1515

Hackare har läckt uppgifter om Aktieinvests kunder

Aktieinvest vägrade att betala en lösensumma till hackergruppen Lockbit.2.0 efter dataintrånget i deras administrativa system. Nu har information om deras kunder publicerats av utpressarna på darknet, internets bakgård, bekräftar bolaget.

Foto:All Rights Reserved., Mostphotos

Hackergruppen Lockbit.2.0 håller just nu en rad företag världen över gisslan med en ny utpressningsmetod. Ett av de drabbade bolagen är börsmäklarföretaget Aktieinvest, som har 60.000 svenska småsparare som kunder. Di har rapporterat att hackarna hotade att offentliggöra 62 gigabyte stulen data från Aktieinvest klockan 08.02 på söndagen.

Nu har så skett, bekräftar Aktieinvest. ”Med anledning av den attack som vi utsatts för måste vi tyvärr meddela att en brottslig aktör valt att publicera en liten del av Aktieinvests och våra kunders data”, skriver bolaget på sin hemsida. Lockbit.2.0 har offentliggjort uppgifterna på darknet, internets bakgård bortom sökmotorernas indexering.

Bolaget uppger att det nu avsatt resurser för att analysera den data som läckts.

”Vi har en extern analysgrupp på plats, som i nära samarbete med Aktieinvests medarbetare, går igenom datan extremt granulärt. Syftet är att klargöra vilka som har berörts och vilken information det handlar om. Vi kommer informera berörda kunder så fort vi har analysen på plats”, säger Lisa Tingwall, marknadschef på Aktieinvest, till Di.

Hon har för stunden ingen prognos för när Aktieinvest har en fullständig bild av läckan. Aktieinvest uppger vidare att de polisanmält händelsen och meddelat berörda myndigheter. 

Enligt säkerhetskonsulten Linus Kvarnhammar består det läckta materialet av uppgifter om cirka 16.300 kunder varav 72 är så kallade PEP-kunder. PEP står för Politiskt exponerad person och det handlar då om politiker eller andra högre ämbetsmän som på grund av sin samhällsposition omgärdas av strängare lagstiftning gällande privatsparande för att förebygga korruption och penningtvätt.

Den info som har läckt om de drabbade kunderna är bland annat personnummer, e-postadresser och summor av tillgångar. Utöver de läckta kunduppgifterna har också en rad interna dokument hos Aktieinvest exponerats. Enligt uppgifter gäller det bland annat avtal, mötesprotokoll, analyser, fakturor och strategidokument.

Bolaget har tidigare nämnt att läckan skulle kunna innehålla diverse personuppgifter som lagrats i bolagets administrativa system: så som namn, personnummer och kontaktinformation, men inte minst historisk information om kundernas ekonomi och finanser. Attacken skedde den 27 september och bolaget stängde därefter ned sin handelsplattform som en säkerhetsåtgärd. Aktieinvest försäkrade tidigt sina kunder om att deras tillgångar i till exempel aktier och fonder inte var i fara.

Det är oklart vilka finansiella krav som riktats av hackarna mot just Aktieinvest, som sedan 2018 ägs av den norska investmentbanken Pareto. Det finns dock uppgifter om att Lockbit.2.0 begärt lösensummor i storleksordningen 50 miljoner dollar, motsvarande 435 miljoner kronor, från andra bolag. Aktieinvest vägrade betala någon lösensumma, bland annat för att det inte finns några garantier för att utpressningen skulle upphöra.

Läs mer: Företag hålls som gisslan i hackerattack – nedräkningen pågår på darknet 

 


Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Dagens industri som e-tidning redan kvällen innan

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?