På tisdagsmorgonen publicerades data som i samband med det storskaliga cyberangreppet mot Svenska kyrkan i november förra året kom i orätta händer. Det uppger Svenska kyrkan.
Det rör sig ”sannolikt” om all den data som angriparen kommit över. Kyrkan hade vägrat att gå med på utpressarens krav om att betala en lösensumma.
Tidsfristen var satt till den 21 maj. Utpressaren hade hotat att publicera vad den kommit över genom cyberangreppet, om Svenska kyrkan inte gick med på att betala lösensumman. Kyrkan vägrade böja sig för hotet: ”Svenska kyrkan står fortsatt fast vid att inte betala någon lösensumma”, hette det i ett uttalande tidigare i maj.
På tisdagsmorgonen förverkligades hotet: Stulen data publicerades på Darknet, uppger Svenska kyrkan i ett pressmeddelande. Nu pågår ett analysarbete ”tillsammans med experter” för att reda ut exakt vad som har publicerats. Men redan nu konstaterar Svenska kyrkan: ”Det handlar sannolikt om all den data som stals under cyberangreppet i november.”
Stor mängd personuppgifter
Det var en stor mängd filer och personuppgifter i Svenska kyrkans it-system som i samband med det storskaliga angreppet i höstas kom i orätta händer. Bland annat bedöms angriparen ha tillskansat sig uppgifter om individers namn, kontaktuppgifter, personnummer, i vissa fall civilstånd, i vissa fall porträttbilder, och i vissa fall kontouppgifter. Angriparen ska inte ha lyckats ta sig in i kyrkans medlemsregister, men uppgift om medlemskap i Svenska kyrkan ska ingå i den data som angriparen kommit över.
Hotet om att materialet skulle publiceras på Darknet nådde Svenska kyrkan tidigare i maj.
– Sedan vi fick kännedom om hotet har vi förberett oss för att det här kunde komma att ske. Vi förstod att det med stor sannolikhet skulle ske. Det som nu har hänt är förfärligt och väldigt allvarligt, säger Pia Dahlén, kommunikationschef vid Svenska kyrkan, till Dagen.
Under tisdagen inleddes ett omfattande arbete för att ”minimera skadorna och se vilka åtgärder vi ska vidta”, berättar hon.
Vad innebär det mer konkret?
– Vi vill försöka förstå bättre vad det är som har publicerats. Redan i januari informerade vi de individer som är drabbade, att deras personuppgifter kunde ha kommit i orätta händer. När det här verkligen händer kan det naturligtvis röra upp väldigt mycket oro igen. Vårt stora fokus nu är ta hand om dem som har blivit drabbade. Sedan hoppas vi naturligtvis att den information som nu finns på Darknet inte ska spridas vidare.
Stannar det vid en förhoppning eller kan ni göra något mer?
– Min bedömning är att vi inte kan vidta några åtgärder mot de här kriminella aktörerna. Sedan är det naturligtvis så att bara för att en aktör har valt att publicera det här så betyder det inte det att det stannar där, utan det är data som kan tillgängliggöras för många andra som kan välja att använda den på olika sätt.
Det låter som att den data som nu kommit ut kan komma att finnas på nätet i åratal?
– Så kan det vara. Det kan man se från andra liknande angrepp.
Hur många personer är drabbade?
– Vi vet inte exakt i dagsläget. Det är i alla fall åtskilliga tusentals som har blivit drabbade.
Lite mer specifikt?
– Jag vill inte vara mer specifik i nuläget. Jag vill inte spekulera och jag vill inte skapa oro i onödan. Men det viktiga här är att vi har informerat de personer som så olyckligt har blivit drabbade.
Svenska kyrkan har varit tydlig med att man inte skulle att gå med på kravet om lösensumma. Kan det hända att ni borde ha tänkt på ett annat sätt där?
– Jag tycker ändå att det är viktigt att understyrka att Svenska kyrkans IT-säkerhet är, och har varit, god. Det här är kriminella aktörer som har som affärsverksamhet att olagligt bryta sig in och ta saker som man inte har rätt till. Det är ju ett brott som Svenska kyrkan har blivit utsatt för. Och hur väl vi i samhället än rustar oss mot den här typen av angrepp så kommer de kriminella aktörerna alltid att ligga steget före.
Men kan det hända att ni borde ha tänkt annorlunda i fråga om lösensumman?
– Nej. När vi har arbetat med den här frågan har vi sett till att få hjälp från polis och annan expertis som har större erfarenhet av de här frågorna. Vi vet att den här typen av kriminell verksamhet omsätter mer än hela världens droghandel. Vi vet också att om man betalar en gång så ökar risken för att bli drabbad igen. Svenska kyrkan ska naturligtvis inte gynna den här typen av kriminell verksamhet.
Svenska kyrkan har under tisdagen har haft kontakt med polisen, men Pia Dahlén vill inte säga något om innehållet i kontakten.
[ Säkerhetsmyndigheten varnade kyrkan om hackerattack – på fel adress ]
Anmäldes till Integritetsskyddsmyndigheten
Efter angreppet i november förra året förlorade Svenska kyrkan kontrollen över en stor del av sina it-system. På många håll tvingades församlingarna börja använda papper och penna för att kunna planera vigslar, begravningar och andra gudstjänster. Under ett par månader var hemsidan frusen i den form som den hade vid angreppsdagen i höstas.
När Svenska kyrkan i januari lyckades återta kontrollen över sina system meddelade kyrkan att en så kallad personuppgiftsincident hade ägt rum. I enlighet med kravet i EU:s dataskyddsförordning – mer känd som GDPR – anmälde kyrkan händelsen till Integritetsskyddsmyndigheten och polisen.
[ Två månader efter cyberattacken: Svenska kyrkans sajter tillbaka ]
---
Fakta: Här är personuppgifterna som kan ha kommit i orätta händer
- Namn, kontaktuppgifter, personnummer, medlemskap i Svenska kyrkan och i vissa fall även civilstånd bedöms utgöra de personuppgifter som angriparen kan ha kommit över i det storskaliga cyberangreppet mot Svenska kyrkan i november förra året.
- För ideella medarbetare i kyrkan bedöms därtill porträttbilder kunna finnas bland uppgifterna.
- Kontouppgifter bedöms finnas bland uppgifterna för den som fått utbetalningar från kyrkan.
- På sin hemsida har Svenska kyrkan publicerat en lista över de kategorier av personer som kan beröras av situationen:
- Personer som haft kontakt med kyrkan i olika ärenden, till exempel medlemsfrågor, boka lokal, dop, vigsel eller begravning.
- Personer som kontaktat kyrkan i egenskap av huvudman för begravningsverksamheten.
- Vuxna som deltar i kyrkans verksamhet, som körer, musikensembler eller föräldragrupper.
- Barn som deltar i kyrkans barnverksamhet.
- Ideella medarbetare.
- Kandidater till kyrkoval.
- Tidigare anställda i Svenska kyrkan
Källa: Svenska kyrkan
---
