A Autoridade Sueca para a Proteção da Privacidade (IMY) está a investigar um ciberataque devastador contra a Miljödata, um fornecedor de sistemas de TI que serve cerca de 80% dos municípios da Suécia. O incidente resultou na exposição de dados pessoais de 1.5 milhões de pessoas na dark web. A investigação foi confirmada pela própria IMY.
O rescaldo do ataque
A Miljödata tornou público o incidente a 25 de agosto, revelando que os atacantes não só roubaram dados, como exigiram um resgate de 1.5 Bitcoin para evitar a sua divulgação. Este ataque causou perturbações operacionais significativas, afetando cidadãos em várias regiões do país, incluindo Halland, Gotland, Skellefteå, Kalmar, Karlstad e Mönsterås.
Dada a gravidade e a abrangência do impacto, as autoridades suecas, incluindo a polícia e o CERT-SE (a equipa de resposta a emergências informáticas), iniciaram investigações imediatamente após a divulgação.
IMY foca-se em violações do RGPD
A investigação da IMY centra-se agora em potenciais violações do Regulamento Geral sobre a Proteção de Dados (RGPD). "A fuga da Miljödata significou que uma grande parte da população da Suécia teve os seus dados pessoais publicados na Darknet — em muitos casos, informação sensível," afirmou Jenny Bård, diretora da IMY.
A autoridade pretende apurar o nível de segurança implementado e que tipos de dados pessoais estavam a ser armazenados nos sistemas comprometidos.
Devido ao impacto extenso, a IMY decidiu priorizar os alvos da investigação. De momento, as atenções estão centradas na própria Miljödata (pelas medidas de segurança) e em entidades específicas como a Cidade de Gotemburgo, o Município de Älmhult e a Região de Västmanland. Estas entidades serão examinadas pelas suas práticas de tratamento de dados, com um foco particular em dados de crianças, identidades protegidas e ex-funcionários.
Os detalhes da fuga de dados
Embora inicialmente nenhum grupo tivesse reivindicado o ataque, o grupo de ransomware Datacarry publicou os dados roubados no seu portal na dark web no dia 13 de setembro. Os atacantes disponibilizaram um arquivo de 224MB.
O conhecido serviço de alerta de fugas de dados 'Have I Been Pwned' (HIBP) também já adicionou a informação da Miljödata à sua base de dados. Segundo o HIBP, os dados comprometidos incluem nomes, endereços de e-mail, moradas físicas, números de telefone, números de identificação governamental e datas de nascimento.
Curiosamente, o HIBP reporta que os dados correspondem a 870.000 pessoas, um número significativamente inferior aos 1.5 milhões avançados pela autoridade sueca.
Nenhum comentário
Seja o primeiro!