Sebuah serangan siber di Miljödata, pemasok sistem TI untuk sekitar 80% dari sistem kota Swedia, telah menyebabkan masalah aksesibilitas di lebih dari 200 wilayah di negara itu.
Selain gangguan layanan, ada kekhawatiran bahwa penyerang juga mencuri data sensitif. Media lokal laporan Bahwa aktor ancaman menuntut tebusan 1,5 (saat ini sekitar $ 168.000) bitcoin dari Miljödata dengan imbalan tidak membocorkan informasi curian.
Miljödata adalah perusahaan perangkat lunak Swedia yang mengembangkan dan menyediakan lingkungan kerja dan sistem manajemen SDM untuk kotamadya, wilayah, dan organisasi.
Sistemnya digunakan oleh sebagian besar kota di Swedia untuk menangani sertifikat medis, kasus rehabilitasi, cedera kerja, pelaporan insiden dan lingkungan kerja, dan manajemen lingkungan kerja sistematis (SAM).
Serangan itu terjadi selama akhir pekan, dengan CEO Miljödata Erik Hallén mengkonfirmasi Pada 25 Agustus bahwa lebih dari 200 kota di Swedia telah terpengaruh.
“Kami bekerja sangat intensif bersama dengan para ahli eksternal untuk menyelidiki apa yang telah terjadi, apa dan siapa yang telah terpengaruh, dan untuk memulihkan fungsionalitas sistem,” kata Hallén.
BleepingComputer dapat menemukan pengumuman tentang insiden di wilayah tersebut Halland Regiondan juga aktif Wilayah Gotlandmemperingatkan warga mereka bahwa “data pribadi yang sensitif mungkin bocor.”
Kotamadya lainnya dilaporkan terpengaruh Oleh media Swedia adalah Skellefteå, Kalmar, Karlstad, dan Mönsterås.
Menteri Pertahanan Sipil Swedia, Carl-Oskar Bohlin, menyatakan pada X bahwa insiden tersebut sedang dievaluasi untuk memperkirakan dampaknya dengan bantuan Cert-Se, dan polisi memulai penyelidikan.
“Ruang lingkup insiden belum diklarifikasi, dan masih terlalu dini untuk menentukan konsekuensi aktual,” menyatakan menteri.
Pada saat penulisan, tidak ada kelompok ransomware yang bertanggung jawab atas serangan di Miljödata di depan umum.
Situs web perusahaan saat ini sedang offline dan upaya untuk menghubungi mereka menunjukkan bahwa server email turun.
Pada Januari 2024, layanan TI Swedia dan penyedia hosting cloud Tietoevry dipukul serangan ransomware akira yang berdampak pada operasi di berbagai bisnis dan menyebabkan pemadaman layanan pada organisasi dan universitas pemerintah.
