La Svezia si sta sfuggendo a un attacco ransomware che ha esposto dati vitali dei dipendenti
In una preoccupante evoluzione, la società svedese di software Miljödata è caduta vittima di un attacco ransomware. L'attacco, segnalato per primo da CERT-SE, il CSIRT nazionale svedese, è parte di una campagna in corso che nasconde il malware all'interno di uno strumento PDF, distribuito tramite annunci Google malevoli.
L'attacco a Miljödata, che fornisce "sistemi intelligenti per un ambiente di lavoro sano", compreso il trattamento delle assenze lunghe e degli infortuni sul lavoro, ha interessato circa 200 organizzazioni svedesi. Tra queste c'è l'Università di Karlstad, una delle organizzazioni che utilizza il sistema Adato di Miljödata.
L'Università di Karlstad ritiene che i propri sistemi IT non siano stati compromessi, ma i dati personali condivisi con Adato potrebbero essere stati leakati. Poiché Miljödata è il fornitore di servizi software terze parti per molti comuni svedesi, questo attacco ha un impatto particolare.
Le notizie sull'attacco ransomware a Miljödata hanno fatto scalpore in tutta la Svezia, con il ministro della difesa civile che ha pubblicato un aggiornamento su Twitter. Non è stato identificato o reso pubblico il gruppo o l'individuo specifico dietro l'attacco, almeno fino ad agosto 2025.
La richiesta di riscatto presentata a Miljödata dai ricattatori ammonta a 1,5 bitcoin, ovvero circa 1,5 milioni di corone svedesi o 165.000 dollari USA. Il CEO di Miljödata, Erik Hallén, sta lavorando a stretto contatto con esperti esterni per indagare sulla violazione della sicurezza e determinare quali dati potrebbero essere stati interessati.
L'attacco a Miljödata è solo un esempio dell'aumento dell'uso di metodi digitali da parte di criminali informatici e hacker sponsorizzati dallo stato per scopi di disturbo, furto di dati e estorsione. Gli esperti di Expel hanno spiegato che questi attacchi stanno indirizzando gli utenti ignari verso una varietà di siti web, offrendo download di strumenti PDF.
Il centro per la sicurezza informatica della Svezia sta coordinando la risposta all'attacco ransomware a Miljödata. La società ha segnalato l'incidente alle autorità legali e ai regolatori sulla privacy dei dati. Mentre l'indagine prosegue, è fondamentale che tutte le organizzazioni interessate rimangano vigili e prendano le precauzioni necessarie per proteggere i propri dati.
