Η Gunnebo, μια σουηδική εταιρεία ασφαλείας, προειδοποιεί τους πελάτες της ότι τα data τους έχουν διαρρεύσει στο Darknet, μετά από κυβερνοεπίθεση. Η Gunnebo είναι μια πολυεθνική εταιρεία με έδρα το Γκέτεμποργκ της Σουηδίας, η οποία έχει στη λίστα των πελατών της, μεταξύ άλλων, αερολιμένες, πυρηνικούς σταθμούς, τράπεζες και νοσοκομεία. Ειδικεύεται σε προϊόντα, υπηρεσίες και λύσεις ασφαλείας κυρίως στους τομείς της διαχείρισης μετρητών, του ελέγχου εισόδου, της ασφαλούς αποθήκευσης και της ολοκληρωμένης ασφάλειας.
Χάκερ παραβίασαν τους servers της Gunnebo τον Αύγουστο του 2020 σε μια πολύ οργανωμένη επίθεση που αναφέρθηκε στη σουηδική υπηρεσία ασφαλείας, Säpo. Ο CEO της Gunnebo, Stefan Syrén, δήλωσε ότι οι χάκερ ανέβασαν 38.000 αρχεία σε δημόσιο server, αφότου η διοίκηση αρνήθηκε να διαπραγματευτεί για την πληρωμή λύτρων.
Στις αρχές της εβδομάδας, η σουηδική εφημερίδα “Dagens Nyheter” ανέφερε ότι διέρρευσε στο Darknet μεγάλος όγκος ευαίσθητων κι εμπιστευτικών data που ανήκουν σε πελάτες της Gunnebo.
Το ειδησεογραφικό πρακτορείο “Reuters” ανέφερε ότι τρεις ειδικοί ασφαλείας επιβεβαίωσαν πως ένα αρχείο 18-gigabyte που περιέχει data πελατών της Gunnebo ήταν διαθέσιμο για λήψη.
Τα data που εκτέθηκαν στη διαρροή περιλάμβαναν ρυθμίσεις ασφαλείας για το σουηδικό κοινοβούλιο, συστήματα συναγερμού και πληροφορίες για θησαυροφυλάκια τραπεζών. Άλλα δεδομένα που εκτέθηκαν από τους χάκερ περιλάμβαναν έγγραφα με πληροφορίες που αφορούν συστήματα συναγερμού και κάμερες παρακολούθησης, τα οποία χρησιμοποιούνται σε υποκατάστημα της τράπεζας SEB στη Σουηδία.
Ο Syrén δήλωσε σε επίσημη ανακοίνωσή του τα ακόλουθα: «Γνωρίζουμε ότι αρχεία μας είναι διαθέσιμα στο Darknet και λυπούμαστε που συμβαίνει αυτό. Δυστυχώς, έτσι λειτουργούν οι εγκληματίες υπολογιστών. Ως εκ τούτου, θα ήθελα να τονίσω ότι δεν υπήρξε ποτέ εναλλακτική λύση για την Gunnebo να πληρώσει λύτρα για τη διαγραφή των αρχείων. Ο μόνος τρόπος για να περιοριστεί αυτό το είδος εγκλήματος είναι τα θύματα να μην πληρώνουν τα απαιτούμενα λύτρα. Μπορούμε να υποθέσουμε μόνο ποιος ήταν ο στόχος της επίθεσης, αλλά δεδομένου ότι δεν μπορούμε να αποκλείσουμε πως ήταν μια απόπειρα βιομηχανικής κατασκοπείας, ήταν σημαντικό να ακολουθήσουμε τους κανονισμούς και, ως εκ τούτου, αποφασίσαμε να ενημερώσουμε τη Säpo.».
