Data breach at major Swedish software supplier impacts 1.5 million

Fuite de Données chez un Fournisseur Logiciel Suédois Majeur

Une cyberattaque visant Miljödata, un fournisseur de systèmes informatiques desservant environ 80% des municipalités suédoises, a compromis les données de 1,5 million de personnes. L’incident a provoqué des perturbations opérationnelles et l’exposition de données personnelles, potentiellement sensibles, sur le dark web. L’Autorité Suédoise de Protection de la Vie Privée (IMY) enquête sur d’éventuelles violations du RGPD, se concentrant sur les mesures de sécurité de Miljödata et les pratiques de gestion des données des entités publiques affectées, notamment concernant les données d’enfants et les identités protégées. Le groupe de menace Datacarry a revendiqué l’attaque et publié les données volées.

Points Clés :

• Impact : 1,5 million de personnes affectées, perturbation des services municipaux dans plusieurs régions.
• Données Compromises : Noms, adresses email, adresses physiques, numéros de téléphone, numéros d’identification gouvernementale, dates de naissance, et potentiellement des informations sensibles.
• Acteur de la Menace : Le groupe Datacarry.
• Autorités Impliquées : IMY (Autorité Suédoise de Protection de la Vie Privée), CERT-SE, police suédoise.

Vulnérabilités :

• Aucune CVE spécifique n’est mentionnée dans l’article, mais l’enquête porte sur les “lacunes en matière de sécurité” et les “pratiques de gestion des données”.

Recommandations :

• L’IMY cherche à tirer des leçons des “défauts” afin de réduire le risque de futurs incidents.
• L’enquête se concentre sur les mesures de sécurité des fournisseurs et les pratiques de gestion des données des entités publiques.

Source