Les données personnelles de quelque 1,5 million de personnes ont été mises en ligne à la suite d'une cyber-attaque contre un fournisseur de systèmes informatiques suédois, a annoncé le parquet suédois mardi. Le nombre de personnes concernées représente près de 15% de la population suédoise, qui s'élève à 10,6 millions d'habitants. Des collectivités locales ont particulièrement été touchées.
L'attaque contre le fournisseur de systèmes informatiques Miljödata a eu lieu le week-end des 23 et 24 août. «Les données volées dans le cadre de l'attaque contre le fournisseur de systèmes informatiques ont maintenant été divulguées. Il s'agit de données appartenant à plus de 1,5 million de personnes privées», a déclaré le procureur Sandra Helgadottir, ajoutant qu'une enquête sur cette violation de données était en cours.
Un groupe revendique l'attaque
Un groupe répondant au nom de Datacarry a revendiqué l'attaque et l'enquête se concentre sur l'identification du ou des responsables, a-t-elle ajouté. «Il n'y a actuellement aucune preuve suggérant l'implication d'une puissance étrangère», a-t-elle déclaré. Selon les médias suédois, les pirates ont exigé 1,5 bitcoin (environ 150'000 euros) tout en menaçant de divulguer les données.
Miljödata a déclaré au cours du week-end que les données avaient été publiées sur le darknet. Ces données divulguées comprennent des noms, des adresses et les détails de contacts. L'autorité suédoise de protection de la vie privée a déclaré fin août avoir reçu 250 rapports de parties concernées.
Selon l'autorité, au moins 164 municipalités et quatre autorités régionales ont été touchées par l'attaque. La ville de Göteborg, en particulier, a été touchée par le piratage, selon la chaine publique SVT. Des entreprises privées ont également vu leurs données compromises, notamment le constructeur de camions Volvo, la compagnie aérienne SAS et le fabricant de moteurs d'avion GKN Aerospace.
