تعرضت هيئة المعلومات السويدية وهي المزود الرئيسي لحلول أنظمة البيانات (IT-system) التي تعتمد عليها ما يقارب 80% من البلديات السويدية (kommuner)، لهجوم إلكتروني واسع النطاق خلال عطلة نهاية الأسبوع. وأُبلغت البلديات بالأمر صباح الاثنين، ما أثار حالة من القلق حول احتمال تسرب معلومات شخصية وبيانات حساسة تخص موظفين وطلاب.
البلديات المتأثرة
بحسب ما نقل التلفزيون السويدي SVT، شملت قائمة المتضررين خليفتيو (Skellefteå)، كالمار (Kalmar)، كارلستاد (Karlstad)، مونستروس (Mönsterås)، بالإضافة إلى منطقة غوتلاند (Region Gotland).
نوعية البيانات المهددة
وفقًا لوكالة الأنباء TT، تُستخدم أنظمة Miljödata في معالجة ملفات مرتبطة بـ قانون العمل (arbetsrätt)، إجازات المرض (sjukintyg)، إضافة إلى إدارة إصابات العمل (arbetsolyckor) والحوادث المهنية. وهو ما يفتح المجال لاحتمال تسرب بيانات حساسة تتعلق بالحالة الصحية والوظيفية لآلاف العاملين في القطاع العام.
تحذيرات ودعم تقني
المجموعة الوطنية لأمن تكنولوجيا المعلومات CERT-SE التابعة لهيئة الطوارئ وحماية المجتمع MSB (Myndigheten för samhällsskydd och beredskap) أكدت أنها باشرت التواصل مع البلديات والجهات المتضررة لتقديم الدعم الفني والإرشادات الأمنية. وأوضحت أن استهداف مزوّدي خدمات تكنولوجيا المعلومات قد يؤدي إلى عواقب خطيرة (allvarliga konsekvenser) تبعًا لحجم الأنظمة المخترقة وطبيعة المؤسسات المرتبطة بها.
خلفية أوسع
هجمات الفدية والاختراقات الموجهة ضد أنظمة IT-leverantörer باتت في تزايد داخل السويد خلال السنوات الأخيرة، خصوصًا ضد المؤسسات الحكومية والبلديات التي تدير قواعد بيانات ضخمة. ورغم أن الشركات الكبرى مثل Miljödata غالبًا ما تمتلك مستويات أعلى من الحماية مقارنة بالمنظمات الصغيرة، إلا أن أي ثغرة في أنظمتها قد تؤثر بشكل مباشر على مئات الآلاف من المواطنين.
