Hoppa till innehållet

En utskrift från Dagens Nyheter, 2021-10-25 09:09

Artikelns ursprungsadress: https://www.dn.se/ekonomi/kunduppgifter-kan-ha-lackt-fran-natmaklare/

EKONOMI

Kunduppgifter kan ha läckt från nätmäklare

Foto: DN

Kundinformation kan ha läckt från nätmäklaren Aktieinvest i samband med hackerattacken mot bolaget.

– Vilken data det är vet vi inte exakt, säger vd Dan Johnson.

TT Text

Måndagen den 27 september upptäckte nätmäklaren Aktieinvest att bolaget utsatts för ett it-angrepp. I ett första skede bedömdes ingen information ha läckt, men nu finns indikationer på att hackarna kan ha kommit över data under attacken.

– Vi har vissa uppgifter nu, från analys, som tyder på att en mindre mängd, under en procent av vår data, kan ha exfiltrerats, säger Dan Johnson, vd på Aktieinvest.

Enligt Dan Johnson arbetar man nu med att få klarhet i vad hackarna kan ha kommit över för information.

– Vilken data det är vet vi inte exakt ännu, säger Dan Johnson, samtidigt som han lovar att de som eventuellt kan ha berörts kommer att få information.

Hackarna krävde en lösensumma för att åter ge bolaget åtkomst till sina system. Som en säkerhetsåtgärd stängde Aktieinvest ned sin handelsplattform för de över 60 000 användarna som därmed fick sina tillgångar låsta. Först den 1 oktober kunde plattformen öppna igen.

Dan Johnson vill inte gå in närmare på hur stor datamängd som kan ha läckt under attacken.

– Jag kan inte gå in på det av flera olika anledningar. Det är en pågående polisutredning, säger Dan Johnson.

Det Aktieinvest utsattes för är en mjukvara som går under namnet Lockbit 2.0 som tidigare bland annat drabbat it-jätten Accenture och flygbolaget Bangkok Airways.

– Om man tittar på hotaktören Lockbit så är det en del av deras affärsmodell att stjäla data, säger Marcus Murray, grundare av cybersäkerhetsföretaget Truesec som hanterat attacken åt Aktieinvest.

Sedan är det inte alltid säkert att utpressarna har all den information som de uppger att de har, enligt honom.

– De annonseringar de gör är inte helt tillförlitliga, säger Marcus Murray.

TT: Om data läcks, var brukar det hamna?

– Det typiska är att det hamnar på bloggar på Darkweb, säger Marcus Murray.

It-attacker mot företag blir allt vanligare. Dådet mot Aktieinvest är bara ett av ett hundratal mot svenska företag i år, enligt Truesec. Aktieinvests vd Dan Johnson håller fast vid att företaget inte kommer att betala några pengar till hackarna trots hot om att läcka data. Det är också det experterna rekommenderar.

– Generellt uppmanar vi att inte betala. Det är ett viktigt ställningstagande att stå emot, säger Marcus Murray.

Läs mer: Ingen ersättning för hackerattack

Ämnen i artikeln

It-säkerhet
Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.

Kommentera artikeln

I samarbete med Ifrågasätt Media Sverige AB:s (”Ifrågasätt”) tjänst Ifrågasätt erbjuder DN möjligheten för läsare att kommentera vissa artiklar. Denna tjänst tillhandahålls således av Ifrågasätt som också är ansvarig för tjänsten.

De kommentarer som Ifrågasätt tillgängliggör på tjänsten visas i anslutning till dn.se. DN granskar inte kommentarerna i förväg. Kommentarerna omfattas inte av utgivaransvaret enligt yttrandefrihetsgrundlagen och de är inte heller en del av den grundlagsskyddade databasen dn.se.

Grundreglerna för kommentarer är:

  • håll dig till ämnet
  • håll en god ton
  • visa respekt för andra skribenter och berörda personer i artikeln.

I övrigt gäller de regler för kommentarer som framgår av Ifrågasätts användarvillkor och som du godkänner i samband med att du skapar ett konto för kommentering. Ifrågasätt förbehåller sig rätten att radera kommentarer i efterhand. DN kan genom eget beslut ta bort kommentarer.

Ⓒ Detta material är skyddat enligt lagen om upphovsrätt