I januari i år så hackades webbplatsen Sportadmin av okända hackare och närmare 1.1 miljoner kontouppgifter kan ha stulits i samband med intrånget – uppgifter som nu auktioneras ut på nätet på ett forum för hackare.
Det finns lite olika uppgifter om hur många konton som kan ha stulits – vissa mediauppgifter talar om runt två miljoner uppgifter medan andra anger drygt 1 miljon uppgifter, drygt 1.1 miljoner uppgifter. Oavsett det så har hackarna nu lagt ut uppgifterna till försäljning via en auktion på ett ökänt forum för hackare på det som brukar kallas DarkNet, en dold del av Internet.
Skyddade uppgifter
Bland de kontouppgfter som har stulits finns mycket känslig information. Enligt Dagens Nyheter så finns det minst 3 500 personer med skyddade personuppgifter i materialet. Här finns även uppgifter om riksdagsledamöter och i informationen så finns information om träningsrundor, var enskilda har sprungit och genomfört löp-pass. Prins Carl Filips löprundor finns med, som ett exempel, i den information som stulits tillsammans med hans hemliga alias, en anonym e-postadress och även uppgifter om prinsens resor.
I materialet uppges att det finns minst 80 nuvarande eller tidigare riksdagsledamöter, en rad ministrar och fler medlemmar av kungahuset.
Gruppen
Kort efter det att intrånget och informationsstölden avslöjats så konstaterade säkerhetsföretaget Eyeon Group i en analys att intrånget högst sannolikt begåtts av gruppen Ransomhub. Det är en relativt ny grupp som företrädesvis opererar via ryska hackarforum där de också har värvat sina medlemmar.
Gruppen dök upp i mitten av februari 2024 och har listat flera organisationer som uppges vara offer för deras attacker.
Gruppen har även sålt sina tjänster, Ransomware-as-a-Service (RaaS), och annonserat ut dem på det ryska av forumet RAMP4U (eller RAMP) som är en digital mötesplats för hackare, utpressare och kriminella. En användare med signaturen och aliaset ”koley” publicerade information om gruppens tjänster i början av februari 2024 vilket tros vara den första livstecknet från gruppen.
Intrånget
Gruppen har meddelat, via meddelanden på DarkNet, att de har kommit över mer än 300 GB data från intrånget på Sportadmin och att de kommer att offentliggöra all information om ägarna ill Sportadmin, Lime Technologies, inte betalar en lösensumma för att få tillbaka informationen, eller få den förstörd och raderad.
Nu ligger informationen, det som påstås vara hela den databas som stals i samband med intrånget, uppe på en auktion, även det på den dolda, mer slutna delen av nätet, DarkNet.
Grafik
Säkerhetsföretaget Trend Micros genomgång och analys av Ransomhub: