La Svezia si affronta in risposta a un attacco di ransomware che potrebbe esporre informazioni riservate dei dipendenti
In una preoccupante evoluzione, un attacco ransomware ha preso di mira Miljödata, un provider di servizi IT svedese per amministrazioni municipali, interessando circa 200 organizzazioni, tra cui comuni, istituzioni pubbliche, college, università e probabilmente anche grandi imprese private.
L'attacco, avvenuto ad agosto 2025, non è partito da un'autorità pubblica, ma ha preso di mira direttamente Miljödata. Il malware è stato distribuito tramite annunci pubblicitari maliziosi di Google, portando gli utenti ignari su vari siti web che offrono download di strumenti PDF. Uno di questi siti è stato identificato in una spiegazione fornita dai ricercatori di Expel.
La richiesta di riscatto presentata ai responsabili di Miljödata dai ricattatori era di 1,5 bitcoin, equivalenti a circa 1,5 milioni di corone svedesi o 165.000 dollari USA. Tuttavia, lo stato delle indagini di Miljödata sulla violazione dei dati e l'entità esatta dei dati interessati sono ancora in corso.
Erik Hallén, CEO di Miljödata, sta lavorando con esperti esterni per indagare sulla violazione della sicurezza e determinare quali dati potrebbero essere stati compromessi. Ha segnalato l'incidente alle autorità legali e ai regolatori sulla privacy dei dati.
L'Università di Karlstad, che utilizza il sistema Adato di Miljödata, è stata informata dell'attacco il 25 agosto. Anche se l'università crede che i propri sistemi IT non siano stati compromessi, i dati personali condivisi con Adato potrebbero essere stati trapelati.
Il centro per la sicurezza informatica della Svezia sta coordinando la sua risposta all'attacco ransomware e CERT-SE, il CSIRT nazionale svedese, ha avvertito che le imprese svedesi sono state prese di mira in una campagna in corso che utilizza malware nascosto in uno strumento PDF. Il preciso strumento PDF utilizzato nella campagna non è stato specificato.
Attacchi come questo, che utilizzano metodi digitali per la distruzione, il furto di dati e il ricatto, stanno diventando sempre più comuni. Il ministro svedese della difesa civile ha pubblicato un aggiornamento su Twitter sull'attacco ransomware in corso, invitando tutte le organizzazioni interessate a rimanere vigili e a seguire le migliori
Leggi anche:
- Il programma di ricerca e sviluppo (PED) è stato realizzato in base a programmi di ricerca e sviluppo (PED) e di ricerca (PED) e di ricerca (PED).
- "TOH WEI SOONG: La vera prova sta nel superare i limiti personali e rimanere fedeli alle proprie abilita'".
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
