Zweedse autoriteit doet onderzoek naar datalek dat 1,5 miljoen Zweden raakt

In dit artikel:

De Zweedse privacytoezichthouder IMY onderzoekt een omvangrijk datalek nadat in augustus 1,5 miljoen persoonsgegevens van Zweden zijn buitgemaakt bij een ransomware-aanval op it‑leverancier Miljödata. Miljödata levert HR‑systemen aan ongeveer 80 procent van de Zweedse gemeenten; naar schatting raakten zo’n tweehonderd gemeenten en regio’s getroffen en hadden zij tijdelijk geen toegang tot hun personeelsadministratie.

Naast het versleutelen van systemen werden er volgens IMY ook gegevens gestolen en op het darknet geplaatst, daarbij vaak ook gevoelige informatie betreffend grote groepen burgers. IMY wil onder meer vaststellen of de beveiliging bij Miljödata tekortschiet en welke maatregelen nodig zijn om herhaling te voorkomen. Miljödata heeft niet uitgelegd hoe de aanvallers toegang kregen; een einddatum voor het onderzoek is niet bekendgemaakt. Mogelijke implicaties onder GDPR en de gevolgen voor betrokkenen blijven onduidelijk.