Sportadmin-läckan har publicerats

Utpressningsgruppen som kallar sig Ransomhub försökte inledningsvis utpressa Sportadmin. Ransomhub ville att Sportadmin skulle betala en lösensumma för att den stulna datan inte skulle publiceras.

I ett oväntat drag sköt Ransomhub upp publiceringen i hopp om att få Sportadmin till förhandlingsbordet.

I mitten av februari bytte Ransomhub taktik och startade i stället en auktion för att sälja den stulna datan till högstbjudande.

I en kommentar till SSF Stöldskyddsföreningen meddelade Ransomhub att de ändå tänkte publicera datan ifall de inte fick in ett tillräckligt högt bud.

Idag, 14:e mars 2025, valde Ransomhub att slutligen publicera en fil som de påstår att innehåller den stulna datan.

Vi har inte kunnat verifiera innehållet i filen än, men baserat på Ransomhubs historik finns det få skäl att ifrågasätta det påstådda innehållet.

Sportadmin skriver själva att angriparna har valt att ”publicera den data som stals i samband med cyberattacken den 16:e januari”.

Risk för nätfiskeattacker

I dataläckan finns bland annat namn, personnummer och kontaktuppgifter. Med anledning av detta råder nu en förhöjd risk för nätfiskeattacker.

I samband med utpressarnas auktion poängterade Ransomhub rent av att datan som de sålde var användbar för nätfiskeändamål.

SSF uppmanar därför till extra försiktighet och ber alla berörda vårdnadshavare förklara för sina barn att ifrågasätta äktheten på mejl, sms och telefonsamtal. SSF rekommenderar också alla som påverkas att följa Sportadmins uppdateringar på www.sportadmin.se/status.

Sportadmin skriver att de ska analysera omfattningen på den publicerade datan men i skrivande stund utgår de från att all data från föreningarnas register, inklusive personuppgifter, berörs.

Uppdatering 2025-03-14 17:27: i den ursprungliga versionen av denna varning stod felaktigt ”Sportadmin” i stället för ”Ransomhub” i en av meningarna. Vi beklagar och ber om ursäkt för misstaget.