Säkerhetsföretag hackat och mängder med känsliga filer stulna

I augusti hackades säkerhetsföretaget Gunnebos datanätverk. Intrånget rapporterades till Säpo och bolaget gick ut med ett pressmeddelande. När hackerattacken upptäcktes stängdes bolagets servrar ner. Enligt företaget ledde det snabba ingripandet till att det blev mycket små störningar för företagets verksamhet.

”Vi kan enbart spekulera i vad målet med attacken var, men då det inte kan uteslutas att det rör sig om ett försök till industrispionage har det varit viktigt att följa regelverket och vi har därför idag, anmält det inträffade till Säpo”, sa Stefan Syrén, vd och koncernchef i Gunnebo, i ett pressmeddelande som skickades ut vid tillfället.

Han fortsatte med vanliga standardformuleringar för att lugna börsen och kunderna:

”Säkerheten kommer alltid först för Gunnebo och som en direkt konsekvens av händelsen har vi därför bestämt oss för att genomlysa vår IT-struktur, vilket är ett tidskrävande men viktigt arbete”, säger Stefan Syrén.

Hans första uttalande var enligt företagets senare pressmeddelanden inte sant för efter att det kommit ut i media att mängder med hemligstämplade dokument, planer och ritningar stulits och publicerats öppet på internet (på darknet, en krypterad och delvis dold del av internet som mest är känd för knarkhandel och liknande) har det visat sig att företaget utsatts för utpressning:

Där finns offerter, kontoutdrag och intern redovisning. Men också mängder med ritningar över känsliga anläggningar. I många fall med exakta placeringar för övervakningskameror, larm, valv och skyddade rum.

Hela läckan har publicerats öppet på nätet av angriparna och kan på så sätt ha kommit i händerna på kriminella. Sammanlagt rör det sig om 19 gigabyte information och över 38.000 filer.

[…]

DN har tagit del av meddelandet, där angriparna beskriver hur de har stulit enorma mängder data: Finansiell information, kunddata, uppgifter om anställda, källkod till mjukvara, lösenord och annat. ”Er tid rinner ut”, skriver hackarna. I meddelandet hotar gruppen också att släppa informationen öppet på nätet om inte Gunnebo tar kontakt, precis vad som sedan hände.

Gunnebo hade enligt DN  tagit emot utpressningsmeddelandet innan de gick ut med sitt pressmeddelande i augusti. De gick ut med pressmeddelandet cirka en vecka efter själva dataintrånget.

Bolaget menar i ett nytt pressmeddelande att de känt till att dokument stulits och att detta meddelats till de kunder som berörts. Men officiellt förnekades detta tidigare av bolagets VD.

Nu heter det att Gunnebo allt sedan dataintrånget upptäcktes arbetat utifrån hypotesen att filer kan ha hamnat i orätta händer och därigenom beslutade bolaget några dagar in i intrånget att analysera data på servers runt om i världen. Detta mening tyder på att bolaget trots allt inte visste om att filer stulits. I alla fall inte innan de lagts ut på darknet. En hypotes är ju inget annat än en gissning så de tycks faktiskt inte ha tagit utpressarnas uppgifter på allvar.

De som stulit filerna krävde pengar av Gunnebo och när Gunnebo vägrade betala spred de stulna dokumenten på darknet.

På grund av medias avslöjanden har bolagets VD Stefan Syrén kommit med ett nytt uttalande som går stick i stäv med hans tidigare uttalande och dessutom inte stämmer med det övriga innehållet i deras senaste pressmeddelande.

”Självklart har vi känt till att filer som har sitt ursprung hos oss finns på darknet och vi beklagar naturligtvis att så är fallet. Dessvärre är det på just det sättet som datorbrottslingar arbetar. Därför vill jag understryka att det för Gunnebo aldrig varit aktuellt att betala en lösensumma för att få filerna raderade. Det enda sättet att stävja den här sortens brottslighet är att de drabbade organisationerna inte faller till föga och betalar ut lösensummor”, Stefan Syrén, vd och koncernchef, Gunnebo.

Frågan verkar ha skötts ganska uselt av bolaget, beskeden om vad de visste eller inte visste är motstridiga. Faktum är att de verkar ganska tagna på sängen och inte riktigt verkar veta hur de ska hantera brottslighet. I alla fall inte i ord.

Gunnebokoncernen är ett bolag som sysslar med fysisk säkerhet, skalskydd, kontanthantering, larm och övervakning. De tillverkar bland annat värdeskåp, lås, bankfack, valvrum, valvdörrar och inpasseringssystem. Bland kunderna märks banker, myndigheter, däribland riksdagsförvaltningen.  Huvudägare är Stena-koncernen, dvs familjen Olsson. Antalet anställda i bolaget är 4 200 och omsättningen år 2019 var 5,5 miljarder svenska kronor. Huvudkontoret finns i Göteborg.

Advertisements
Gilla Anders_S på Patreon!