Omkring 25 privata bolag finns med i den omfattande dataläckan från bolaget Miljödata, som avslöjades av SVT nyligen. Totalt handlar det om personuppgifter om 1,5 miljoner individer. Bland de uppgifter som hamnat på Darknet finns bland annat personnummer, mejladresser och antal sjukdagar.

– Det här har lett till en mycket berättigad känsla av obehag. Hade jag jobbat på ett företag där mina personuppgifter läckt ut skulle jag vända mig till arbetsgivaren och säga: Se till att de här uppgifterna kommer bort. Det är ni som upphandlat funktionen, jag vill inte att det här ska ligga ute om mig, säger Jörgen Holmlund, underrättelseexpert på Försvarshögskolan,

SVT, som avslöjade hackerattacken i slutet av augusti, har samlat drygt 850 000 läckta mejladresser på sin webb. 
Den som misstänker att den drabbats kan fylla i sin adress och se om den ingår i läckan.

Brottsrubricering: grovt dataintrång och försök till grov utpressning

Händelsen utreds av polis och har brottsrubriceringen grovt dataintrång och försök till grov utpressning. Än så länge finns inga uppgifter om att främmande makt skulle vara inblandad i hackerattacken, men Jörgen Holmlund konstaterar generellt att uppgifter om personal kan hamna hos utländska statsaktörer som Ryssland och Kina.

– De är skickliga på att lagra stora mängder data. En person som de kommer över data om kanske inte är intressant för tillfället – men i ett annat läge, när den bytt jobb eller fått en ny befattning kan personen bli väldigt intressant.

Tillvägagångsättet kan vara att koppla samman namn, kontaktuppgifter och personnummer med hens aktivitet på sociala medier där personen kanske skriver om sitt nya jobb.

Jörgen Holmlund tar självkörande fordon som exempel.

– Då blir ingenjörer och datautvecklare som jobbar i Scania och Volvo intressanta att följa. Ryssland vill komma över information om självkörande fordon för sin försvarsindustri. Kina kan vilja komma över innovationer för att komma snabbare fram med kinesiska patent för att sälja på en världsmarknad.

Personnummer, mejladresser och sjukdagar på Darknet

Antal sjukdagar är en information som läckt, i något enstaka fall även uppgifter som beskriver vad personer är sjukskrivna för.

– Det är djupt känslig och skyddsvärd HR-information som inte ska läggas i system som riskerar att läcka. Bara misstanken om att personliga omständigheter finns ute på vift och till försäljning på Darknet påverkar den enskilde starkt. Jag blir djupt irriterad över att det här kan ske.

Är det bara Miljödata som är problemet, eller behöver även de företag som anlitar bolaget se över sin säkerhet?

– En erfarenhet man måste dra är att det kan bli problem om ett företag lägger alla uppgifter hos samma leverantör. Företagen måste också fundera över om alla uppgifter de har i sina system över huvud taget måste ligga i en molntjänst hos Miljödata. Kanske borde de i stället ha känsliga uppgifter som HR-system med rehabplaner i en egen server, säger Jörgen Holmlund.

Företag drabbade – Axfood bland de värst utsatta

Ett av de företag som drabbats av dataläckan är Axfoodkoncernen med totalt cirka 15000 anställda. Anders Helsing, klubbordförande på Axfood IT, tycker att arbetsgivaren så här långt har skött informationen till sina medarbetare bra.

– Redan när det kom ut att kommunerna utsatts för läckan fick vi veta att även vi var drabbade. Nu vet vi också vilken data det är som kommit på vift, säger han.

Anders Helsing har inte fått särskilt många frågor från de 150 medlemmarna i klubben.

– Jag trodde nog att det skulle komma en storm av frågor, att folk var oroliga. Att det inte blivit så beror nog på all information som arbetsgivaren gått ut med, säger han.

Text: Torbjörn Tenfält

1. Jonte-Sunes hämnd

   
   Det kan inte uteslutas att du någon gång i ditt liv varit mörtig mot en klasskamrat eller någon annan nörd som sedan växte upp och blev ett framgångsrikt tech-geni med kapacitet och möjlighet att plantera avancerade chip i teknisk utrustning. I dessa chip finns buggar som aktiveras varje gång någon noterad på tech-geniets svarta lista trycker på enter. 

    

2. Mutationer

   Likväl som det finns personer med tre bröstvårtor eller simhud mellan tårna kan det naturligtvis förekomma mutationer som inte är så uppenbara, men som manifesteras, till exempel, när man kommer i närheten av en server eller försöker köpa en biljett i en biljettautomat. En liten förrädisk förändring i DNA-sekvensen som hittills är outforskad av vetenskapen och ibland kallas Newt Pulsifermutationen. 

3. Extrasensorisk bugperception (ESBP)

   De demoner och allsköns oknytt som förr i tiden förpestade tillvaron för människorna har inte gått upp i rök, de har helt enkelt digitaliserats. I stället för att ta människor i besittning så har flera av dem kommit på att man uppnår samma resultat med betydligt mindre tjafs genom att ta kontroll över maskiner. Att just du råkar ut för dem kan antingen bero på att du är utrustad med extrasensorisk bugperception (ESBP) eller att du behöver tagga ner en smula – poltergeister livnär sig de facto på emotionell energi, som ilska. 

    

4. Datavirus 

   Det kan finnas en liten risk att du infekterats med så kallade Naniter, en mikroskopisk robotenhet, möjligtvis med utomjordiskt ursprung. Dessa kan sippra ut vid en hostattack, nysning eller till och med en häftig utandning, och glufsa i sig alla kretskort de kan lägga nanovantarna på.  

5. Antifascism i praktiken

   Om det inte är du själv som drar till dig teknikstrulet utan det kan härledas till en kollega, kan det i själva verket handla om subversiv verksamhet. Din kollega anser, rätt eller fel, att er arbetsgivare är fascistoid och har därför dammat av den gamla CIA-manualen Fälthandbok för enklare sabotage. I den får man lära sig hur man på bästa sätt fördärvar en verksamhet inifrån. Och vad kan väl störa produktionen mer än pappersätande kopiatorer, datorhaverier och vidbränt automatkaffe?  

Vem kunde ana att den där oansenliga skrivaren i hörnet, i själva verket är en lömsk spion som oförtrutet förser oärliga individer med hemlig information? Tydligen rätt många it-chefer. Närmare bestämt känner nästan 7 av 10 beslutsfattare inom IT-området till skrivarnas potentiella dubbelroll, men många väljer trots detta att stoppa huvudet i sanden. Det hävdar skrivarföretaget Canon som låtit undersöka företag i Sveriges kunskaper om skrivarsäkerhet. 

Eftersom moderna skrivare är uppkopplade utgör de lockande måltavlor för driftiga hackare med ont uppsåt. Skrivare med internminne lagrar dessutom alltifrån känsliga mötesanteckningar och rafflande lönelistor till konfidentiella kontrakt och hyperhemliga affärsstrategier – allt som skrivs ut eller kopieras på en arbetsplats är mumma för en företagsam utpressare.

Skrivare kan vara ett säkerhetshot

Brist på kunskap såväl som tekniska begränsningar och resurser är de största hindren för företagen att ta i tu med skrivarhoten, enligt undersökningen.

Sju procent av de tillfrågade har redan drabbats av ett dataintrång eller ett försök till intrång som de härlett till en lömsk skrivare.  13 procent svarar att de inte har en susning om att just skrivaren är den skyldige till informationsläckaget eller om det finns andra korrupta kontorsapparater att skylla på.