Hackergruppen ”Cuba Ransomware” är känd för att begära stora summor pengar för att låsa upp krypterade filer. Foto: SVT

Tre frågor: Det här vet vi om gruppen ”Cuba Ransomware”

Uppdaterad 11 januari 2023

Publicerad 11 januari 2023

Strax innan jul kom rapporten som förklarar vad som hände när dem båda Ölandskommunerna utsattes för en it-attack i december förra året. I analysen pekas gruppen Cuba Ransomware ut med största sannolikhet som ansvariga för intrånget. Men vilka är de egentligen?

Enligt den fyra sidor långa rapporten ska aktören ha utnyttjat en okänd sårbarhet på de båda kommunernas gemensamma mailserver. Angreppet började i liten skala redan den 16 november och det tog flera veckor innan intrånget upptäcktes.

Se i klippet ovan experten förklara vilken gruppen är som pekats ut för ligga bakom attacken.

Anders Näslund är säkerhetsexpert på företaget Truesec och har på uppdrag av Ölandskommunerna genomfört den utredning som ligger bakom rapporten. På grund av företagets sekretessavtal med kommunerna kan han inte kommentera den aktuella rapporten i sig.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.