Måndagen den 27 september upptäckte nätmäklaren Aktieinvest att bolaget utsatts för ett it-angrepp. Under utredningens gång har det kommit indikationer på att hackarna kan ha kommit över data under attacken.
– Vi har vissa uppgifter nu, från analys, som tyder på att en mindre mängd, under en procent av vår data, kan ha exfiltrerats, säger Dan Johnson, vd på Aktieinvest.
Polisutredning pågår
Enligt Dan Johnson arbetar man nu med att få klarhet i vad hackarna kan ha kommit över för information.
– Vilken data det är vet vi inte exakt ännu, säger Dan Johnson, samtidigt som han lovar att de som eventuellt kan ha berörts kommer att få information.
Hackarna krävde en lösensumma för att åter ge bolaget åtkomst till sina system. Som en säkerhetsåtgärd stängde Aktieinvest ned sin handelsplattform för de över 60 000 användarna som därmed fick sina tillgångar låsta. Först den 1 oktober kunde plattformen öppna igen.
Dan Johnson vill inte gå in närmare på hur stor datamängd som kan ha läckt under attacken.
– Jag kan inte gå in på det av flera olika anledningar. Det är en pågående polisutredning, säger Dan Johnson.
Attacker vanligare
Det Aktieinvest utsattes för är en mjukvara som går under namnet Lockbit 2.0 som tidigare bland annat drabbat it-jätten Accenture och flygbolaget Bangkok Airways.
– Om man tittar på hotaktören Lockbit så är det en del av deras affärsmodell att stjäla data, säger Marcus Murray, grundare av cybersäkerhetsföretaget Truesec som hanterat attacken åt Aktieinvest.
Sedan är det inte alltid säkert att utpressarna har all den information som de uppger att de har, enligt honom.
– De annonseringar de gör är inte helt tillförlitliga, säger Marcus Murray.
TT: Om data läcks, var brukar det hamna?
– Det typiska är att det hamnar på bloggar på Darkweb, säger Marcus Murray.
It-attacker mot företag blir allt vanligare. Dådet mot Aktieinvest är bara ett av ett hundratal mot svenska företag i år, enligt Truesec. Aktieinvests vd Dan Johnson håller fast vid att företaget inte kommer att betala några pengar till hackarna trots hot om att läcka data. Det är också det experterna rekommenderar.
– Generellt uppmanar vi att inte betala. Det är ett viktigt ställningstagande att stå emot, säger Marcus Murray.