Känslig data stulen i hackerattack – lokala föreningar drabbade

En hackergrupp med Rysslandskopplingar kom i januari över personuppgifter efter en hackerattack mot appen Sportadmin.
Bland de drabbade finns flera föreningar från Västervik.

Tillsvidare uppmanar Malin Karlsson VIK:s medlemmar att inte klicka på okända länkar och vara vaksamma om de får okända telefonsamtal.

Tillsvidare uppmanar Malin Karlsson VIK:s medlemmar att inte klicka på okända länkar och vara vaksamma om de får okända telefonsamtal.

Foto: Arkiv, Privat

Västervik2025-02-07 16:00

Appen Sportadmin används av omkring en miljon vuxna och barn från 1 700 idrottsföreningar. I den kan medlemmar, ledare och föräldrar bland annat hitta information som rör deras förening, kalla folk till träningar samt skicka och läsa nyhetsbrev. 

Den 16 januari drabbades appen av ett dataintrång och i onsdags rapporterade DN att en hackergrupp hotar med att läcka personuppgifter om inte en lösensumma betalas. I torsdags rapporterade tidningen vidare att flera barn med skyddade uppgifter finns med i materialet.

– Angriparna har fått med sig data som innehåller personuppgifter. Det är också det scenario som vi hela tiden har utgått ifrån och agerat efter. Vi kan fortfarande inte bekräfta omfattningen, säger Jennie Everhed, kommunikationschef på Lime Technologies, företaget bakom appen.

Bland Västerviksföreningarna som drabbats finns bland annat WIBK, Tjust BRC, Västerviks IF och Västerviks IK. Malin Karlsson, kanslist för VIK, berättar att attacken skedde precis när styrelsens ordförande Urban Widén och kassör Robert Schwartz lämnade sina uppdrag. På grund av attacken kunde klubben först inte få tag i uppgifterna till sina medlemmar för att meddela nyheten.

– Jag letade fram en gammal lista som vi fick gå efter istället men den var inte den mest aktuella. Vi försökte få en uppdaterad lista från Sportadmin men det kunde de inte alls hjälpa till med då, det kändes inte helt bra, säger Malin Karlsson.

Efter attacken låg appen nere i ungefär en vecka och flera funktioner fungerade inte som de skulle ytterligare en period. I dag berättar Malin Karlsson att hon inte saknar några viktiga funktioner i appen, men tankarna har börjat gå om det inte är dags att byta plattform till en som är mer säker. 

– Jag vet att det är väldigt svårt att skydda sig mot sådana attacker och det är inte klart om Sportadmin begått något fel än. Vi ska ändå se över om det är det systemet vi ska ha, för medlemmarnas skull, säger hon.

I nuläget finns det inte mycket VIK eller andra föreningar som använder appen kan göra. Sportadmin skickar ut löpande uppdateringar om hur situationen ser ut, vilket i sin tur kan skickas ut till föreningarnas medlemmar.

– Om man vill veta mer kan man vända sig till mig, säger Malin Karlsson.

Lime Technologies följer rekommendationerna från polis, myndigheter och säkerhetsexperter att inte kommunicera eller förhandla med hackarna. Föreningar och medlemmar uppmanas att vara extra vaksamma på kontaktförsök och inte svara på okända telefonnummer och e-post, allt för att motverka nätfiske.

– Vi förväntar oss att data kommer att släppas i någon form inom de närmaste dagarna, vilket också är det som angriparna har kommunicerat på offentliga forum, säger Jennie Everhed på torsdagen.

Går det att säga någonting om vad de kräver?

– Jag vet inte mer än det som finns utlagt på offentliga forum. Vi har inte fått några krav på lösensumma eller liknande.

Att omkring en miljon användare kan vara drabbade är väldigt mycket, menar it-säkerhetsexperten Jonas Lejon.

– Jag vet inte om vi, i alla fall inte officiellt, har sett ett sådant stort intrång i Sverige, säger han till TT.

Enligt DN är det Ransomhub som hotar med att läcka informationen på sin sajt via Darknet.

– Den här grupperingen har varit aktiv i ungefär ett år. Som många av de här grupperingarna håller de till i länder som kanske ser lite grann mellan fingrarna och här finns det en tydlig rysk koppling, säger Jonas Lejon.

Syftet: Få pengar

Utpressningsattacker av det här slaget kan ske i flera steg. Hackarna är främst ute efter pengar, enligt UT-säkerhetsexperten Jonas Lejon, och att få företag och privatpersoner att betala för att information inte ska läcka.

– De här ransomware-grupperingarna krypterar och gör systemen obrukbara. Det är en typ av utpressning. Den andra delen av utpressningen är just det här att hota och släppa data. Det blir trippel utpressning när man kontaktar personer, partners eller kunder, säger han.

Så jobbar vi med nyheter  Läs mer här!