瑞典全国约200个城市居民敏感数据泄露：因关键供应商被黑

图：Thom Reijnders / Unsplash

人力资源软件供应商Miljödata疑似遭遇勒索软件攻击，致使瑞典全国超六成的城市居民敏感数据泄露，目前泄露范围和规模尚不明确。

安全内参8月28日消息，瑞典软件供应商Miljödata疑似遭遇勒索软件攻击，据估计影响了全国约200个市镇。

超六成城市居民敏感数据泄露

该公司首席执行官Erik Hallén表示，这起攻击于8月23日被发现。警方告诉当地媒体，攻击者正试图向Miljödata勒索赎金。他们已侵入Miljödata的数据环境，并要求公司支付1.5个比特币，约合150万瑞典克朗（约合人民币112万元）。

瑞典民防部长Carl-Oskar Bohlin在社交媒体上简要更新称：“事件的影响范围尚不清楚，目前断定其实际后果还太早。”

Hallén向瑞典通讯社（TT）表示，这些系统在瑞典80%的市镇中使用，主要用于处理劳动法相关案件、康复事务、医疗证明，以及工伤和事故的申报与处理。因此，员工、前雇员及学生的敏感个人信息可能已遭泄露。

约200个市镇和地区受到此次事件影响，而瑞典全国共有290个市镇和21个地区。

瑞典政府将加强供应商网络安全要求

据报道，Hallén称，Miljödata正“与外部专家密切合作，调查事件经过、确认受影响的对象和范围，并努力恢复系统功能”。

民防部长Bohlin表示：“政府正持续获取该事件的相关信息，并与有关部门保持密切沟通。”

Bohlin补充说：“负责协助瑞典社会应对和防范IT安全事件的瑞典计算机安全事件应急响应小组（CERT-SE），已向相关公司和受影响客户提供了建议和支持。国家网络安全中心正协调相关部门采取措施，警方调查也在同步进行。”

CERT-SE负责人Abbe Yasmine表示，目前他们正与受影响的公司密切合作。Yasmine说：“我们仍在联系可能受影响的个人，并请他们主动与我们沟通，以便评估此次事件的规模及可能泄露的信息。”

Bohlin强调，此次事件凸显了社会维持高水平网络安全的必要性。他同时表示，瑞典政府计划在近期向议会提交一项新的网络安全法案，“将对广泛相关主体提出更高要求”。

参考资料：therecord.media