Hackare lägger ut statlig data på darknet – MSB uppmanar allmänheten att ’inte googla sig själva’
Svensk statsdata har läckt på darknet. MSB utreder medan Riksbulletinens Lisbeth Förhör granskar fallet som det digitala mordmysterium det är.
Foto: Bildbyrån Riksbulletinen
Det var en mörk och stormig natt när Sveriges digitala försvar föll. Tusentals dokument ligger nu utspridda på darknet som ledtrådar vid en brottsplats – och mordvapnet? Ett lösenord som var ’Sommar2023’.
Klockan slog midnatt när det första dokumentet dök upp i underjordens digitala arkiv. Som blodstänk på en vit vägg spreds filerna över darknet – personnummer, hemliga protokoll, och vad som enligt uppgift ska vara Försäkringskassans interna fikaschema. Någon hade brutit sig in. Och någon ville att vi skulle veta.
Vem är förövaren? Den frågan håller nu myndigheterna vakna om nätterna. Spåren leder till en server i utlandet, men också till ett kuvert med handskrivna instruktioner som någon ’glömde’ på pendeltåget mellan Flemingsberg och Stockholm C. Offret: det svenska folkets förtroende för statlig IT-säkerhet, redan liggande i respirator sedan tidigare.
’Vi tar detta på största allvar’, säger Göran Kryptering, tillförordnad krissamordnare vid Myndigheten för Digital Panik, och torkar nervöst sina glasögon med en servett märkt ’SEKRETESS’. ’Just nu arbetar vi intensivt med att ta reda på exakt vilka dokument som läckt. Vi räknar med att ha en preliminär lista klar till 2027, förutsatt att ingen tar semester.’
Motiv saknas ännu, men teorier florerar. Var det utländsk underrättelsetjänst? En missnöjd konsult som inte fick förlängt kontrakt? Eller kanske – och här sänker vi rösten – någon som helt enkelt klickade på en länk i ett mejl om ’Grattis du har vunnit en iPhone’? Det sistnämnda scenariot beskrivs av källor inom polisen som ’beklämmande troligt’.
Under tiden uppmanas medborgare att vara vaksamma, byta alla sina lösenord, och framför allt: inte under några omständigheter försöka hitta sina egna uppgifter på darknet. ’Det vore som att återvända till brottsplatsen’, förklarar Kryptering med blicken tomt fäst någonstans bortom horisonten.
Utredningen fortsätter, men en sak står redan klar: Sveriges nästa stora IT-upphandling kommer att kräva att leverantören ’helst inte använder Post-it-lappar för lösenordshantering’ – ett krav som enligt insiders beskrivs som ’radikalt’.
