Netþrjótar komust í gögn um notendur akstursþjónustu Strætó Hallgerður Kolbrún E. Jónsdóttir skrifar 10. janúar 2022 21:01 Upplýsingar um notendur akstursþjónustu Strætó, eins og kennitölur, nöfn og heimilisföng, eru í höndum netþrjótanna. Vísir/Vilhelm Netþrjótar, sem réðust inn í tölvukerfi Strætó í desember, komust yfir kerfi Strætó sem hýsir gögn sem tengjast akstursþjónustu fatlaðs fólks og aldraðra. Komust þeir meðal annas yfir nöfn, kennitölur og heimilisföng þeirra sem nota þjónustuna. Strætó varð fyrir netárás frá erlendum árásaraðilum í lok desember sem náðu að brjóta sér leið inn í netkerfi Strætó og afrita þar gögn og upplýsingar. Ekki var ljóst fyrr en nú hvaða upplýsingar þrjótarnir komust yfir. Fram kemur í tilkynningu frá Strætó að árásaraðilarnir hafi komist yfir upplýsingar um nöfn, kennitölur, heimilisfang og eftir atvikum símanúmer og/eða netfang notenda akstursþjónustunnar. Þá hafi þeir komist yfir upplýsingar um þjónustuþarfir og sérþarfir notendanna, upplýsingar um aðstoð fylgdarmanns og notkun hjálpartækja, afrit af ferðapöntunum og reikningum, afrit af erindum og fyrirspurnum auk afrita af tölvupóstsamskiptum. Þá hafi þeir komist yfir upplýsingar um forráðamenn og tengiliði notenda þjónustunnar, til dæmis yfir nöfn þeirra, kennitölur, símanúmer, netfang og tengsl við notendur auk afrita af erindum, fyrirspurnum og tölvupóstsamskipum. Tölvuþrjótarnir hafa krafið Strætó um greiðslu og hótað því að leka viðkomandi gögnum verði Strætó ekki við kröfum þeirra. Í samræmi við leiðbeiningar netöryggissveitar Íslands muni Strætó ekki verða við þeim kröfum. Fram kemur í tilkynningu frá Strætó að persónuvernd hafi verið upplýst um málið og hafi sveitarfélögin, sem Strætó þjónustar, og Strætó verið í miklum samskiptum við stofnunina vegna þessa. Rannsókn málsins standi þá enn yfir og gripið hafi verið til umfangsmikilla ráðstafana til að loka á aðgang umræddra aðila og takmarka áhrif á réttindi og frelsi þeirra einstakilnga sem Strætó vinni upplýsingar um. Búið sé að loka til dæmis á aðgang tilgreindra IP talna og tilgreindra aðganga að kerfum Strætó. Ekkert bendi til þess að árásaraðilarnir hafi eða geti misnotað þessar upplýsingar, en ekki sé hægt að útiloka að upplýsingarnar verði birtar opinberlega af tölvuþrjótunum. Strætó Netöryggi Tölvuárásir Mest lesið Meintur þjófur leitaði til lögreglu vegna framkvæmdastjórans Innlent Lauma sér inn í útfarir og senda kirkjuvörðum fingurinn Innlent Ágengir ferðamenn hafi sært syrgjandi Mýrdælinga Innlent Halla og Björn ætla til Nýja Íslands Innlent Vonast til að spáin rætist ekki: Rigning og 22 metrar á sekúndu Innlent Dóttirin í Súlunesi ákærð Innlent Fjórir látnir eftir skotárás á Manhattan Erlent Maxwell biðlar til Hæstaréttar Erlent Langtímarannsóknir skorti á áhrifum kreatíns Innlent Íhuga að greiða sextíu milljarða til að friðþægja Trump Erlent Fleiri fréttir Fundu týnda brú við Suðurlandsbraut Engin framlög til jarðganga en óljós áform um innviðafélag Hvað á að gera um Verslunarmannahelgina? Þyrlan kölluð út vegna fjórhjólaslyss Ökumaður stöðvaður og kærður fyrir fjölmörg umferðalagabrot Lauma sér inn í útfarir og senda kirkjuvörðum fingurinn Versta sviðsmyndin, galið greiðslumat og óvæntur fundur Fimm prósent fallið fyrir ástarsvikum Halla og Björn ætla til Nýja Íslands Engin fjármögnun gereyðingarvopna á Íslandi Enn varað við svikapóstum: „Við hlökkum til að fá jákvæða svörun frá þér“ Samstarfið við Íra og Frakka tímafrekt Hefja gjaldtöku við höfnina í Stykkishólmi Ágengir ferðamenn hafi sært syrgjandi Mýrdælinga Neyðarástand á Gasa og ágengir túristar angra kirkjugesti Dóttirin í Súlunesi ákærð Vonast til að spáin rætist ekki: Rigning og 22 metrar á sekúndu Rannsaka áhrif samfélagsmiðla á heilastarfsemi barna Meintur þjófur leitaði til lögreglu vegna framkvæmdastjórans Gat ekki sannað að verkstæðið tjónaði vélina Mögulegur fyrirboði um goslok Fundaði með Guterres: Tveggja ríkja lausnin sé eina lausnin Ungir menn staðnir að því að skjóta gelkúlum á vegfarendur Enn gýs úr einum megingíg og virknin nokkuð stöðug Langtímarannsóknir skorti á áhrifum kreatíns „Þetta er auðvitað stórhættulegt“ Styttist í háþróuð gervigreindarsvindl á íslensku Setja þurfi meiri þunga í hagsmunagæslu gagnvart ESB Neyðast til að endurbyggja grunnskólann vegna myglu Bílar fullir af bensínbrúsum séu úti um alla borg Sjá meira
Strætó varð fyrir netárás frá erlendum árásaraðilum í lok desember sem náðu að brjóta sér leið inn í netkerfi Strætó og afrita þar gögn og upplýsingar. Ekki var ljóst fyrr en nú hvaða upplýsingar þrjótarnir komust yfir. Fram kemur í tilkynningu frá Strætó að árásaraðilarnir hafi komist yfir upplýsingar um nöfn, kennitölur, heimilisfang og eftir atvikum símanúmer og/eða netfang notenda akstursþjónustunnar. Þá hafi þeir komist yfir upplýsingar um þjónustuþarfir og sérþarfir notendanna, upplýsingar um aðstoð fylgdarmanns og notkun hjálpartækja, afrit af ferðapöntunum og reikningum, afrit af erindum og fyrirspurnum auk afrita af tölvupóstsamskiptum. Þá hafi þeir komist yfir upplýsingar um forráðamenn og tengiliði notenda þjónustunnar, til dæmis yfir nöfn þeirra, kennitölur, símanúmer, netfang og tengsl við notendur auk afrita af erindum, fyrirspurnum og tölvupóstsamskipum. Tölvuþrjótarnir hafa krafið Strætó um greiðslu og hótað því að leka viðkomandi gögnum verði Strætó ekki við kröfum þeirra. Í samræmi við leiðbeiningar netöryggissveitar Íslands muni Strætó ekki verða við þeim kröfum. Fram kemur í tilkynningu frá Strætó að persónuvernd hafi verið upplýst um málið og hafi sveitarfélögin, sem Strætó þjónustar, og Strætó verið í miklum samskiptum við stofnunina vegna þessa. Rannsókn málsins standi þá enn yfir og gripið hafi verið til umfangsmikilla ráðstafana til að loka á aðgang umræddra aðila og takmarka áhrif á réttindi og frelsi þeirra einstakilnga sem Strætó vinni upplýsingar um. Búið sé að loka til dæmis á aðgang tilgreindra IP talna og tilgreindra aðganga að kerfum Strætó. Ekkert bendi til þess að árásaraðilarnir hafi eða geti misnotað þessar upplýsingar, en ekki sé hægt að útiloka að upplýsingarnar verði birtar opinberlega af tölvuþrjótunum.
Strætó Netöryggi Tölvuárásir Mest lesið Meintur þjófur leitaði til lögreglu vegna framkvæmdastjórans Innlent Lauma sér inn í útfarir og senda kirkjuvörðum fingurinn Innlent Ágengir ferðamenn hafi sært syrgjandi Mýrdælinga Innlent Halla og Björn ætla til Nýja Íslands Innlent Vonast til að spáin rætist ekki: Rigning og 22 metrar á sekúndu Innlent Dóttirin í Súlunesi ákærð Innlent Fjórir látnir eftir skotárás á Manhattan Erlent Maxwell biðlar til Hæstaréttar Erlent Langtímarannsóknir skorti á áhrifum kreatíns Innlent Íhuga að greiða sextíu milljarða til að friðþægja Trump Erlent Fleiri fréttir Fundu týnda brú við Suðurlandsbraut Engin framlög til jarðganga en óljós áform um innviðafélag Hvað á að gera um Verslunarmannahelgina? Þyrlan kölluð út vegna fjórhjólaslyss Ökumaður stöðvaður og kærður fyrir fjölmörg umferðalagabrot Lauma sér inn í útfarir og senda kirkjuvörðum fingurinn Versta sviðsmyndin, galið greiðslumat og óvæntur fundur Fimm prósent fallið fyrir ástarsvikum Halla og Björn ætla til Nýja Íslands Engin fjármögnun gereyðingarvopna á Íslandi Enn varað við svikapóstum: „Við hlökkum til að fá jákvæða svörun frá þér“ Samstarfið við Íra og Frakka tímafrekt Hefja gjaldtöku við höfnina í Stykkishólmi Ágengir ferðamenn hafi sært syrgjandi Mýrdælinga Neyðarástand á Gasa og ágengir túristar angra kirkjugesti Dóttirin í Súlunesi ákærð Vonast til að spáin rætist ekki: Rigning og 22 metrar á sekúndu Rannsaka áhrif samfélagsmiðla á heilastarfsemi barna Meintur þjófur leitaði til lögreglu vegna framkvæmdastjórans Gat ekki sannað að verkstæðið tjónaði vélina Mögulegur fyrirboði um goslok Fundaði með Guterres: Tveggja ríkja lausnin sé eina lausnin Ungir menn staðnir að því að skjóta gelkúlum á vegfarendur Enn gýs úr einum megingíg og virknin nokkuð stöðug Langtímarannsóknir skorti á áhrifum kreatíns „Þetta er auðvitað stórhættulegt“ Styttist í háþróuð gervigreindarsvindl á íslensku Setja þurfi meiri þunga í hagsmunagæslu gagnvart ESB Neyðast til að endurbyggja grunnskólann vegna myglu Bílar fullir af bensínbrúsum séu úti um alla borg Sjá meira