Behöver du hjälp?
Känner du dig osäker eller har någon fråga? Kontakta mig eller någon av mina kollegor så hjälper vi dig.
Kategorier
Executive summary – Dataintrång
Den 19 augusti 2024 inträffade en incident där data från SMS-Teknik exponerades oavsiktligt på internet under en rutinmässig övning för att återställa en kopia av produktionsdatabasen. Exponeringen varade i 19 minuter och ledde till att kopian raderades, samt att ett utpressningsmeddelande lämnades av de angripare som fick tillgång till systemet
SMS Teknik stängde av den exponerade datorn så fort man förstod att ett intrång skett. Incidenten har anmälts till Integritetsskyddsmyndigheten (IMY), Polisen och våra kunder har informerats. En forensisk utredning i samarbete med en extern part har genomförts.
Utredningen visar att de 19 minuter angriparna hade tillgång till systemet inte var tillräcklig för att ladda ner all data. Enbart en begränsad mängd data togs i syfte att genomföra en utpressningskampanj.
SMS Teknik har sedan incidenten implementerat omfattande säkerhetsåtgärder för att minimera risken för framtida dataläckage. Vi beklagar djupt den oro och det merarbete som denna incident kan ha orsakat våra kunder. Vi vill också tacka för det stöd vi fått under denna period.
Vanliga frågor
Kan angriparna logga in på våra kunders konton och skicka SMS?
Användar-ID och lösenord är krypterade och enligt den forensiska rapporten blev färre än 100 av 11 000 konton hämtade. De flesta av våra kunder har nu bytt sina lösenord, vilket gör att angriparna inte kan skicka SMS från kunders konton. Våra kunders meddelanden är även skyddade av vår Spam-alert som blockerar SMS som avviker från deras vanliga beteende.
Har SMS som innehåller känsliga personuppgifter blivit stulna?
Enligt vår forensiska rapport har endast ett fåtal SMS-meddelanden, färre än 100 av totalt 70 miljoner exponerats. Våra kunder skickar vanligtvis inga känsliga personuppgifter, i sådana fall är SMS-meddelandets syfte att be någon att logga in på kundens portal.
Sharing is caring!
JSON API
Vi är glada att meddela att vi nu erbjuder ett JSON API. Med detta nya API kan ni enkelt och smidigt integrera vår tjänst i era egna system och applikationer för att effektivisera er verksamhet.
Läs mer härSMS Teknik fortsätter leverera säkerhet och kvalitet med ISO-certifieringar
Vi är stolta över att meddela att SMS Tekniks ledningssystem fortsatt är certifierade enligt ISO 27001 och ISO 9001, och har nu uppgraderats till den senaste ISO 27001:2023-standarden samt omcertifierats enligt ISO 9001:2015
Läs mer här