بدأت هيئة حماية الخصوصية السويدية (IMY) تحقيقاً في هجوم سيبراني استهدف شركة Miljödata، المزود الرئيسي لأنظمة تقنية المعلومات في البلاد، وكشف بيانات تخص نحو 1.5 مليون شخص. أكدت الشركة، التي تخدم نحو 80% من البلديات السويدية، وقوع الهجوم في 25 أغسطس، مشيرة إلى أن المهاجمين سرقوا البيانات وطالبوا بفدية قدرها 1.5 بيتكوين مقابل عدم نشرها.
تسبب الهجوم باضطرابات تشغيلية طالت مناطق متعددة من السويد، منها هالاند وغوتلاند وشيلفتيو وكالمار وكارلستاد ومونستيراس، ما دفع السلطات إلى التحرك فوراً لمتابعة التطورات، حيث باشرت كل من الشرطة وCERT-SE التحقيق منذ الساعات الأولى.
وأوضحت IMY أن المهاجمين نشروا البيانات المسربة على منصات في الشبكة المظلمة، وهي تشمل معلومات عن 1.5 مليون شخص، ما شكل أساساً لفتح تحقيق في احتمال وجود مخالفات للائحة حماية البيانات العامة (GDPR). وقالت رئيسة الهيئة، جيني بورد، إن التسريب كشف بيانات عدد كبير من المواطنين، وفي حالات كثيرة شملت معلومات حساسة. وأضافت أن الحادثة تثير تساؤلات جوهرية حول مستوى الأمن وأنواع البيانات التي كانت محفوظة في الأنظمة، مؤكدة أن التحقيق يهدف إلى تحديد أوجه القصور واستخلاص الدروس لمنع تكرار مثل هذه الحوادث مستقبلاً.
وبسبب حجم الضرر، قررت الهيئة إعطاء الأولوية للتحقيق في جهات بعينها شملت شركة Miljödata وبلدية غوتنبرغ وبلدية Älmhult ومنطقة Västmanland. وسيركز التحقيق في الشركة على إجراءات الحماية الأمنية المتبعة، بينما ستتم مراجعة ممارسات البلديات في إدارة البيانات، خصوصاً تلك المتعلقة بالأطفال والأشخاص ذوي الهوية المحمية والموظفين السابقين.
ولم تكن أي جهة من عصابات الفدية قد تبنت الهجوم عند إعلان الشركة عن الحادثة، غير أن مجموعة Datacarry أعلنت مسؤوليتها عن التسريب ونشرت البيانات المسروقة على بوابتها في الشبكة المظلمة بتاريخ 13 سبتمبر. وتضم المجموعة بيانات 12 ضحية أخرى إلى جانب Miljödata، وقد أتاحت أرشيفاً بحجم 224 ميغابايت يحتوي على البيانات المسروقة.
وتشمل المعلومات المضافة إلى قاعدة بيانات موقع Have I Been Pwned أسماء وعناوين بريد إلكتروني وأرقام هواتف وعناوين سكنية وأرقام هويات وتواريخ ميلاد. في المقابل، أشار الموقع إلى أن البيانات تتعلق بنحو 870 ألف شخص، أي أقل بنحو النصف من العدد الذي أعلنته الهيئة السويدية.
