Hackare hotar läcka personuppgifter från Sportadmin

I mitten av januari utsattes Sportadmin för ett allvarligt dataintrång. Sportadmin används av idrottsföreningar för bland annat kallelser till träningar och hanterar personuppgifter om ett stort antal människor, varav många är barn.

Nu kan DN berätta att en hackargrupp som kallar sig Ransomhub kom över information från Sportadmin och hotar att läcka den via sin sajt på darknet. Det rör sig bland annat om personuppgifter. En mindre del av den stulna informationen har redan lagts ut, som bevis för vad gruppen har tillgång till.

Företaget Lime Technologies som utvecklar appen bekräftar läckan.

– Det har publicerats bevis för att de har fått med sig data som innehåller personuppgifter. Vi kan inte bekräfta omfattningen, men vi gör antagandet att det gäller samtliga uppgifter, säger Jennie Everhed, kommunikationschef på Lime Technologies.

1,1 miljoner användare i 1 700 föreningarna är aktiva medlemmar i Sportadmin. Det verkliga antalet drabbade personer kan dock vara ett annat, eftersom en person kan vara registrerad i flera föreningsfunktioner.

– Skyddade personuppgifter kan förekomma. Vi kan inte göra mer nu än att informera om händelsen så att alla är medvetna om vad som har hänt, säger Jennei Everhed.

Angreppet följer ett vanligt mönster vid så kallade utpressningsattacker: Kriminella hackare tar sig in i ett system, stjäl data och hotar sedan att läcka den om inte en lösensumma betalas.

Jennie Everhed betonar att företaget inte har betalat och inte har kommunicerat med angriparna.

– De har gjort kontaktförsök men vi har inte svarat, i enlighet med de råd vi fått från polis och säkerhetsexperter.

Ransomhub är en relativt ny grupp inom utpressningsattacker. Den har varit aktiv i runt ett år och rekryterar personer att arbeta med via ett ryskkopplat internetforum, enligt säkerhetsföretaget Trend Micro.

Gruppen har en uttalad regel för sina hackarattacker om att inte angripa vissa länder, Kina, Kuba, Nordkorea och ett antal före detta sovjetstater.