Pod koniec tygodnia skradzione podczas włamania dane zostały opublikowane w Internecie - jest to lista ponad 24 tys. nazw użytkownika i haseł dostępu do kont pocztowych członków Szwedzkiego Towarzystwa Komputerowego. Odnośniki do owej listy szybko zostały podane na wielu szwedzkich forach internetowych. Hasła były zaszyfrowane - jednak już w kilka godzin później zabezpieczenia złamano i w Sieci dostępne były odszyfrowane frazy.
Dyrektorka STK, Annica Bergman, potwierdziła, że serwer organizacji został zhakowany - w miniony czwartek rada Towarzystwa miała pilne zebranie w tej sprawie. Nie wiadomo na razie, jak długo cybeprzestępcy mieli dostęp do serwera - z ich deklaracji (opublikowanej wraz z wykradzionymi danymi) wynika jednak, że penetrowali infrastrukturę informatyczną STK od dłuższego czasu.
Wśród poszkodowanych są cenieni eksperci ds. bezpieczeństwa - m.in. Predrag Mitrovic, były szef działu bezpieczeństwa szwedzkiego oddziału Microsoftu. "Zajmuje się bezpieczeństwem od wielu, wielu lat - ale pierwszy zostałem bezpośrednio zaatakowany. Na szczęście włamywacz nie wyrządził mi poważnej szkody - jestem maniakiem bezpieczeństwa i nie korzystam z tego samego hasła w różnych systemach. Dlatego moje hasło z STK do niczego się złodziejom nie przyda" - mówi Mitrovic.
Na liście są też dane Ingemara Boreliusa, szefa największego szwedzkiego banku internetowego - oddziału banku Nordea. Borelius odmówił skomentowania tego wydarzenia - powiedział jedynie, że nie przypomina sobie, by kiedykolwiek korzystał z konta pocztowego w domenie Szwedzkiego Towarzystwa Komputerowego. Komentatorzy spekulują, że przedstawiciel Nordea najprawdopodobniej nie chce być kojarzony z kolejnym incydentem związanym z naruszeniem zabezpieczeń - jego e-bank wciąż jest ostro krytykowany w związku z niedawnym włamaniem na konta klientów.
Wśród innych członków STK, których dane udostępniono w Internecie, znaleźli się szwedzcy policjanci, agenci wywiadu, żołnierze, członkowie parlamentu oraz pracownicy największych lokalnych firm - m.in. Astrazeneca oraz Ericsson.
Przedstawiciele Stowarzyszenia zalecili wszystkim zrzeszonym w nim specjalistom jak najszybciej zmienienie hasła dostępu. Organizacja przypomina też, że osoby, które korzystają z tego samego hasła na wielu różnych stronach (praktyka ta jest niestety dość powszechna) powinny zmienić je we wszystkich możliwych miejscach.
Na razie nie wiadomo, kim jest osoba (osoby?) która włamała się na serwer Szwedzkiego Towarzystwa Komputerowego. Dochodzenie w tej sprawie prowadzą obecnie przedstawiciele organizacji oraz policja.
Daniel Cieślak
