Hackargruppen Akira kommet att läcka Bjuvs kommuns data

Även DN skriver om det dock låst artikel

https://www.dn.se/sverige/hackargrup...-svenska-data/

Blir ju intressant om detta läcker man undrar om det är tietoevry som är igång igen eller om
Detta är separat?

Spännande och filerna borde vi kunna hitta här https://www.ransomlook.io/group/Akira

Mer citat DN.

” en omfattande mängd stulna data från Bjuvs kommun snart läggas ut öppet på nätet. ”Vi kommer ladda upp nästan 200 gigabyte”, skriver den kriminella gruppen.
Det ska röra sig om ”hemliga dokument, kontrakt, avtal, personalfiler” och annat.”

Slutar väl med att kommuner inte har känsliga system kopplat till internet.

Att skilja känsliga uppgifter från internet, borde ha hänt redan för 20 år sedan. Om alla hade gjort det redan då, hade incitamentet för hackers varit betydligt begränsat redan då och mindre utvecklat idag...

Det är ju ett brott mot GDPR. För det lär ju finnas data som anses vara personuppgift.

I lördags vid 10-tiden mottog jag ett samtal som ingen IT-chef vill få. Bjuvs kommun meddelade att LifeCare inte fungerade och att deras filservrar hade blivit krypterade. Vi agerade omedelbart och inom 20 minuter påbörjade vi nedstängningen av flera system.

Det visade sig att vi hade utsatts för samma hackergrupp som TietoEvry, men det finns ingen indikation på att vi har smittat varandra. Vi vet hur Akira kom in i miljön, och det finns inget som tyder på att det skedde genom TietoEvry.

https://www.linkedin.com/feed/update...5884190932992/


Det är ju helt separat från Tieto. Det här är Bjuvs kommun. "EttIT"

Det enda som skulle få vara kopplat till internet är deras webbserver. Detta är bara början på it angrepp.

Glad jag inte är IT-chef på en kommun idag…

Det bör nog alla hoppas om man säger så.
Det som för mig inte så insatt i det oroande som framkom om TietoEvrys "bekymmer" var att delar av Primula löne-/hr-system för främst statliga myndigheter var ur drift.
De har inte offentliggjort av Akira tycker en kommun i Skåne bör slanta upp ?
Vissen planta redan 2020 ? :https://www.publikt.se/nyhet/sakerhe...nesystem-22625

Ekonomiska bidrag och bistånd - lär ge en intressant insyn som vi sällan får annars.. Hoppas Jens "snooken" Nylander stoppar in det i sin AI

Akira skiter vel i GDPR.
GDPR brottet för kommunens del hände redan när Akira stal datan, inte när Akira publicerar den.

Inte bara det, soc journaler, känsliga uppgifter, uppgifter om kvinnor barn och andra våldsutsatta som har skyddat id med mera.

Detta är katastrof.

Mja, potentiell iallafall, beroende på hur skrupelfria och morallösa de som laddar ner datan är. Har ju varit fall där en andra runda utpressning görs mot de som finns i persondatabaser med känslig data, bl.a. den helt enorma skandalen kring f.d. psykoterapicentret Vastaamo i Finland som konkade av skandalen.

"Vill du inte att ditt våldsamma ex ska få reda på var du bor? Kanske är det skönt att slippa flytta igen? 500 dollar så löser vi det."

Det är av den här anledningen som det är viktigt att högre uppsatta it-funktioner på organisationer med vikt har goda löner, i vissa fall säkerhetskontrolleras med SÄPO, och dessutom har straffrättsligt ansvar över vad de gör. Jag pratar alltså betydande fängelsestraff vid konstaterade klara grova tjänstefel / brott mot best practices som gör att känsliga personuppgifter läcker.

Den förkrossande majoriteten av intrång görs nämligen fortfarande pga brott mot best practices. Ooops, öppen brandvägg och "sommar" som lösenord in till patientjournalsterminalen. Inga avancerade 0-days, inga djupgående operativsystemsexploits. Detta är den hårda sanningen. Hade kunnat förhindrats med grundläggande fasta rutiner i arbetet.