Netþrjótar komust í gögn um notendur akstursþjónustu Strætó Hallgerður Kolbrún E. Jónsdóttir skrifar 10. janúar 2022 21:01 Upplýsingar um notendur akstursþjónustu Strætó, eins og kennitölur, nöfn og heimilisföng, eru í höndum netþrjótanna. Vísir/Vilhelm Netþrjótar, sem réðust inn í tölvukerfi Strætó í desember, komust yfir kerfi Strætó sem hýsir gögn sem tengjast akstursþjónustu fatlaðs fólks og aldraðra. Komust þeir meðal annas yfir nöfn, kennitölur og heimilisföng þeirra sem nota þjónustuna. Strætó varð fyrir netárás frá erlendum árásaraðilum í lok desember sem náðu að brjóta sér leið inn í netkerfi Strætó og afrita þar gögn og upplýsingar. Ekki var ljóst fyrr en nú hvaða upplýsingar þrjótarnir komust yfir. Fram kemur í tilkynningu frá Strætó að árásaraðilarnir hafi komist yfir upplýsingar um nöfn, kennitölur, heimilisfang og eftir atvikum símanúmer og/eða netfang notenda akstursþjónustunnar. Þá hafi þeir komist yfir upplýsingar um þjónustuþarfir og sérþarfir notendanna, upplýsingar um aðstoð fylgdarmanns og notkun hjálpartækja, afrit af ferðapöntunum og reikningum, afrit af erindum og fyrirspurnum auk afrita af tölvupóstsamskiptum. Þá hafi þeir komist yfir upplýsingar um forráðamenn og tengiliði notenda þjónustunnar, til dæmis yfir nöfn þeirra, kennitölur, símanúmer, netfang og tengsl við notendur auk afrita af erindum, fyrirspurnum og tölvupóstsamskipum. Tölvuþrjótarnir hafa krafið Strætó um greiðslu og hótað því að leka viðkomandi gögnum verði Strætó ekki við kröfum þeirra. Í samræmi við leiðbeiningar netöryggissveitar Íslands muni Strætó ekki verða við þeim kröfum. Fram kemur í tilkynningu frá Strætó að persónuvernd hafi verið upplýst um málið og hafi sveitarfélögin, sem Strætó þjónustar, og Strætó verið í miklum samskiptum við stofnunina vegna þessa. Rannsókn málsins standi þá enn yfir og gripið hafi verið til umfangsmikilla ráðstafana til að loka á aðgang umræddra aðila og takmarka áhrif á réttindi og frelsi þeirra einstakilnga sem Strætó vinni upplýsingar um. Búið sé að loka til dæmis á aðgang tilgreindra IP talna og tilgreindra aðganga að kerfum Strætó. Ekkert bendi til þess að árásaraðilarnir hafi eða geti misnotað þessar upplýsingar, en ekki sé hægt að útiloka að upplýsingarnar verði birtar opinberlega af tölvuþrjótunum. Strætó Netöryggi Tölvuárásir Mest lesið Óku á yfir 60 og missa ökuréttindin Innlent Málið týndist í kerfinu og reyndist á endanum fyrnt Innlent Steini frá Straumnesi látinn Innlent Hreinsanir hafnar í Íran Erlent Telja Múmínlundinn klárt brot á höfundarétti Innlent Stjúpsonur norska krónprinsins grunaður um nauðganir Erlent Twitter-morðinginn tekinn af lífi Erlent Sagði Sean Combs ekki virða svarið „Nei“ Erlent Segulómtækið enn óvirkt og beðið eftir þúsund lítrum af helíni Innlent Standa saman gegn „óskiljanlegri“ ósk Vegagerðarinnar Innlent Fleiri fréttir Reiða fram rúma milljón fyrir Jakub Tilraun langtímakjarasamninga hafi mistekist Málið rannsakað sem tilraun til manndráps Telja Múmínlundinn klárt brot á höfundarétti Glænýr leikskóli í Mosfellsbæ heitir Sumarhús Verðbólguvonbrigði, hraðakstur og kokkur með keppnisskap Málið týndist í kerfinu og reyndist á endanum fyrnt Segulómtækið enn óvirkt og beðið eftir þúsund lítrum af helíni „Allar kannanir eru með einhverja óvissu“ Steini frá Straumnesi látinn Áfram frestað meðan formenn funda Birgir Ármannsson kominn með málflutningsréttindi Þingmenn ekki svo heppnir að fá tvöföld laun Standa saman gegn „óskiljanlegri“ ósk Vegagerðarinnar Helgi leiðir nefnd um atvinnumál í Norðurþingi Nú má heita Kareem Link Baggio og Anóra Vava Star Kerfið bilaði og atkvæði greidd upp á gamla mátann Ánægja með gjaldfrjálsar skólamáltíðir en fjármögnunin áskorun Verðbólga eykst og Alþingi í óvissu Gerðu úttekt á skrifstofu Ríkissáttasemjara Stærsti árgangur sögunnar fer í framhaldsskóla: „Það verður þétt setið í skólastofunni“ Flakk á fylginu og brunamótamatið vanáætlað Lögregla varar við „Nígeríubréfum“ og öðrum netglæpum Veita engar upplýsingar um tilboðið í Háholt Nýju tilboði í Háholt svarað með gagntilboði Tilkynningum til barnaverndar fjölgaði um tíu prósent árið 2024 Tveir skjálftar úti á Reykjaneshrygg Innbrot á veitingastað og grunur um íkveikju í bifreið Veik stofnun skaði fjárhag ríkissjóðs Barnasáttmálinn verið þverbrotinn í barnvænu sveitarfélagi Sjá meira
Strætó varð fyrir netárás frá erlendum árásaraðilum í lok desember sem náðu að brjóta sér leið inn í netkerfi Strætó og afrita þar gögn og upplýsingar. Ekki var ljóst fyrr en nú hvaða upplýsingar þrjótarnir komust yfir. Fram kemur í tilkynningu frá Strætó að árásaraðilarnir hafi komist yfir upplýsingar um nöfn, kennitölur, heimilisfang og eftir atvikum símanúmer og/eða netfang notenda akstursþjónustunnar. Þá hafi þeir komist yfir upplýsingar um þjónustuþarfir og sérþarfir notendanna, upplýsingar um aðstoð fylgdarmanns og notkun hjálpartækja, afrit af ferðapöntunum og reikningum, afrit af erindum og fyrirspurnum auk afrita af tölvupóstsamskiptum. Þá hafi þeir komist yfir upplýsingar um forráðamenn og tengiliði notenda þjónustunnar, til dæmis yfir nöfn þeirra, kennitölur, símanúmer, netfang og tengsl við notendur auk afrita af erindum, fyrirspurnum og tölvupóstsamskipum. Tölvuþrjótarnir hafa krafið Strætó um greiðslu og hótað því að leka viðkomandi gögnum verði Strætó ekki við kröfum þeirra. Í samræmi við leiðbeiningar netöryggissveitar Íslands muni Strætó ekki verða við þeim kröfum. Fram kemur í tilkynningu frá Strætó að persónuvernd hafi verið upplýst um málið og hafi sveitarfélögin, sem Strætó þjónustar, og Strætó verið í miklum samskiptum við stofnunina vegna þessa. Rannsókn málsins standi þá enn yfir og gripið hafi verið til umfangsmikilla ráðstafana til að loka á aðgang umræddra aðila og takmarka áhrif á réttindi og frelsi þeirra einstakilnga sem Strætó vinni upplýsingar um. Búið sé að loka til dæmis á aðgang tilgreindra IP talna og tilgreindra aðganga að kerfum Strætó. Ekkert bendi til þess að árásaraðilarnir hafi eða geti misnotað þessar upplýsingar, en ekki sé hægt að útiloka að upplýsingarnar verði birtar opinberlega af tölvuþrjótunum.
Strætó Netöryggi Tölvuárásir Mest lesið Óku á yfir 60 og missa ökuréttindin Innlent Málið týndist í kerfinu og reyndist á endanum fyrnt Innlent Steini frá Straumnesi látinn Innlent Hreinsanir hafnar í Íran Erlent Telja Múmínlundinn klárt brot á höfundarétti Innlent Stjúpsonur norska krónprinsins grunaður um nauðganir Erlent Twitter-morðinginn tekinn af lífi Erlent Sagði Sean Combs ekki virða svarið „Nei“ Erlent Segulómtækið enn óvirkt og beðið eftir þúsund lítrum af helíni Innlent Standa saman gegn „óskiljanlegri“ ósk Vegagerðarinnar Innlent Fleiri fréttir Reiða fram rúma milljón fyrir Jakub Tilraun langtímakjarasamninga hafi mistekist Málið rannsakað sem tilraun til manndráps Telja Múmínlundinn klárt brot á höfundarétti Glænýr leikskóli í Mosfellsbæ heitir Sumarhús Verðbólguvonbrigði, hraðakstur og kokkur með keppnisskap Málið týndist í kerfinu og reyndist á endanum fyrnt Segulómtækið enn óvirkt og beðið eftir þúsund lítrum af helíni „Allar kannanir eru með einhverja óvissu“ Steini frá Straumnesi látinn Áfram frestað meðan formenn funda Birgir Ármannsson kominn með málflutningsréttindi Þingmenn ekki svo heppnir að fá tvöföld laun Standa saman gegn „óskiljanlegri“ ósk Vegagerðarinnar Helgi leiðir nefnd um atvinnumál í Norðurþingi Nú má heita Kareem Link Baggio og Anóra Vava Star Kerfið bilaði og atkvæði greidd upp á gamla mátann Ánægja með gjaldfrjálsar skólamáltíðir en fjármögnunin áskorun Verðbólga eykst og Alþingi í óvissu Gerðu úttekt á skrifstofu Ríkissáttasemjara Stærsti árgangur sögunnar fer í framhaldsskóla: „Það verður þétt setið í skólastofunni“ Flakk á fylginu og brunamótamatið vanáætlað Lögregla varar við „Nígeríubréfum“ og öðrum netglæpum Veita engar upplýsingar um tilboðið í Háholt Nýju tilboði í Háholt svarað með gagntilboði Tilkynningum til barnaverndar fjölgaði um tíu prósent árið 2024 Tveir skjálftar úti á Reykjaneshrygg Innbrot á veitingastað og grunur um íkveikju í bifreið Veik stofnun skaði fjárhag ríkissjóðs Barnasáttmálinn verið þverbrotinn í barnvænu sveitarfélagi Sjá meira