IT安全
科技
IT安全专家Robert Malmgren表示,外国情报机构(例如俄罗斯)对雇员名单很感兴趣。
1月20日的网络攻击是针对IT供应商Tietoevry的,除其他外,Primula薪资系统的服务器是由该公司提供的,该系统由大约120个政府部门使用,员工超过6万人。
仅仅十多天后,报春花仍然低迷,这意味着,除了其他问题外,报告病毒和疾病的问题。
与此同时,人们仍然担心黑客会接触到隐私敏感信息。
瑞典隐私局(Swedish Privacy Agency)收到的疑似与此次网络攻击有关的个人数据泄露通知仍在不断增多,目前已增至207份。他们来自近130个当局,30多个城市和地区,36家公司和几个组织。
许多人都是Primula的客户,该公司存储姓名、地址、社会安全号码、电话号码和电子邮件地址。然而,Statens服务中心的部门主管Peter St?ckel说,没有银行详细信息或其他特别敏感的信息。
他说,到目前为止,泄露的消息还没有得到证实。
-我们不能排除,但目前还没有发现任何迹象。
与俄罗斯有关联的黑客组织Akira被认为是此次入侵的罪魁祸首,这是一种所谓的勒索软件攻击,利用恶意代码对文件进行加密和锁定,以索取赎金。
据IT安全专家Robert Malmgren称,窃取个人数据有几个原因。这些信息要么被卖回,要么被转售,或者两者兼而有之。
他说,安全要求更高的权限,比如S?po,据说是在机密系统中,无法像这个环境那样被访问。
但他说,其他当局和组织的雇员名单对俄罗斯等外国情报机构来说也很有趣。
如果你把瑞典各部门的雇员名单翻出来,他们很可能会落入俄罗斯情报部门的手中。
目前还不清楚黑客是否成功窃取了任何信息,根据Malmgren的说法,答案可能会推迟。
-它的内容可以比作一个巨大的数字环境中的考古发掘。如果你想把它做好,就需要时间,但在这种情况下,时间是你所没有的。
TT与Tietoevry的新闻服务部门取得了联系,后者拒绝置评。
