Lösenord såldes på nätet före it-läcka

Den stora läcka av datamaterial från säkerhetsföretaget Gunnebo som avslöjades tidigare i veckan föregicks av att ett lösenord till företaget såldes av kriminella grupper på internet. Det skriver Dagens Nyheter.

Gunnebo utsattes tidigare i år för en cyberattack. Arkivbild.

Gunnebo utsattes tidigare i år för en cyberattack. Arkivbild.

Foto: Fredrik Persson/TT

Vetenskap & teknologi2020-10-30 01:05

Tidningen har tidigare avslöjat att Gunnebo i slutet av augusti upptäckte dataintrånget och att läckan skedde i september. Nu kommer nya uppgifter om att säkerhetsföretaget i mars i år tipsades om att lösenordet till en server spritts till kriminella.

Då kontaktades Gunnebo enligt DN av en amerikansk expert på it-säkerhet som sade att han hade uppgifter om att lösenordet sålts till en grupp specialiserad på att utpressa hackade företag.

Lösenordet i fråga var mycket svagt, vilket väckt kritik.

– Att ha den typen av lösenord som figurerat här på fjärråtkomsttjänster är under all kritik och är på gränsen till självskadebeteende, säger den svenske it-säkerhetsexperten Robert Malmgren till tidningen.

Det är inte fastställt om händelsen i våras är kopplad till höstens dataläcka.

Gunnebo bekräftar till tidningen uppgifterna och uppger att lösenordet byttes inom en timme efter att de larmats, men vill av säkerhets- och utredningstekniska skäl i övrigt inte svara på frågor om händelsen.

Efter läckan som avslöjades tidigare i veckan publicerades detaljer om riksdagens skalskydd, övervakning av bankkontor och ritningar över en exklusiv smyckesbutiks säkerhetsvalv öppet på nätet.

Så jobbar vi med nyheter  Läs mer här!