SportAdmin kan nu dessvärre bekräfta att hotaktören verkställt sitt hot, genom att publicera den data som stals i samband med cyberattacken den 16:e januari.
Eftersom den datamängd som stulits endast utgör en del av den totala datamängden i systemet kommer SportAdmin nu att göra en översiktlig analys för att klargöra omfattningen. Som förening har vi fortsatt utgått ifrån att det berör all data som finns i Kareby IS register. SportAdmin återkommer när de har mer information.
Genom att anmäla datastölden till polisen och IMY, samt informera berörda personer så att de i sin tur har kunnat vidta försiktighetsåtgärder, har SportAdmin tillsammans med Kareby IS vidtagit alla de åtgärder som står till vårt förfogande.
Nu är det framförallt ett polisiärt ärende och vi kan bara vädja till allmänhetens sunda förnuft, att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats.
FAQ för nuläget
1. Vad är det som händer?
Vi kan nu bekräfta att hotaktörerna har verkställt sitt hot om att publicera den data som stals i samband med cyberattacken mot SportAdmin den 16:e januari. Detta är något vi hela tiden befarat och agerat utifrån.
Polisen fortsätter att utreda angreppet. Den berörda datan är föreningarnas och SportAdmins egendom och det är olagligt att tanka ned, dela eller på annat sätt befatta sig med stulna data.
2. Vilken data har de kommit åt?
SportAdmin kommer nu att göra en översiktlig analys av den data som publicerats för att klarlägga mängden och vilken typ av uppgifter det rör sig om, men upprepar sitt tidigare antagande att det sannolikt berör all data som finns i föreningarnas register, dvs. personuppgifter och övrig information som föreningarna har i verksamhetssyfte.
3. Var är datan publicerad?
Hotaktören har publicerat data på sin plattform på darkweb (en svåråtkomlig del av internet).
4. Vad kan jag som individ göra?
SportAdmin och Kareby IS upprepar tidigare rekommendationer om att vara extra vaksam, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som inte kan verifieras och liknande. Vill man ha fler handfasta råd kring hur man som privatperson kan agera vid denna typ av incident kan man besöka MSB:s hemsida. Där finns en sida som heter ”digital säkerhet”.
5. Vad händer nu?
De rättsliga åtgärder som krävs när personuppgifter faller i orätta händer, har, tillsammans med föreningarna, redan vidtagits. Därför gäller samma allmänna rekommendation som tidigare - var vaksam kring bedrägeriförsök såsom okända telefonsamtal eller mail.
Vi vädjar också till allmänhetens sunda förnuft, att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats.
6. Vad kan Kareby IS säga till de som har skyddade uppgifter?
Vad gäller de personer som har skyddade uppgifter, är det viktigt att de blir informerade om händelsen och hänvisas till den myndighet som hjälpt dem med skyddade uppgifter för vidare rådgivning. Kareby IS har varit i kontakt med berörda.
7. Är det säkert att använda SportAdmins app?
Sedan dataintrånget har SportAdmin satt upp en helt ny produktionsmiljö där funktionalitet successivt släppts på. Externa experter har även utfört säkerhetstester med positiva resultat. SportAdmin gör allt för att förhindra något liknande från att hända igen.
8. Är det säkert att genomföra betalningar via appen?
SportAdmin använder externa leverantörer till betalfunktioner och de är inte drabbade av dataintrånget.
9. Var kan jag hitta mer information?
SportAdmin kommunicerar löpande om cyberattacken på sin statussida (https://www.sportadmin.se/status/) när ny information finns att tillgå. Det finns även en summering av händelsen där det framgår vad som har hänt, vilka åtgärder som vidtagits, samt vad som händer framåt.
SportAdmin arbetar aktivt med säkerhetsexperter och även med MSB (Myndigheten för Samhällsskydd och Beredskap). Deras generella uppmaning är att endast förmedla tydliga fakta.
SportAdmin och Kareby IS kan bara rekommendera er att följa samma princip.
Kareby IS, styrelse
