Gunnebos VD om attacken mot bolaget. Foto: Anders Mohlin/SVT

Stor säkerhetsläcka – riksdagen och banker drabbade

Uppdaterad
Publicerad

Hemliga uppgifter om riksdagens och svenska bankers säkerhet har publicerats öppet på nätet efter en dataläcka, rapporterar DN. Ritningar över bland annat larmsystem kan ha hamnat i kriminella händer.

– Det här är svårt att återhämta sig från, säger säkerhetsexperten Leif Nixon till tidningen.

Enligt DN:s granskning så ska datan ha läckt från den privata Gunnebokoncernen, ett säkerhetsbolag som flera gånger anlitats av svenska banker och myndigheter, bland annat riksdagsförvaltningen och SEB.

Läckan består av över 38 000 filer, totalt 19 gigabyte, som berör intern redovisning, kontoutdrag och offerter, men också ritningar över känsliga anläggningar. Enligt DN så ska det i flera fall finnas detaljerade beskrivningar över var övervakningskameror, larm, valv och skyddade rum finns.

Kontaktade företaget

I ett pressmeddelande från augusti i år uppger Gunnebo att de drabbats av en ”organiserad it-attack” som anmälts till Säkerhetspolisen. Men då nämndes inget om den läckta informationen, skriver DN.

Personerna bakom attacken hade vid det laget redan kontaktat Gunnebo med en uppmaning om att upprätta en kontakt, vilket också skedde. I september laddades den läckta datan upp på en offentlig server.

– De här elementen blir tyvärr mer och mer raffinerade. De skickar mail som ser ut som att de kommer från en anställd eller en chef med ett ”attachment” där det står ”kan ni titta på det här”. När man väl klickar börjar det hända saker, säger Stefan Syrén till SVT.

– Det är svårt att skydda sig mot den här typen av attacker. Man måste ta till krafttag från polis, myndigheter och regering. Vi har haft kontakt med Säpo som har lagt relativt lite tid på att försöka lösa det här.

Är det inte lite märkligt att ni som säkerhetsföretag inte kan veta om när information kopieras från era system?

– Jag kan inte svara på den frågan som du ställer för jag har ingen sådan teknisk expertis, vi får lyssna på den expertisen vi har. Sedan detta hände så har vi agerat som att det är en möjlighet. Därför började vi informera våra kunder redan den 26 augusti.

Bankerna bekräftar

Enligt Stefan Syrén så har Gunnebo anlitat externa it-säkerhetsföretag för att hantera det inträffade.

Bankerna Nordea och SEB bekräftar för DN att de haft kontakt med Gunnebo efter it-attacken. Det gör även Skatteverket, som dock inte tror att läckan kommer att orsaka någon större skada för myndigheten.

Riksdagsförvaltningen säger till DN att de inte haft någon kontakt med Gunnebo. Säkerhetspolisen avböjer att kommentera.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.