Personuppgiftspolicy

Vi vill informera dig om vår policy som beskriver hur vi behandlar personuppgifter och cookies.

Läs mer

Dataintrång hos flera svenska myndigheter

När polisen slog till mot en lägenhet i Malmö den 3 oktober hade den misstänkte 38-åringen två datorer påslagna som poliserna stoppade honom från att stänga av. I datorerna fanns information som enligt åklagaren bevisar hans roll i dataintrången Foto: Polisen
Åklagaren misstänker att det finns mer bevis I det här krypterade USB-minnet. 38-åringen hade det i sin hand när han greps men har inte velat uppge lösenordet. Foto: Polisen
38-åringen medger bedrägerier men nekar till att ha begått dataintrången. Foto: Polisen
Den här skissen visar enligt åklagaren hur hackare skickat in trojanen i företag och använt servrar i Polen. Foto: Polisen
Kammaråklagare Helena Ljunggren. Foto: JOHAN NILSSON/TT / TT NYHETSBYRÅN
Försvarsmakten är en av de drabbade myndigheterna. Foto: SVEN LINDWALL
1 / 7

En ny IT-säkerhetsskandal har drabbat centrala svenska myndigheter.

Företag som anlitas av polisen, Försvarsmakten och Myndigheten för samhällsskydd MSB har drabbats av ett avancerat dataintrång.

Hackare kan ha fått tillgång till säkerhetsklassad information och försvarshemligheter.

–  Vi har pratat med företagen om det har hänt något som berör vår information, bekräftar Tim Georgiou, IT-säkerhetsansvarig på MSB.

– Säkerhetspolisen känner till ärendet och har utifrån vårt ansvar gått ut med information till berörda myndigheter, säger Johanna Blomqvist, pressekreterare hos Säpo.

Är du rädd för att utsättas för dataintrång?

De hittills okända dataintrången ingår, enligt uppgifter, i icke offentliga delar av den polisutredning som nyligen ledde till ett spektakulärt åtal i Malmö tingsrätt mot åtta personer för dataintrång.

Den utpekade huvudmannen i härvan, en 38-årig man, greps i en lägenhet i Malmö med två datorer och ett USB-minne som enligt kammaråklagare Helena Ljunggren binder honom till en lång rad dataintrång.

38-åringen har åtalats för 26 fall av grovt dataintrång och sex försök till grovt dataintrång. Åtalet omfattar också bedrägerier som ska ha gett 25,5 miljoner kronor.

38-åringen nekar till dataintrång, som han uppger att okända utfört, men medger vissa bedrägerier. Sju andra personer har också åtalats för inblandning i bedrägerierna.

Men nu avslöjas att under utredningen har polisens IT-experter funnit att ett antal företag som arbetar med säkerhetsklassad information åt bland annat Försvarsmakten, polisen och MSB också har hackats.

– Det gjordes en lista på företagen som sedan lämnades över till Säkerhetspolisen i uppdrag att informera företagen som utsatts, uppger en källa med med kunskap om listan.

Säpo är underrättade – MSB bekräftar

På listan finns till exempel ett företag som arbetar med information som omges av mycket sträng sekretess. 

– Det företaget anlitas av polisen, uppger källan.

Ett annat företag anlitas av Marinen och Försvarets Materielverk, FMV.

– Det företaget arbetar med krigsmateriel, uppger källan vidare.

I uppdraget som Säkerhetspolisen fick ingick också att kontrollera att företagen arbetar i enlighet med de avtal man tecknat med sina uppdragsgivare.

Åklagaren valde dock att inte ta med de misstänkta intrången på de båda känsliga företagen i åtalet som Helena Ljunggren lämnade in till Malmö tingsrätt.

Säkerhetspolisen har fått frågor om listan och vilka åtgärder man vidtagit. Johanna Blomqvist, pressekreterare på Säpo, bekräftar i ett mejl att man känner till de misstänkta intrången:

"Det är myndigheterna som ytterst har ansvaret för sin egen säkerhet. Det innebär också att myndigheterna har ansvaret för att deras underleverantörer uppfyller de krav som ställs. Säkerhetspolisen känner till ärendet du nämner och har utifrån vårt ansvar gått ut med information till berörda myndigheter. I övrigt är det polisen och åklagare som haft hand om ärendet och som eventuellt kan svara på frågor kring det".

"Har tittat över kommunikationen"

Myndigheten för samhällsskydd och beredskap MSB bekräftar också att företag som anlitas av myndigheten för att hantera säkerhetsklassad information har hackats.

– Vi har tittat över kommunikation med de här företagen och även pratat med företagen om det har hänt något som berör vår information. Svaren i de flesta fallen att det inte har hänt något med vår information, säger Tim Georgiou, IT-säkerhetsansvarig på myndigheten.

Har de här företagen arbetat med säkerhetsklassad information?

– I de fallen då vi har hemlig information skriver vi SUA-avtal och då är våra krav att de arbetar med system som inte är kopplade med omvärlden. I det här fallet är vi ganska trygga att trojanen inte gjort någon skada av den här typen av information, säger han.

SUA-avtal skrivs för att garantera att säkerhetsklassad information inte hamnar hos obehöriga. Avtalen kräver till exempel att bara säkerhetsklassad personal får hantera känslig information.

Är ni klara med den granskningen?

– Det här kommer att pågå under ganska lång tid, säger han.

Enligt Tim Georgiou har MSB ännu inte upptäckt att det uppstått något men.

"Har haft dålig säkerhet"

Intrången har skett under under 2015 och 2016. I polisutredningen finns sammanlagt cirka 3 700 företag, myndigheter samt organisationer som ska ha drabbats.

– Det är påfallande hur dålig säkerhet de här företagen har haft, säger en källa med insyn i utredningen.

Dataintrången har skett med hjälp av e-mail som mottagaren uppfattat komma från en kund eller leverantör. I mejlen har det funnits en bilaga som sett tom ut, men som i själva verket innehöll en trojan.

Trojanen har konstruerats så att den får insyn i ett företags datasystem och ger tillgång till handlingar och e-mailkonton.

Trojanen har utvecklats av flera personer, enligt förundersökningen. Den huvudmisstänkte 38-årige malmöbon nekar till att det är han som ligger bakom trojanen.

Utredningsledaren vid polisen i Malmö, Stefan Larsson, var i samband med att åtalet lämnades in öppen om flera detaljer i dataintrången. Men när Expressen nu ställer frågor om dataintrången som gjorts hos företag som arbetar med säkerhetsklassad information lämnar han inga svar.

– Du får prata med åklagaren. Jag har ingen kommentar, säger Stefan Larsson.

Kvällsposten har inte nått åklagaren, Helena Ljunggren, för en kommentar.

Rättegången mot de misstänkta pågår för närvarande i Malmö tingsrätt. I dag ska den misstänkte 38-åringen höras för första gången under rättegången, som beräknas pågå i sammanlagt cirka 35 dagar.

 

LÄS MER: Hackaren lurade över 20 företag – kom över miljoner från Gekås 

Logga in för att följa

Det är gratis och går snabbt!