Швеція розслідує один із найбільших витоків персональних даних у своїй історії: унаслідок атаки на постачальника IT-систем Miljödata скомпрометовано дані близько 1,5 млн громадян. Кіберзлочинці викрали інформацію й опублікували її в даркнеті, а регулятор IMY вже почав перевірку на дотримання GDPR. Шведське управління з питань конфіденційності (IMY) заявило про початок розслідування після того, як кіберзлочинці зламали системи компанії Miljödata — постачальника IT-рішень для 80% муніципалітетів країни.
Компанія повідомила про інцидент ще 25 серпня 2025 року: дані були вкрадені, а зловмисники вимагали 1,5 BTC в обмін на ненаслідкування інформації.
Атака спричинила збої в державних сервісах у регіонах: Галланд, Готланд, Шеллефтео, Кальмар, Карлстад, Мьонстерас. Пізніше хакерська група Datacarry опублікувала викрадений архів обсягом 224 МБ на своєму даркнет-порталі. Сервіс Have I Been Pwned підтвердив появу даних і додав їх у свою базу.
За їхньою оцінкою, витік торкнувся 870 000 осіб, що нижче початкової оцінки IMY, однак містив чутливу інформацію:
імена
email-адреси
фізичні адреси
телефони
номери держідентифікації
дати народження
IMY наголошує, що витік «міг зачепити захищені категорії, включаючи дітей та осіб із конфіденційним статусом». Miljödata забезпечує адміністративні системи для муніципалітетів і держустанов.
Через масштаб інциденту держава одразу залучила:
CERT-SE
поліцію
регулятора даних IMY
Розслідування зосереджене на Miljödata та кількох муніципалітетах, зокрема Ґетеборгу та регіону Вестманланд. Ключова мета — встановити, чи дотримувалися вимог GDPR щодо кіберзахисту та зберігання даних. Регулятор окремо підкреслює: подія стала уроком щодо прозорості, контролю доступу й обмеження ризиків для критичних платформ. Інцидент із Miljödata — попередження для державних і приватних структур по всій Європі. Навіть великі державні підрядники можуть стати вразливим ланцюгом, а витік настільки масштабного масиву персональних даних може призвести до серйозних юридичних наслідків і штрафів за GDPR. У час, коли кіберзагрози лише зростають, прозора система безпеки, захист конфіденційної інформації та оперативна реакція на інциденти стають критично важливими.
