Włamanie do systemu Miljödata, dostawcy oprogramowania HR dla większości szwedzkich gmin, okazało się jednym z największych wycieków danych w historii kraju. Ujawniono informacje osobowe 1,5 miliona osób, w tym pracowników firm z sektora obronnego i lotniczego. Prokuratura uspokaja: "Na chwilę obecną nic nie wskazuje na to, aby obca siła była zaangażowana". Jednak eksperci ostrzegają przed poważnymi konsekwencjami dla bezpieczeństwa państwa.
W nocy z 23 na 24 sierpnia 2025 roku doszło do włamania do systemów Miljödata - firmy obsługującej aż 80 procent szwedzkich gmin w zakresie zarządzania zasobami ludzkimi. Za cyberatakiem stoi grupa hakerska Datacarry, która zażądała okupu pod groźbą ujawnienia wykradzionych danych. Gdy żądania nie zostały spełnione, hakerzy spełnili swoje groźby - w połowie września dane osobowe 1,5 miliona osób trafiły do darknetu.
Jak informuje prokuratura prowadząca postępowanie, wśród poszkodowanych znalazły się nie tylko osoby prywatne, ale również pracownicy około 25 firm, w tym tych działających w sektorze obronnym i lotniczym. To nadaje sprawie wyjątkowo poważny charakter.
Prowadząca śledztwo Sandra Helgadottir podkreśla, że na obecnym etapie postępowania nie ma żadnych przesłanek, aby za atakiem stały zagraniczne służby wywiadowcze.
Na chwilę obecną nic nie wskazuje na to, aby obca siła była zaangażowana - zaznacza prokurator.
Śledztwo trwa, a jego zakres jest szeroki. Jak wyjaśnia Helgadottir, w przypadku tego typu cyberataków niezbędna jest ścisła współpraca zarówno między organami państwowymi, jak i podmiotami prywatnymi oraz międzynarodowymi partnerami.
Wśród firm, które ucierpiały w wyniku wycieku, znalazły się m.in. SAS - skandynawskie linie lotnicze - oraz GKN Aerospace, producent silników lotniczych dla przemysłu cywilnego i wojskowego. Jak wynika z ustaleń dziennikarzy SVT, na liście ujawnionych znalazło się ponad 28 000 pracowników SAS ze Szwecji, Norwegii i Danii - zarówno czynnych pilotów, jak i osób, które zakończyły już pracę w firmie.
Dane, które trafiły do darknetu, obejmują imiona i nazwiska, numery personalne, adresy domowe, numery telefonów oraz adresy e-mail. Ta informacja wywołała duży niepokój w środowisku lotniczym.
Z perspektywy bezpieczeństwa jest to opłakane, że coś takiego mogło się zdarzyć. Nie jesteśmy zwykłą grupą zawodową i istnieje tutaj perspektywa obrony całkowitej - komentuje anonimowo pilot SAS.
W jeszcze gorszej sytuacji znalazła się firma GKN Aerospace, partner Sił Zbrojnych Szwecji, której fabryka w Trollhättan jest sklasyfikowana jako obiekt chroniony, a jej działalność - objęta zakazem fotografowania. Teraz dane osobowe kilku tysięcy pracowników tej firmy są dostępne dla każdego, kto potrafi poruszać się po darknecie.
Jörgen Holmlund, ekspert wywiadu, nie ma wątpliwości, że lista pracowników firm działających w sektorze obronnym może być cennym źródłem informacji dla zagranicznych służb specjalnych.
Obce mocarstwo układa puzzle na podstawie swoich potrzeb wywiadowczych, a jednym z obszarów są innowacje techniczne z Zachodu. Mając listę pracowników takiej firmy, mogą zidentyfikować na przykład inżynierów, którzy mogą być potencjalnie wykorzystani - ostrzega.
Wyciek danych z firmy Miljödata w Karlskronie już teraz nazywane jest jednym z największych tego typu incydentów w historii Szwecji. Ujawniono dane nie tylko pracowników firm prywatnych, ale i tysięcy osób zatrudnionych w gminach, regionach, urzędach, a nawet przedszkolach.
Mimo powagi sytuacji, większość firm, których pracownicy zostali dotknięci wyciekiem - w tym SAS, GKN Aerospace, Axfood, Scania, Sandvik i Volvo - nie odpowiedziała na prośby o komentarz. Jedynie Sandvik i Volvo poinformowały swoich pracowników o incydencie.
Prokuratura podkreśla, że sprawa jest wciąż badana, a szczególną uwagę zwraca się na to, czy dane chronione zostały upublicznione przez klientów publicznych. Na razie nie ma takich informacji, jednak w przypadku danych klientów prywatnych śledztwo trwa.