上市公司Eltel负责瑞典国防军的秘密通信系统。
如今,成千上万名员工的个人信息被泄露到暗网——包括病假天数和内部用户名。
“用户名对于攻击者来说是非常有价值的数据点。”IT安全专家Leif Nixon说。
Eltel自身表示,他们在瑞典全面防务体系中扮演着核心角色,主要负责关键基础设施。
此外,他们还负责建设和维护国防军的秘密通信系统和信号塔。
用户名也在泄露之列
在针对Miljödata的黑客攻击后,Eltel数千名员工的信息现已出现在暗网上。
Eltel的传播总监Alexandra Kärnlund不愿透露细节,但确认公司确实受到攻击:
“我们有一套应对程序,并已依照流程执行,同时向所有相关机构进行了报告。目前我们主要专注于内部工作,通知员工,并让调查继续进行。”她说。
除了通常公开的身份证号和家庭住址之外,泄露的信息还包括Eltel内部的敏感数据,其中涉及:
用户名的泄露被描述为一个严重问题:
“攻击一个组织时,往往需要知道有哪些用户,以及能输入哪些有效的用户信息。如果知道用户名背后对应的是谁,就更容易进行有针对性的密码猜测。”Combitech的IT安全专家Leif Nixon说。
“外国势力往往趁机而动”
作为国防军等机构的供应商,Eltel的业务被视为安全敏感型业务,因此公司有可能获得瑞典安全警察局(Säpo)的支持,以减轻此次攻击的影响。
Säpo不愿评论他们在此案中的具体工作:
“关于受影响机构的保护措施,我们不能透露细节,以免暴露潜在的漏洞。”Säpo新闻秘书Gabriel Wernstedt表示。
他提到,外国势力(据Säpo说,俄罗斯在这方面尤为活跃)经常利用数据泄露:
“这可能涉及从网络攻击、招募间谍、对难民的监视、知识和技术的窃取,到舆论操纵。我们也看到外国势力往往机会主义式地利用任何可能的机会。”
瑞典国防军与国防装备局(Försvarets materielverk)均拒绝就Miljödata的数据泄露发表评论。
瑞典检察官:没有迹象表明外国势力参与此次泄露
瑞典检察署在一份案件更新中表示,约150万名私人个体的信息在针对系统供应商Miljödata的数据入侵事件后遭到泄露。
“目前没有任何迹象表明外国势力卷入其中。”检察官Sandra Helgadottir表示。
Miljödata是一家为瑞典80%的市政当局提供人力资源系统的供应商,该公司在8月23-24日间遭到黑客攻击。
被盗信息包括:个人身份证号、电话号码、住址和雇员编号。
黑客组织“Datacarry”承认发动攻击
一个自称Datacarry的黑客组织已承认对这次网络攻击负责。该组织曾要求支付赎金,以换取不公开这些数据。
9月中旬,他们兑现了威胁,将这些个人信息公布在暗网上。
与其他国家合作
负责领导此次预审调查的检察官Sandra Helgadottir表示,目前无法透露调查的具体进展,但指出网络攻击案件往往需要大规模投入。
“在调查这类犯罪时,通常需要政府机构与私营部门合作,同时还需要与其他国家合作。”
“因为作案者可能身处境外。”
受保护的个人信息
关于受保护的个人信息,目前没有迹象表明来自公共客户的资料被泄露。
“至于私人客户的资料问题,目前仍在调查中。”Sandra Helgadottir说。
目前尚无人被告知涉嫌犯罪。
