att så inte är fallet?
– Helt säker kan man aldrig vara, men vi har gjort en noggrann utredning och det finns inget som tyder på att mer information ska ha skickats iväg, säger Niklas Bellström.