2025-02-06, 13:46

Uppdatering om intrånget hos Sportadmin

Vi har tidigare rapporterat om den svenska föreningstjänsten Sportadmin som drabbades av ett dataintrång i mitten av januari. Utpressningsgruppen som kallar sig Ransomhub hotade ursprungligen med att läcka den stulna datan om de inte fick betalt. Enligt Ransomhubs förhandspublicerade information har de kommit över bland annat namn och kontaktuppgifter till Sportadmins användare. Sportadmin bekräftar att de bedömer att angriparna har fått tillgång till personuppgifter.

Vad har hänt?

Uppdaterat: 2025-02-22 12:49

Vanligtvis publicerar Ransomhub den stulna datan om de inte får betalt i tid. Den här gången sköt de dock upp deadline-datumet två gånger.

Den 18:e februari rann tiden ut för andra gången. Ransomhub skrev då att de hade publicerat datan. Historiskt brukar Ransomhub samtidigt länka till en server därifrån datan kan laddas ned, men den här gången publicerade de ingen sådan länk. De lämnade inte heller någon närmare förklaring.

Den 21:a februari uppdaterade Ransomhub informationen igen. Då skrev de att den stulna datan skulle auktioneras. Karl Emil Nikka, it-säkerhetsspecialist på SSF, fick kontakt med Ransomhub som skrev att auktionen kommer att pågå en vecka och att den stulna datan publiceras om det inte kommer in tillräckliga bud.

I Ransomhubs lista över historiska offer finns en handfull samling med organisationer vars data Ransomhub uppger att de har auktionerat eller sålt i stället för att publicera publikt.

Ransomhubs hantering tyder på att de tror att andra än Sportadmin är villiga att betala för den stulna datan.

Risk för nätfiskeattacker

I dataläckan finns bland annat namn, personnummer och kontaktuppgifter. Med anledning av detta råder nu en förhöjd risk för nätfiskeattacker.

SSF Stöldskyddsföreningen uppmanar därför till extra försiktighet och ber alla berörda vårdnadshavare förklara för sina barn att ifrågasätta äktheten på mejl, sms och telefonsamtal.

Byt lösenord

Ransomhub säger sig ha fått tillgång till användares lösenord. Lösenorden är envägskrypterade (hashade) och måste knäckas för att röjas. Hur lång tid detta tar beror på hur starka lösenorden är. Sportadmin använder inte lösenordsbaserad inloggning för vanliga medlemmar. Däremot berörs föreningsadministratörer.

Sportadmin meddelar att de redan har återställt alla lösenord, men användare som har valt samma lösenord till fler webbplatser än Sportadmin måste själva byta lösenord på de andra webbplatserna.

SSF Stöldskyddsföreningen rekommenderar att skaffa en lösenordshanterare för att kunna spara unika lösenord för varje webbplats.

Varningar samordnas genom Digitala Varningsgruppen , ett nätverk för att minska risken för digitala brott.