2015-11-06 15:11

FLASH: Omfattande IT-angrepp mot Transportstyrelsen - stänger ner verksamhet

Transportstyrelsen har enligt uppgift drabbats av ett omfattande IT-angrepp och dataintrång, via skadlig kod (trojaner/virus), som sprider sig inom myndigheten. Man har gått upp i krisorganisation och stänger nu ner åtminstone delar av verksamheten.

Transportstyrelsen är främst en IT-myndighet, vars själva verksamhet är IT-system för t ex körkort och trängselskatt eller infrastrukturavgifter. Bilregistret, med vem som äger vilket fordon etc omfattas också.

System som kan omfattas är t ex körkortsregistret, med personuppgifter, inklusive körkortsfoton och NAMNTECKNINGAR för nästan alla svenska vuxna, inklusive personer på mycket känsliga tjänster. Via trängselskatt- och infrastrukturavgiftsystemen har man också kartläggning över hur miljontals svenskar rör sig och när.

Under dagen har Transportstyrelsen drabbats av ett omfattande IT-angrepp och dataintrång via skadlig självspridande kod (trojaner och/eller virus). Angreppet är pågående och man stänger nu ner delar av verksamheten efter att ha gått upp i krisorganisation.

Man genomför just nu förändringar i sitt IT-system, t ex flyttas körkortsinformationen, vilket kan varit ingången för angreppet.

Tillägg: Transportstyrelsen bekräftar nu att man fått in skadlig kod, men dementerar att registren skulle omfattas. Det står dock inte ovan att registren omfattas, utan att de "kan omfattas". Transportstyrelsen skriver:

"Det förekommer uppgifter om att Transportstyrelsen stängt ner it-system efter omfattande it-angrepp och att detta skulle beröra bland annat körkortsregistret och systemen som hanterar Trängselskatt. Dessa uppgifter är helt felaktiga. Våra register är fullt tillgängliga!
Transportstyrelsen har dock fått in potentiellt skadlig kod i våra lagringsdiskar där vi lagrar interna dokument. Som ett led i att hantera det problemet har vi stängt ner de interna diskutrymmena. Men dessa har alltså inget med våra register att göra."
Uppgifterna om skadlig kod och att man "stänger nu ner delar av verksamheten" är helt korrekt. Men ingenstans påstås det att registren drabbats, bara att de "kan omfattas".

Det väsentliga är att en myndighet som har hand om potentiellt mycket känsliga register har drabbats av skadlig kod. Den här gången verkar det enligt Transportstyrelsen inte drabbat registren (vad de vet - informationsläckor kan vara svåra att upptäcka), och man får hoppas att myndigheten ser över sina säkerhetsrutiner, så de inte får in skadlig kod någon mer gång.

20 kommentarer:

  1. Den här kommentaren har tagits bort av skribenten.

    SvaraRadera
  2. Förra gången (radarfadäsen) var det Amerikaner den här gången Kineser.

    SvaraRadera
  3. Finns det fler uppgifter om detta?

    SvaraRadera
  4. För att vara en petig jäkel, är inte Torjan ett slags virus?

    SvaraRadera
    Svar
    1. För att vara en petig jäkel, bör inte Tor-Jan stavas så här istället?

      ; )

      Radera
    2. Poängen med virus är väl att de försöker aktivt infektera andra. T.ex smitta alla och förvandla till spam-robotar.
      Medan trojanerna placeras på en plats och stannar där.T.ex för infiltrering av en organisation.

      Radera
    3. Trojan är snarare en spridningsteknik än specifikt funktionssätt.

      Virus är en kod som infekterar andra program genom att modifiera det.

      Troligen är det dock så att detta bara är ord de slänger sig med för att de hört att malware benämns så (utan insikt om skillnaden).

      Radera
    4. Det här är väl snarare en mask vad det låter som.

      Radera
  5. Den här kommentaren har tagits bort av skribenten.

    SvaraRadera
  6. Finns en enkel lösning, inför trängsel skatt på nät trafiken. Då kommer attackerna upphöra.

    SvaraRadera
    Svar
    1. Det har faktiskt funnits som förslag att e-post servrar skall tvingas göra en beräkning som tar ca 10 sekunder för att få göra en SMTP-transaktion. Detta som ett försök att stoppa SPAM.
      Det skulle helt klart vara ett sätt att stoppa brute force attacker.

      Radera
    2. Fast i det här fallet skulle ju offret betala för trafiken, plus att bandbredd knappast är gratis. Det som föreslagits tidigare är bla porto på e-post vilket skulle vara effektivt mot vissa attacker men inte alla (ex riktade). Dock så var väl inget av ovan applicerbart i det här fallet eftersom det inte verkar vara en överbelastningsattack

      Radera
  7. http://www.transportstyrelsen.se/sv/Nyhetsarkiv/transportstyrelsen-dementerar-uppgift-om-nedstangda-it-system/

    SvaraRadera
  8. Undrar i så fall vem som kan ha intresse av att sprida sådana rykten!
    Någon av Putins kuddbitare eller hur fårfarmare nu uttrycker sig...
    Trevligt fredagsmys, Lars!

    SvaraRadera
  9. Kan inte vem som helst begära ut passfoton med namnteckningar från polisen? Är inte de offentliga handlingar? Nog kan Transportstyrelsen ha känslig information, men jag tvivlar på att foto och signatur hör till dem.

    SvaraRadera
    Svar
    1. Nej det är ändrat sedan 10 år. Numera är det individuell prövning och de flesta nekas.

      Radera
  10. Utnyttjar Transportstyrelsen molntjänster?

    SvaraRadera
  11. Vilda virus på intranätet är bara såå 90-tal.

    SvaraRadera
  12. Jag skulle inte vara så orolig om det var ett högljudd självspridande "virus". En seriös riktad attack skulle inte märkas och kineserna (mfl) skulle aldrig göra så här.

    SvaraRadera
    Svar
    1. Kinesernas MO är just att skicka mail med länkar till malware.

      Radera

Related Posts Plugin for WordPress, Blogger...