Hoppa till huvudinnehåll
Digitalisering

Så lurar bedragare anställda på lösenord

Nätfiske via mejl och sms är det man som anställd ska vara mest på sin vakt mot efter en omfattande dataläcka betonar Karl Emil Nikka, cybersäkerhetsexpert på Stöldskyddsföreningen.
Publicerad
Så undviker du nätfiske efter en dataläcka – expertens varning. PÅ bild en kvinna med bärbar dator och en autentiserigsapp.
Så skyddar du dig mot nätfiske efter en dataläcka. Cybersäkerhetsexpert Karl-Emil Nikka varnar för falska mejl och sms – lär dig känna igen bluffarna. Foto: Colourbox.

– Någon försöker lura dig att läcka något, till exempel ditt lösenord. Mejlet eller messet är ofta mycket trovärdigt. Det har en signatur och en logotyp som gör att det ser ut som om det kommer från den egna organisationen, säger han.

Bedragare utnyttjar oro kring lösenordsbyten

Bedragaren kanske skriver att du med anledning av en läcka du läst om i media måste byta ditt lösenord – och uppmanar dig att klicka på en länk.

Epost är ett osäkert kommunikationssätt eftersom det är lätt att missa att avsändaren är manipulerad. Telefon och sms är minst lika osäkert. Det går inte att avgöra om personen som tar kontakt är den som den utger sig för att vara. En bedragare kan ringa till dina kollegor från ditt telefonnummer.

– När organisationer informerar sin personal i känsliga frågor om vad som har inträffat är det viktigt att göra det via säkra kommunikationssätt, som intranätet och interna meddelandelösningar. Där kan alla lita på att den som skriver något är den de utger sig för att vara, säger Karl Emil Nikka.

Risker med att lämna ut uppgifter till tredje part

Karl-Emil Nikka. Foto: Ulf Edvinsson.

Att som i fallet med Miljödata lägga ut skyddade personuppgifter till en tredje part måste göras med försiktighet, anser han. Det viktiga är att alla företag och organisationer har förteckningar över vilka personuppgifter de hanterar, var de hanterar dem och att de regelbundet gallrar uppgifterna.

Motivet för en cyberattack varierar. För en grupp som utpressar handlar det ofta om att skrämmas och bli känd.

– Gruppen bakom läckan från Miljödata tjänar inga pengar på att lägga informationen öppet på Darknet, men den bygger sitt varumärke, säger Karl Emil Nikka.

Dataläckor vi minns


Coop Värmland 2023: 

December 2023. Coop Värmland utsattes för ett cyberangrepp som påverkade kortbetalningar i butik och stora delar av organisationens IT-systemen. Anställningsuppgifter om medarbetare läckte ut, likaså uppgifter om Coop Värmlands medlemmar. Möjligheten att betala med kort i butik slogs ut under ett dygn. 

Källa: Coop

 

Visma och offentligajobb.se 2023: 

April 2023: En av Vismas driftleverantörer utsattes för en cyberattack som berörde rekryteringssystemet hos Visma Recruit och jobbsökarsajten offentligajobb.se.  Under ett antal dagar gick det att söka jobb i flera kommuner och myndigheter.

Källa: Visma

 

Vastaamo i Finland 2020: 

Oktober 2020. Det finska psykoterapicentret Vastaamo drabbades av dataintrång och utpressning. Omkring 36 000 patienters konfidentiella information läckte ut, bland annat terapianteckningar, diagnoser och klientuppgifter. Många fick utpressningsmejl med krav om att betala 200 euro för att inte deras uppgifter skulle offentliggöras.

Källa: MSB

 

Skillnaden mellan dataläcka och dataintrång?


En dataläcka är ett obehörigt avslöjande av känslig, konfidentiell eller personlig information från en organisations system eller nätverk till en extern part. Dataläckor kan vara avsiktliga eller oavsiktliga och kan få allvarliga konsekvenser för de organisationer och individer som påverkas.

Källa: Microsoft

 

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Digitalisering

Expert om Miljödata-läckan: ”Berättigad känsla av obehag”

Dataläckan från bolaget Miljödata väcker oro och ilska. ”Djupt känslig och skyddsvärd HR-information ska inte läggas i system som riskerar att läcka”, säger underrättelseexperten Jörgen Holmlund.
Publicerad 1 oktober 2025, kl 06:01
Underättelseexpert Jörgen Holmlund till vänster. Till höger en nätverkskabel med hänglås. Miljödata utsatt för hackerattack: Personnummer och sjukdagar läckta.
Dataläckan hos Miljödata drabbar 1,5 miljoner individer. Känsliga HR-uppgifter som personnummer, sjukdagar och mejladresser har hamnat på Darknet. Säkerhetsexperter varnar för riskerna. Foto: Richard Ryan/Janerik Henriksson/TT

Omkring 25 privata bolag finns med i den omfattande dataläckan från bolaget Miljödata, som avslöjades av SVT nyligen. Totalt handlar det om personuppgifter om 1,5 miljoner individer. Bland de uppgifter som hamnat på Darknet finns bland annat personnummer, mejladresser och antal sjukdagar.

– Det här har lett till en mycket berättigad känsla av obehag. Hade jag jobbat på ett företag där mina personuppgifter läckt ut skulle jag vända mig till arbetsgivaren och säga: Se till att de här uppgifterna kommer bort. Det är ni som upphandlat funktionen, jag vill inte att det här ska ligga ute om mig, säger Jörgen Holmlund, underrättelseexpert på Försvarshögskolan,

SVT, som avslöjade hackerattacken i slutet av augusti, har samlat drygt 850 000 läckta mejladresser på sin webb. 
Den som misstänker att den drabbats kan fylla i sin adress och se om den ingår i läckan.

Brottsrubricering: grovt dataintrång och försök till grov utpressning

Händelsen utreds av polis och har brottsrubriceringen grovt dataintrång och försök till grov utpressning. Än så länge finns inga uppgifter om att främmande makt skulle vara inblandad i hackerattacken, men Jörgen Holmlund konstaterar generellt att uppgifter om personal kan hamna hos utländska statsaktörer som Ryssland och Kina.

– De är skickliga på att lagra stora mängder data. En person som de kommer över data om kanske inte är intressant för tillfället – men i ett annat läge, när den bytt jobb eller fått en ny befattning kan personen bli väldigt intressant.

Tillvägagångsättet kan vara att koppla samman namn, kontaktuppgifter och personnummer med hens aktivitet på sociala medier där personen kanske skriver om sitt nya jobb.

Jörgen Holmlund tar självkörande fordon som exempel.

– Då blir ingenjörer och datautvecklare som jobbar i Scania och Volvo intressanta att följa. Ryssland vill komma över information om självkörande fordon för sin försvarsindustri. Kina kan vilja komma över innovationer för att komma snabbare fram med kinesiska patent för att sälja på en världsmarknad.

Personnummer, mejladresser och sjukdagar på Darknet

Antal sjukdagar är en information som läckt, i något enstaka fall även uppgifter som beskriver vad personer är sjukskrivna för.

– Det är djupt känslig och skyddsvärd HR-information som inte ska läggas i system som riskerar att läcka. Bara misstanken om att personliga omständigheter finns ute på vift och till försäljning på Darknet påverkar den enskilde starkt. Jag blir djupt irriterad över att det här kan ske.

Är det bara Miljödata som är problemet, eller behöver även de företag som anlitar bolaget se över sin säkerhet?

– En erfarenhet man måste dra är att det kan bli problem om ett företag lägger alla uppgifter hos samma leverantör. Företagen måste också fundera över om alla uppgifter de har i sina system över huvud taget måste ligga i en molntjänst hos Miljödata. Kanske borde de i stället ha känsliga uppgifter som HR-system med rehabplaner i en egen server, säger Jörgen Holmlund.

Företag drabbade – Axfood bland de värst utsatta

Ett av de företag som drabbats av dataläckan är Axfoodkoncernen med totalt cirka 15000 anställda. Anders Helsing, klubbordförande på Axfood IT, tycker att arbetsgivaren så här långt har skött informationen till sina medarbetare bra.

– Redan när det kom ut att kommunerna utsatts för läckan fick vi veta att även vi var drabbade. Nu vet vi också vilken data det är som kommit på vift, säger han.

Anders Helsing har inte fått särskilt många frågor från de 150 medlemmarna i klubben.

– Jag trodde nog att det skulle komma en storm av frågor, att folk var oroliga. Att det inte blivit så beror nog på all information som arbetsgivaren gått ut med, säger han.

Text: Torbjörn Tenfält