IT-nyheter från

OJCO Secure IT

Hackargruppen har läckt data från Sportadmin

Den kriminella hackargruppen som har utpressat appen Sportadmin på pengar tycks ha gjort verklighet av sitt hot. På fredagen lades en stor fil upp, som sägs innehålla stulen information från Sportadmin.

​ 

Den kriminella hackargruppen som har utpressat appen Sportadmin på pengar tycks ha gjort verklighet av sitt hot. På fredagen lades en stor fil upp, som sägs innehålla stulen information från Sportadmin.

Filen som har lagts upp på det så kallade darknet är på nästan 80 gigabyte. DN har ännu inte kunnat verifiera innehållet. Men Sportadmin skriver i ett uttalande att man tror att den innehåller känsliga personuppgifter.

”Vi kan nu dessvärre bekräfta att hotaktören verkställt sitt hot”, skriver Sportadmin i en kommentar.

”Vi utgår dock fortsatt ifrån att det berör all data som finns i föreningarnas register, det vill säga personuppgifter och övrig information som föreningarna har i verksamhetssyfte”, fortsätter uttalandet och avslutas: ”Vi beklagar situationen djupt.”

Appen Sportadmin används av runt 1 700 föreningar för medlemslistor och kallelser till träningar. Den har över en miljon aktiva användare och läckan tros därför innehålla en mycket stor mängd personuppgifter.

Bland dem finns många personer, inte minst barn, som lever med skyddade personuppgifter på grund av hot. Enligt experter kan en sådan läcka innebära att utsatta familjer behöver byta adress, enligt experter.

DN har tidigare kunnat berätta att en svensk toppolitiker finns bland de drabbade.

Gruppen, som kallas Ransomhub, har tidigare publicerat maskerade skärmdumpar och ett mindre utdrag ur databasen som bevis på vad den har kommit över. Samma grupp har tidigare läckt stulna data från en mängd andra hackade företag.

Lime technologies, som är företaget bakom Sportadmin, har tidigare sagt att den inte har haft någon kontakt med hackargruppen och inte svarat på några försök till utpressning.

– De har gjort kontaktförsök men vi har inte svarat, i enlighet med de råd vi fått från polis och säkerhetsexperter, har kommunikationschefen Jennie Everhed sagt tidigare.

Dataintrånget mot Sportadmin skedde den 16 januari i år. Det följde ett vanligt mönster vid så kallade utpressningsattacker: Kriminella hackare tar sig in i ett system, stjäl data och hotar sedan att läcka den om inte en lösensumma betalas.

Fakta.Utpressningsattacker

Ransomware, eller utpressningsattacker, har varit ett stort problem i flera år. Hackargrupper tar sig in i företags it-system, stjäl data och låser ofta system med kryptering. Sedan kräver de en lösensumma för att låsa upp system och inte läcka data.

Gruppen Ransomhub är en relativt ny grupp men också en av de mest aktiva just nu. Dess sajt är fylld av inlägg om hackade företag, vars hackade information antingen redan har läckts eller hotas läckas om de inte betalar.

Sajten drivs på det så kallade darknet, en krypterad och anonymiserad del av internet.

Var gruppen Ransomhub finns i världen är okänt, men den har setts rekrytera personer på ett ryskspråkigt forum. Dessutom har den en regel att inte angripa företag i Kina, Nordkorea, Kuba, Ryssland och ett antal andra tidigare Sovjetstater.


 

Akriv - Nyheter