Foto: TT arkiv

Regeringskansliets IT-support drabbad i hackerhärvan

Publicerad

Två företag som anlitats för underhåll av regeringskansliets nätverk ingår i den stora dataintrånghärva som rullats upp i Malmö. Det kan SVT avslöja i dag. Bolagen har hanterat information som tidigare bedömts som skyddsvärd.

I går avslöjade Dagens Nyheter att regeringskansliet anlitat it-företaget Cygate för support av viktiga delar av regeringskansliets it-system utan att skriva ett säkerhetsskyddsavtal med bolaget. Detsamma gällde för bolaget Atea som hade uppdraget fram till att Cygate tog över den 1 september i år.

Regeringskansliet försvarar upplägget med att bolagens personal aldrig fått direkt tillgång till uppgifter som berör rikets säkerhet. Men uppdragen har samtidigt bedömts som så känsliga att man valt att inte annonsera ut dem i en offentlig upphandling – just eftersom information bedömts som skyddsvärd.

Drabbade i härva

SVT kan nu avslöja att båda bolagen ingår i den omfattande förundersökning som härom veckan ledde fram till ett stort bedrägeriåtal i Malmö. Teliaägda Cygate har enligt åtalet utsatts för grovt dataintrång och försök till bedrägeri, och Atea för försök till bedrägeri.

Lösenord och skärmdumpar

I åtalet beskrivs hur anställda på Cygates säljavdelning i augusti 2016 öppnat en fil, i ett mejl som de trodde kom från Ikea. I själva verket var det en skadlig kod som gjorde det möjligt för den misstänkta huvudmannen i härvan att koppla upp sig mot Cygates datorer. Han har tagit hem både lösenordsfiler och skärmdumpar, och sammanlagt haft kontakt med datorerna vid nio tillfällen.

Åtta åtalade

Sammanlagt står åtta personer åtalade för bedrägeriförsök och dataintrång hos sammanlagt flera hundra organisationer och företag, däribland Sverigedemokraterna och Kriminalvården.

Regeringskansliet: ”Självklart allvarligt”

Regeringskansliets säkerhetschef Ari Stenman lämnar via pressavdelningen en skriftlig kommentar till SVT Nyheter. Enligt Ari Stenman känner regeringskansliet till att Cygate förekommer i den aktuella förundersökningen.

– Det är självklart allvarligt när misstankar om dataintrång och bedrägeri finns. Men det är viktigt att komma ihåg att dessa leverantörer inte har några behörigheter eller någon fjärråtkomst till Regeringskansliets it-system.

Vill inte kommentera

Cygates marknadschef Eva-Lotta Jonsvik uppger i ett mejl till SVT att dataintrånget 2016 hade till syfte att genomföra ett bedrägeri ”som misslyckades eftersom våra rutiner och kontrollsystem fungerade.” Hon skriver att bolagets säkerhetssystem fungerat men vill inte kommentera frågan vidare med hänvisning till att det är en pågående rättsprocess.

Ateas vd Kalle Hulteneim skriver att man utsatts för ett bedrägeriförsk där de åtalade försökt tillskansa sig produkter i bolagets e-shop utan att betala för sig. ”Det är ett pågående åtal så jag kan inte uttala mig närmare i ärendet”.

LÄS MER: Hackerliga åtalas i enorm dataintrångshärva

LÄS MER: Kan vara största bedrägerihärvan hittills

LÄS MER: Sverigedemokraterna utsatta för dataintrång

Lokal. Lättanvänd. Opartisk. Ladda ner appen nu!

Hämta SVT Nyheter i App StoreLadda ned SVT Nyheter på Google Play

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer