Executive summary – Dataintrång

Den 19 augusti 2024 inträffade en incident där data från SMS-Teknik exponerades oavsiktligt på internet under en rutinmässig övning för att återställa en kopia av produktionsdatabasen. Exponeringen varade i 19 minuter och ledde till att kopian raderades, samt att ett utpressningsmeddelande lämnades av de angripare som fick tillgång till systemet

SMS Teknik stängde av den exponerade datorn så fort man förstod att ett intrång skett. Incidenten har anmälts till Integritetsskyddsmyndigheten (IMY), Polisen och våra kunder har informerats. En forensisk utredning i samarbete med en extern part har genomförts.

Utredningen visar att de 19 minuter angriparna hade tillgång till systemet inte var tillräcklig för att ladda ner all data. Enbart en begränsad mängd data togs i syfte att genomföra en utpressningskampanj. 

SMS Teknik har sedan incidenten implementerat omfattande säkerhetsåtgärder för att minimera risken för framtida dataläckage. Vi beklagar djupt den oro och det merarbete som denna incident kan ha orsakat våra kunder. Vi vill också tacka för det stöd vi fått under denna period.

Vanliga frågor

Kan angriparna logga in på våra kunders konton och skicka SMS?
Användar-ID och lösenord är krypterade och enligt den forensiska rapporten blev färre än 100 av 11 000 konton hämtade. De flesta av våra kunder har nu bytt sina lösenord, vilket gör att angriparna inte kan skicka SMS från kunders konton. Våra kunders meddelanden är även skyddade av vår Spam-alert som blockerar SMS som avviker från deras vanliga beteende.  

Har SMS som innehåller känsliga personuppgifter blivit stulna?
Enligt vår forensiska rapport har endast ett fåtal SMS-meddelanden, färre än 100 av totalt 70 miljoner exponerats. Våra kunder skickar vanligtvis inga känsliga personuppgifter, i sådana fall är SMS-meddelandets syfte att be någon att logga in på kundens portal.