A Suécia enfrenta um ciberataque de grande escala que está a afetar os sistemas de TI de mais de 200 municípios e regiões por todo o país. O alvo foi a Miljödata, uma empresa de software que fornece sistemas de gestão de recursos humanos e ambiente de trabalho a cerca de 80% das administrações locais suecas. O ataque, que ocorreu durante o fim de semana, levantou sérias preocupações sobre a possível fuga de dados pessoais sensíveis de milhares de cidadãos.
A Miljödata é responsável por sistemas que gerem informações críticas, como certificados médicos, processos de reabilitação, relatórios de acidentes de trabalho e gestão sistemática do ambiente laboral. A interrupção dos serviços está a causar perturbações significativas e, neste momento, o site e os servidores de email da empresa encontram-se offline.
Um resgate em Bitcoin e o silêncio dos atacantes
Para aumentar a tensão, os cibercriminosos exigiram um resgate de 1,5 Bitcoins, um valor que corresponde a aproximadamente 155 mil euros (cerca de 168.000 dólares), para não divulgarem a informação roubada. A notícia foi avançada por meios de comunicação locais como o Aftonbladet e a SVT Nyheter.
Até ao momento, nenhum grupo de ransomware assumiu publicamente a autoria do ataque, deixando as autoridades e os especialistas em segurança a trabalhar para identificar os responsáveis e a extensão total dos danos. Erik Hallén, CEO da Miljödata, confirmou o ataque no dia 25 de agosto, afirmando que a empresa está a "trabalhar intensamente com peritos externos para investigar o que aconteceu, quem foi afetado e para restaurar a funcionalidade dos sistemas".
Dados sensíveis de cidadãos podem ter sido expostos
A principal preocupação reside na natureza dos dados geridos pelos sistemas da Miljödata. Várias regiões já emitiram alertas à população. A Região de Halland e a Região de Gotland avisaram os seus cidadãos de que "dados pessoais sensíveis podem ter sido divulgados". Entre as outras municipalidades afetadas encontram-se Skellefteå, Kalmar, Karlstad e Mönsterås.
O ministro sueco da defesa civil, Carl-Oskar Bohlin, recorreu à plataforma X para informar que o incidente está a ser avaliado com a ajuda da agência de cibersegurança CERT-SE e que a polícia já iniciou uma investigação. "A dimensão do incidente ainda não foi clarificada e é demasiado cedo para determinar as consequências reais", afirmou o ministro.
Este incidente recorda o ataque de ransomware Akira que, em janeiro de 2024, atingiu a Tietoevry, outro grande fornecedor de serviços de TI na Suécia, causando interrupções generalizadas em empresas, organizações governamentais e universidades.
Nenhum comentário
Seja o primeiro!