Lärdomar av dataintrånget hos Gunnebo

Säkerhetsföretaget Gunnebo utsattes i augusti för ett dataintrång där nästan 40.000 filer stals. En månad senare laddades filerna upp på Internet. Vad kan vi lära oss av hackerattacken?

”Många företag lägger stor vikt att bygga starka skalskydd men låter samtidigt filer ligga oskyddade på servrarna. Det är verkligen inte bra”, säger Christer Wik på Synkzone.

Gunnebo är ett svenskt säkerhetsföretag med kunder över hela världen. Företaget, med bas i Göteborg, har över 4500 anställda. Bland kunderna världen över finns samhällsviktiga anläggningar som kärnkraftverk, sjukhus och flygplatser. I Sverige är myndigheter som Försvaret, Polisen och Försvarets Radioanstalt (FRA) kunder.

Den 18 augusti i år slog Gunnebos IT-system larm. Någon obehöriga försökte ta sig in i datasystemet. Attacken anmäldes till såväl polisen och Säpo. En vecka senare, den 25 augusti, skickade Gunnebo ut en pressrelase om dataintrånget som hade inträffat. Det var en besvärande sanning för ett säkerhetsföretag: 38.000 filer hade stulits.

I slutet av september började de stulna filerna att laddas upp på Internet. Bland filerna som laddades upp fanns riktningar över bankkontor och övervakningskameror. 

”Det här håller på att bli ett gigantiskt samhällsproblem”.

Stefan Syrén,vd på Gunnebo

”Vi valde att inte betala dom och för att jävla med oss laddade dom upp de stulna filerna, säger Stefan Syrén som är vd på Gunnebo i en kommentar på företagets egna sajt.

Syrén fortsätter:

”Det här håller på att bli ett gigantiskt samhällsproblem”.

Dataintrång kostar 20-22 miljarder för svenska företag i år

Bara i år uppskattas kostnaden för cyberattacker kosta svenska företag mellan 20-22 miljarder kronor. Bara i april, när många företag uppmanade medarbetarna att jobba hemfrån på grund av Corona, så ökade antal cyberattacker med 70 procent.

”Det är otroligt kostsamt och mödosamt att hantera den här typer av attacker”, säger Stefan Syrén.

Syrén får medhåll av Synkzones grundare Christer Wik. 

”Jag har ingen direkt kunskap om hur Gunnebo drabbades. Men rent generellt kan man säga att det är märkligt att så många företag har interna servrar där informationen ligger okrypterad. Många företag förlitar sig för mycket på skydd som brandväggar men låter information på serverar ligga oskyddat. Det skapar onödiga sårbarheter för dataläckage till hackers och insiders. Segmentering av information och kryptering av den känsliga informationen på servrar är två tekniker som bidrar till en högre säkerhet”, säger Christer.

Synkzone skydd mot dataintrång

Synkzone är också ett svenskt säkerhetsföretag. Det har specialiserat sig på en säker molnlagringstjänst. Innehållet är krypterat med den säkraste algoritmen som finns i flera lager – även när informationen är lagrad på servern. Och till skillnad från alla de etablerade serverlösningarna på marknaden finns det inga bakdörrar för administratörerna hos tjänsteleverantörerna till din information. Och dessutom lyder Synkzone under svensk lag, vilket också gör informationen otillgänglig enligt Cloud Act.

Kort och gott: Synkzones lösning är den säkraste molnlagring.

Det är märkligt att så många företag har interna servrar där informationen ligger okrypterad.

Christer Wik, grundare Synkzone

Dataintrånget hos Gunnebo – vad kan vi lära oss?

”I vår lösning lagras information segmenterat i separata zoner. På alla servrar lagras information krypterad utan tillgång till kryptonycklar . Även om hackers forcerar brandväggen eller en en insider med tillgång till servern skaffar sig åtkomst till filerna så kommer dom inte åt själva innehållet för det är fortfarande krypterad”, säger Christer Wik på Synkzone.

Lärdomen för andra företag av dataintrånget hos Gunnebo?

Det är alltid rätt tillfälle att se över sin IT-säkerhet och hur dina data lagras.

Text: Mattias Brännholm Foto: Gunnebo