Athugið þessi frétt er meira en 4 mánaða gömul.

Tölvuþrjótar krefja Strætó um tæpar 72 milljónir króna

11.01.2022 - 17:55
Mynd með færslu
 Mynd: Birgir Þór Harðarson - RÚV
Tölvuþrjótar krefja Strætó um jafnvirði tæplega 72 milljóna króna vegna gagna um viðskiptavini sem var stolið fyrir áramót. Jóhannes Rúnarsson, framkvæmdastjóri Strætó, segir starfsfólk í áfalli en þrjótarnir fái ekki greitt. Hann segir þessa ógn mun nær en margir halda.

Upp komst um viðamikinn leka frá Strætó rétt fyrir áramót en talið er að tölvuþrjótar hafi komist yfir um 400 gígabæt af gögnum Strætó, þar á meðal nöfn, kennitölur og símanúmer viðskiptavina. Ekki er vitað hversu margir þeir eru, en talið víst að kreditkortaupplýsingar séu ekki meðal þeirra gagna sem þrjótunum tókst að komast yfir. Árásarinnar varð fyrst vart 27. desember. „Þá er eins og það sé verið að hægja á kerfunum okkar, eða menn upplifa það svoleiðis, vandræði við að ræsa kerfin sem við erum að nota til þess að fylgjast með vagnaflotanum og öllum þeim rekstri,“ segir Jóhannes. 

Þrjótarnir ábyrgir fyrir nærri 50 árásum fyrir áramót

Upp úr því fóru að berast skilaboð frá þeim sem ráðist höfðu inn í kerfin, en hakkaraflokkurinn kallar sig Karakourt, og er sagður ábyrgur fyrir hátt í 50 árásum á fyrirtæki, bæði í Bandaríkjunum og Kanada yfir hátíðirnar. „Síðan höfum við verið að vinna í því að auka varnir og reyna að greina og rannsaka hvort hægt verður að sjá hvernig þetta gerðist. Sú niðurstaða er ekki ljós og ekkert víst að hún verði nokkurn tíma ljós. Þarna eru viðkvæm gögn farin í umferð, voru þau ekki nógu vel varin? Jú við vorum með það sem við töldum vera fínar varnir, þessi heimur hann virðist bara vera skrefi á undan öryggissérfræðingunum,“ segir Jóhannes. 

Alltaf hægt að líta í baksýnisspegilinn

Strætó sendi frá sér fréttatilkynningu vegna málsins í gærkvöld. Þar kom fram að rannsókn væri hafin en leitað var til netöryggisfyrirtækisins Syndis. Stjórnendur Strætó segjast ekki vita hvernig þrjótarnir komust yfir gögnin. „Við vinnum út frá þeim hugmyndum að einhver notandi hafi fengið vefveiðipóst og komið fyrir óværu á netinu, eða að þeirra ytra umhverfi hafi verið brotið. Var eitthvað sem að Strætó var ekki að gera sem það hefði átt að vera að gera? Auðvitað er alltaf í svona tilvikum þegar menn kíkja í baksýnisspegilinn þá hefði verið hægt að gera hluti öðruvísi og betur, en Strætó er alls ekki að gera hluti sem aðrir eru ekki að gera, það er alls ekki þannig,“ segir Valdimar Óskarsson, framkvæmdastjóri Syndis. 

„Að sjálfsögðu borgar Strætó ekki“

Tölvuþrjótarnir eru í félagsskap sem kallast Karakourt, en fyrst fréttist af honum um mitt síðasta ár. Valdimar segir ekki margt sem Strætó geti gert, en þrjótarnir hafa krafist lausnargjalds og vilja fá greitt í Bitcoin, alls um 550 þúsund bandaríkjadali, jafnvirði tæplega 72 milljóna króna. „Að sjálfsögðu borgar Strætó ekki og á alls ekki að gera. Við höfum ekki heyrt frá þeim í nokkra daga. Þeir hóta að leka gögnunum á þeirra heimasíðu sem að við höfum ekki séð vera lifandi í 4-5 daga. Áður en hún var tekin niður, einhverra hluta vegna, þá sáum við gögn frá öðrum fyrirtækjum sem voru þarna inni þannig að við vonum bara að þessi síða komi ekkert upp aftur og hafi verið tekin niður. Þessi grúppa er tiltölulega ný, vonandi hafa einhver yfirvöld erlendis náð að taka niður þeirra síðu þannig að gögnunum verði kannski ekkert deilt út á netið til almennings,“ segir Valdimar. 

„Miklu nær manni en maður heldur“

Stjórnendur Strætó vita ekki hvernig tölvuþrjótarnir fengu aðgang, en Valdimar segir eitt það mikilvægasta sem fyrirtæki geti gert til að sporna við þessu, sé að mennta starfsfólk og tryggja rétt viðbrögð. „Við erum bara í áfalli og auðvitað miður okkur fyrir hönd okkar viðskiptavina, við náttúrulega hörmum og biðjumst afsökunar á þessu en ég held að þó að allir viti af þessari áhættu þá halda alltaf allir að þeir hafi ágætis varnir og þeir muni aldrei lenda í þessu. En þetta er kannski bara miklu nær manni en maður heldur, eða vill trúa að sé,“ segir Jóhannes.