Rekommendationer vid intrång och informationsläckage

NCSC har i sin omvärldsbevakning noterat att material som påstås komma från intrånget hos en systemleverantör publicerades på darknet den 14 september. 

Vid utpressningsangrepp är det inte ovanligt att hanteringen av informations-säkerhetsaspekterna av angreppet pågår längre än it-säkerhetsaspekterna. Det är därför viktigt att drabbade organisationer har möjlighet att fokusera på denna hantering. NCSC och ansvariga myndigheter erbjuder råd och stöd i detta.

NCSC följer fortsatt utvecklingen rörande denna händelse inom ramen för centrets incidentkoordineringsuppdrag och samverkar löpande med CERT-SE för att ge råd och stöd.

Rekommendationer till drabbade organisationer

• Upprätta en lägesbild över situationen. Agera för att kartlägga och beskriva vilken information och i vilken omfattning som organisationens information har kommit obehöriga tillhanda. Kartlägg också vilka av organisationens intressenter, exempelvis nyckelpersoner eller skyddade identiteter, som är berörda.
• Var vaksamma på försök till nätfiske och andra bedrägerier. Interna it- och säkerhetsfunktioner behöver öka sin vaksamhet kring tecken på nätfiske kopplat till händelsen. Detta gäller även i organisationens omvärldsbevakning då bedragare kan utge sig för att representera organisationen gentemot personer vars uppgifter ingår i materialet.
• Genomför medvetandehöjande insatser internt i organisationen. Informera personalen om händelsen och organisationens rekommenderade åtgärder. Ta gärna fram en FAQ till personal som ska ta emot frågor från personer vars uppgifter ingår i materialet.
• Genomför vid behov kommunikationsinsatser till berörda intressenter, exempelvis nyckelpersoner eller skyddade identiteter. Utgångspunkten kan vara gällande regler eller behov identifierade av organisationen.
• Anmäl händelser till ansvariga myndigheter. Anmäl eventuella brott och andra rapporteringspliktiga händelser till ansvariga myndigheter, exempelvis Polismyndigheten och Integritetsskyddsmyndigheten.

Rekommendationer till privatpersoner

• Ställ specifika frågor till ansvarig organisation. Om du som enskild har specifika frågor rörande dina egna personuppgifter bör du vända dig till den organisation som ansvarar för dem, exempelvis en nuvarande eller tidigare arbetsgivare som drabbats av intrånget. Många drabbade organisationer har publicerat information på sina webbplatser.
• Var vaksam på bedrägliga meddelanden och samtal. Läckta personuppgifter används regelbundet för att genomföra bedrägerier och identitetsstölder. Det börjar ofta med ett mejl, sms eller samtal. 
• Var uppmärksam på oväntade brev från myndigheter och företag. I vissa fall kan bedragare försöka fånga upp brev från myndigheter och företag i samband med att de delas ut. Kolla posten ofta och agera på oväntade beställningar eller bekräftelser. Via Skatteverket kan du lägga in bevakningar och spärrar som skyddar dig mot identitetsintrång genom att försvåra för obehöriga att använda dina uppgifter. 
• Använd motringning om du är osäker på ett samtal eller meddelande. Lägg på eller stäng meddelandet. Gå till en vedertagen kanal såsom organisationens webbplats och använd officiella kontaktvägar för att bekräfta äktheten.
• Se över säkerheten på viktiga användarkonton. Säkerställ att du har starka lösenord och multifaktorautentisering på viktiga användarkonton som e-post och sociala medier. Passa på att byta lösenord som du vet med dig att du återanvänt på flera tjänster. 
• Om du misstänker att du, på din arbetsplats, tagit emot ett nätfiskemeddelande och exempelvis klickat på en länk, öppnat en bilaga, skannat en qr-kod och/eller uppgett känsliga uppgifter, rapportera detta omgående till it-avdelningen. 

Rekommendationerna har arbetats fram i samverkan med CERT-SE.