Кібератака на постачальника ІТ-систем вразила 200 муніципалітетів у Швеції

Шведська компанія Miljödata, що забезпечує програмними рішеннями більшість муніципалітетів країни, зазнала масштабної кібератаки. Внаслідок інциденту понад 200 регіонів втратили доступ до систем, а зловмисники вимагають викуп у біткойнах за нерозголошення викрадених даних.

Miljödata спеціалізується на розробці HR та систем управління робочим середовищем, які використовуються для ведення медичних довідок, випадків виробничих травм, інцидентів на роботі та адміністративних процесів. За оцінками, близько 80% муніципалітетів Швеції працюють на цих рішеннях.

Атака відбулася у вихідні, і вже 25 серпня компанія підтвердила, що масштаби проблеми торкнулися більш ніж 200 муніципалітетів. Керівник Miljödata Ерік Галлен заявив, що компанія спільно з зовнішніми експертами інтенсивно працює над відновленням систем та оцінкою впливу атаки. Місцева влада, зокрема у регіонах Халланд і Готланд, попередила громадян про можливий витік персональних даних. Серед постраждалих також називають муніципалітети Скелефтео, Кальмар, Карлстад та Мьонстерас.

Міністр цивільної оборони Швеції Карл-Оскар Болін повідомив, що CERT-SE та поліція вже розпочали розслідування. Водночас жодне з відомих угруповань наразі не взяло на себе відповідальність за атаку.

• Цей інцидент став черговим у низці масштабних атак на ІТ-постачальників у Скандинавії. У січні 2024 року компанія Tietoevry постраждала від шкідливого програмного забезпечення Akira, що паралізувало роботу університетів, урядових структур і бізнесу в регіоні. Подібні атаки підкреслюють високі ризики для державних сервісів, які покладаються на централізовані ІТ-рішення.

Кібератака на Miljödata показує вразливість муніципальних систем та масштаби ризиків, які виникають через залежність від одного постачальника. Поки експерти намагаються локалізувати інцидент, муніципалітети й користувачі мають готуватися до можливих наслідків витоку персональних даних.