Zweedse autoriteit doet onderzoek naar datalek dat 1,5 miljoen Zweden raakt
De Zweedse privacytoezichthouder IMY doet onderzoek naar een groot datalek in Zweden waarbij de gegevens van 1,5 miljoen Zweden zijn buitgemaakt. De gegevens werden gestolen bij een ransomware-aanval op de Zweedse it-leverancier Miljödata en vond afgelopen augustus plaats. Miljödata levert HR-systemen. Tachtig procent van de Zweedse gemeenten maakt er gebruik van, alsmede allerlei bedrijven. Als gevolg van de ransomware-aanval hadden Zweedse gemeenten en regio's geen toegang tot hun HR-systemen.
De ransomware-aanval raakte zo'n tweehonderd Zweedse gemeenten en regio's. Inmiddels is duidelijk dat de aanvallers voor het versleutelen van de systemen ook allerlei gegevens hebben gestolen die vervolgens op internet werden gepubliceerd. "Het datalek houdt in dat van een groot deel van de Zweedse bevolking hun persoonlijke data op het darknet is gepubliceerd, in veel gevallen ook gevoelige data", zo laat IMY weten.
Naar aanleiding van het datalek zijn er vragen over de beveiliging van de persoonsgegevens en wat voor soort data er in de systemen was opgeslagen. Zo gaat de Zweedse privacytoezichthouder onder andere onderzoeken of de beveiliging bij de it-leverancier tekort schoot en wat er moet worden gedaan om soortgelijke incidenten in de toekomst te voorkomen. Wanneer het onderzoek is afgerond laat IMY niet weten. Hoe de ransomware-aanval mogelijk was is niet door Miljödata bekendgemaakt.
Iemand die de zaak zo aanrotzooit, hoort niet thuis in de ICT.
Wat er in de praktijk gaat gebeuren: ze krijgen een boete van 50k. Want ze doen zoooooooo hun best.
En de slachtoffers? Joh, dat zijn maar burgers. Maakt allemaal niet uit.
Iemand die de zaak zo aanrotzooit, hoort niet thuis in de ICT.
Sluit iedere grote IT club dan maar....
Zo werkt werkt de wereld verder ook helemaal niet, wanneer een bedrijf op de fles gaat dan zijn het enkel de werknemers die de gevolgen ondervinden. De directie gaat gewoon met een zak geld naar huis en begint morgen zo weer een nieuwe onderneming.
Zolang er geen echte gevolgen zijn voor slecht bestuur, zal dit nog veel erger worden.
Dit doet me trouwens direct denken aan de gemeente Hof van Twente, daar stond de burgemeester ook te verkondingen dat het allemaal toch niet de voorkomen was. Een legertje duur betaalde 'IT specialisten' was het daar uiteraard volledig mee eens en de burger, tja, die moet gewoon zijn mond houden. We konden er toch niets aan doen? #Welkom2020
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?