>Den 1 oktober fick Naturvårdsverket status som beredskapsmyndighet. Det innebär att regeringen har klassat den som särskilt viktig för samhällets krisberedskap och totalförsvar – och när regeringen samlar krishanteringsrådet med anledning av omvärldsläget är Naturvårdsverket en av myndigheterna.
>Fyra dagar senare upptäcktes dataintrånget mot myndigheten, som kan vara en av de största hittills kända it-attackerna mot den svenska staten.
>Att ett intrång hade skett stod klart på onsdagen förra veckan, vilket DN tidigare har rapporterat. Antivirusprogram hade då larmat om att skadlig kod hade hittats någonstans i myndighetens it-system. Sådana larm är inte ovanliga, men när loggfilerna granskades upptäcktes något betydligt värre: Stora mängder data hade stulits från Naturvårdsverket.
>Naturvårdsverket stängde då omedelbart av sina it-system, i ett försök att minimera skadan. Mer än en vecka senare har de ännu inte kunnat startas.
>Det rör sig om ett omfattande intrång, enligt Håkan Svaleryd som är avdelningschef på Naturvårdsverkets förvaltningsavdelning.
> – Det har kopierats information från myndigheten i stora mängder.
>Vad innebär ”stora mängder”?
> – Vi har stora mängder data på myndigheten. Det är en stor del som har kopierats och som vi sett lämnat Naturvårdsverket och landat på en server i USA.
> – Det här verkar i varje fall inte ha slagit brett mot myndigheter i Sverige. Vi har inte hört om någon annan som drabbats.
>Att systemen fortfarande hålls stängda beror på rädsla för vad som kan hända när systemen startas upp igen. Anställda kommer varken åt sin e-post eller filservrar. Vissa e-tjänster för allmänheten ligger nere.
>På myndigheten finns en växande frustration bland medarbetare. Flera anställda berättar för DN om oro, både för vad som hänt och att det rent praktiskt är svårt att jobba.
> – Vi jobbar på att försöka öppna upp systemen i slutet av veckan. Det pågår febril aktivitet men det kvarstår en osäkerhet i prognosen. Vi försöker ställa om så gott det går och göra andra saker som behöver göras ändå, säger Håkan Svaleryd.
>Vilka som ligger bakom cyberattacken är inte känt. Inte heller om det rör sig om cyberkriminella eller en utländsk statlig aktör.
>Enligt Naturvårdsverket finns det än så länge inget som tyder på att information har raderats eller ändrats. Det är annars vanligt efter dataintrång mot företag och myndigheter, när de sker med så kallade utpressningsvirus, eller ”ransomware” på engelska. Ett uppmärksammat fall var när hackare förra vintern tog kontroll över datorerna i Kalix kommun. Alla filer krypterades – datorerna blev i praktiken omöjliga att använda. Angriparna krävde en lösensumma för att låsa upp filerna, pengar som ska betalas i kryptovalutor som bitcoin.
>Det är fortfarande okänt vilken information som fanns i den stora mängd data som stulits från Naturvårdsverket. Den största delen av informationen som hanteras där är offentlig, men det finns delar som omfattas av sekretess. Exempelvis uppgifter om företag som tillverkar och hanterar kemikalier och rapporter om farligt avfall och utsläpp.
>På myndigheten finns även ett omfattande register över jägare, med personuppgifter och data om registrerade jaktkort och jägarexamen. Dessutom finns anställda som är säkerhetsklassade.
> – Det pågår attacker mot svenska myndigheter regelbundet. Majoriteten fångas upp av våra skyddssystem. Det här har ju tagit sig in och vi vet inte riktigt hur.
>Har ni mottagit krav på lösensumma?
> – Jag kan tyvärr inte svara på det.
>Dataintrånget är polisanmält. En förundersökning pågår och handläggs av gruppen Komplexa cyberbrott vid Polisen i Stockholm.
> – Det pågår förundersökningssekretess. Vi kan inte ge några kommentarer, säger handläggaren Åsa Sköldberg.
>Fakta. Naturvårdsverket
Naturvårdsverket är en statlig myndighet som driver och samordnar Sveriges miljöarbete. Cirka 750 medarbetare jobbar där på kontor i Stockholm och Östersund.
>Förra veckan uppmärksammades att myndighetens it-system ligger nere efter ett dataintrång. En vecka senare är systemen fortfarande nedstängda.
Undrar vilket lands hackare det rör sig om… /s
Det kritiska här är registret över alla registrerade vapenägare.
Ännu en informationshanterings-katastrof för S-regeringen.
Låter ju som att allt har legat i en .txt på någon server någonstans som har laddats ner av någon jävla tjomme
Kul, nu har främmande makt adresser till samtliga med jaktvapen hemma..
Hur märker man att data har blivit stulen, är fklerna borta eller sysmns det att hackaren har typ kopierat?
Var inne och konsultade på NVV och närmare bestämt med att uppdatera deras 10 år gamla legacy sajt utsläppisiffror som verkar ha berörts av attacken.
Kan tyvärr inte säga att jag är förvånad då NVVs IT organisation är det värsta jag varit med om, totalt inkompetenta människor där inne och det liknade mer daglig verksamhet än en fungerande IT org.
En feature dom hade och ville porta över till den nya versionen av sajten var att interna användare skulle kunna skriva SQL i en HTML form utan några restriktioner, när jag både demonstrera och förklarade för dom varför det var en riktigt dålig idé så ryckte det mest på axlarna.
Man blir mörkrädd…
låt mig gissa, en usbhårdisk med inbyggd “cloudshare” för 2000 spänn på siba inörskaffad för 10 år sedan och opatchad där låg datat, jag vet nog hur dessa myndighets-it-människor jobbar eller ska vi säga icke jobbar
Jag minns för några år sedan på en programmeringskurs på universitetet där klassen på kanske 30 studenter lyckades DDOSa Naturvårdsverkets hemsida när vi alla skulle skriva ett program som laddade ner en fil och analysera datan. När sidan gick ner så ringde läraren till dem men de hävdade att kraschen var orelaterad.
Det här är en av anledningarna till att staten inte bör registrera och föra register över vapenägare.
Lite fakta här, NVV har inget med vapeninnehav att göra. Informationen hos dem är om du innehar jägarexamen, provresultat för dessa och om du löst jaktkort. Vapenlicenserna har polisen hand om.
11 comments
>Den 1 oktober fick Naturvårdsverket status som beredskapsmyndighet. Det innebär att regeringen har klassat den som särskilt viktig för samhällets krisberedskap och totalförsvar – och när regeringen samlar krishanteringsrådet med anledning av omvärldsläget är Naturvårdsverket en av myndigheterna.
>Fyra dagar senare upptäcktes dataintrånget mot myndigheten, som kan vara en av de största hittills kända it-attackerna mot den svenska staten.
>Att ett intrång hade skett stod klart på onsdagen förra veckan, vilket DN tidigare har rapporterat. Antivirusprogram hade då larmat om att skadlig kod hade hittats någonstans i myndighetens it-system. Sådana larm är inte ovanliga, men när loggfilerna granskades upptäcktes något betydligt värre: Stora mängder data hade stulits från Naturvårdsverket.
>Naturvårdsverket stängde då omedelbart av sina it-system, i ett försök att minimera skadan. Mer än en vecka senare har de ännu inte kunnat startas.
>Det rör sig om ett omfattande intrång, enligt Håkan Svaleryd som är avdelningschef på Naturvårdsverkets förvaltningsavdelning.
> – Det har kopierats information från myndigheten i stora mängder.
>Vad innebär ”stora mängder”?
> – Vi har stora mängder data på myndigheten. Det är en stor del som har kopierats och som vi sett lämnat Naturvårdsverket och landat på en server i USA.
> – Det här verkar i varje fall inte ha slagit brett mot myndigheter i Sverige. Vi har inte hört om någon annan som drabbats.
>Att systemen fortfarande hålls stängda beror på rädsla för vad som kan hända när systemen startas upp igen. Anställda kommer varken åt sin e-post eller filservrar. Vissa e-tjänster för allmänheten ligger nere.
>På myndigheten finns en växande frustration bland medarbetare. Flera anställda berättar för DN om oro, både för vad som hänt och att det rent praktiskt är svårt att jobba.
> – Vi jobbar på att försöka öppna upp systemen i slutet av veckan. Det pågår febril aktivitet men det kvarstår en osäkerhet i prognosen. Vi försöker ställa om så gott det går och göra andra saker som behöver göras ändå, säger Håkan Svaleryd.
>Vilka som ligger bakom cyberattacken är inte känt. Inte heller om det rör sig om cyberkriminella eller en utländsk statlig aktör.
>Enligt Naturvårdsverket finns det än så länge inget som tyder på att information har raderats eller ändrats. Det är annars vanligt efter dataintrång mot företag och myndigheter, när de sker med så kallade utpressningsvirus, eller ”ransomware” på engelska. Ett uppmärksammat fall var när hackare förra vintern tog kontroll över datorerna i Kalix kommun. Alla filer krypterades – datorerna blev i praktiken omöjliga att använda. Angriparna krävde en lösensumma för att låsa upp filerna, pengar som ska betalas i kryptovalutor som bitcoin.
>Det är fortfarande okänt vilken information som fanns i den stora mängd data som stulits från Naturvårdsverket. Den största delen av informationen som hanteras där är offentlig, men det finns delar som omfattas av sekretess. Exempelvis uppgifter om företag som tillverkar och hanterar kemikalier och rapporter om farligt avfall och utsläpp.
>På myndigheten finns även ett omfattande register över jägare, med personuppgifter och data om registrerade jaktkort och jägarexamen. Dessutom finns anställda som är säkerhetsklassade.
> – Det pågår attacker mot svenska myndigheter regelbundet. Majoriteten fångas upp av våra skyddssystem. Det här har ju tagit sig in och vi vet inte riktigt hur.
>Har ni mottagit krav på lösensumma?
> – Jag kan tyvärr inte svara på det.
>Dataintrånget är polisanmält. En förundersökning pågår och handläggs av gruppen Komplexa cyberbrott vid Polisen i Stockholm.
> – Det pågår förundersökningssekretess. Vi kan inte ge några kommentarer, säger handläggaren Åsa Sköldberg.
>Fakta. Naturvårdsverket
Naturvårdsverket är en statlig myndighet som driver och samordnar Sveriges miljöarbete. Cirka 750 medarbetare jobbar där på kontor i Stockholm och Östersund.
>Förra veckan uppmärksammades att myndighetens it-system ligger nere efter ett dataintrång. En vecka senare är systemen fortfarande nedstängda.
Undrar vilket lands hackare det rör sig om… /s
Det kritiska här är registret över alla registrerade vapenägare.
Ännu en informationshanterings-katastrof för S-regeringen.
Låter ju som att allt har legat i en .txt på någon server någonstans som har laddats ner av någon jävla tjomme
Kul, nu har främmande makt adresser till samtliga med jaktvapen hemma..
Hur märker man att data har blivit stulen, är fklerna borta eller sysmns det att hackaren har typ kopierat?
Var inne och konsultade på NVV och närmare bestämt med att uppdatera deras 10 år gamla legacy sajt utsläppisiffror som verkar ha berörts av attacken.
Kan tyvärr inte säga att jag är förvånad då NVVs IT organisation är det värsta jag varit med om, totalt inkompetenta människor där inne och det liknade mer daglig verksamhet än en fungerande IT org.
En feature dom hade och ville porta över till den nya versionen av sajten var att interna användare skulle kunna skriva SQL i en HTML form utan några restriktioner, när jag både demonstrera och förklarade för dom varför det var en riktigt dålig idé så ryckte det mest på axlarna.
Man blir mörkrädd…
låt mig gissa, en usbhårdisk med inbyggd “cloudshare” för 2000 spänn på siba inörskaffad för 10 år sedan och opatchad där låg datat, jag vet nog hur dessa myndighets-it-människor jobbar eller ska vi säga icke jobbar
Jag minns för några år sedan på en programmeringskurs på universitetet där klassen på kanske 30 studenter lyckades DDOSa Naturvårdsverkets hemsida när vi alla skulle skriva ett program som laddade ner en fil och analysera datan. När sidan gick ner så ringde läraren till dem men de hävdade att kraschen var orelaterad.
Det här är en av anledningarna till att staten inte bör registrera och föra register över vapenägare.
Lite fakta här, NVV har inget med vapeninnehav att göra. Informationen hos dem är om du innehar jägarexamen, provresultat för dessa och om du löst jaktkort. Vapenlicenserna har polisen hand om.