60 000 småsparare drabbade av it-attack

Aktieinvest är drabbat av en hackerattack. Arkivbild. Bild: Tatan Syuflana/AP/TT
TT
    Publicerad:

    Ekonomi (TT)

    Över 60 000 småsparare har fått sina tillgångar låsta på grund av en angrepp mot plattformen Aktieinvest. Dådet är bara ett av ett 100-tal mot svenska företag i år.

    Hackarnas attack mot Aktieinvest upptäcktes under måndagsmorgonen när datorn hos en av företagets anställda låst sig med meddelande om länkar för att betala ut en lösesumma.

    – Vi valde då att omedelbart stänga ned systemen för att begränsa spridningen, säger vd:n Dan Johnson till TT.

    Attacken är polisanmäld, liksom anmäld till Finansinspektionen (FI), men vid 13-tiden på tisdagen ligger handelsplattformen fortfarande helt nere. Detta betyder att kunderna, framförallt småsparare, inte kommer åt sina tillgångar överhuvudtaget.

    – Vi försöker hitta alternativa vägar och har öppnat upp vår kundtjänst men visst är våra kunder drabbade. Samtidigt vill jag betona att man inte ska känna sig orolig över att några medel ska försvinna från konton, säger Dan Johnson.

    Ska inte betala

    Aktieinvest, som fram till för ett par år sedan ägdes av Aktiespararna, har nu norska investmentbanken Pareto Securities som ägare. Företagets vd uppger för TT att man inte avser att betala ut någon form av lösesumma.

    Attacken hanteras av det svenska cybersäkerhetsföretaget Truesec, företagets grundare Marcus Murray poängterar att liknande attacker blir allt vanligare mot svenska företag.

    – Förra året handlade det om ett 30-tal, nu är vi redan uppe i omkring 100 stycken, säger han.

    Ett av de mest kända var sommarens intrång mot Coop som slog ut en rad olika butiker, mot Aktieinvest handlar det dock om en mjukvara som går under namnet Lockbit 2.0. Bland de som tidigare drabbats märks bland annat it-jätten Accenture och, nyligen, flygbolaget Bangkok Airways.

    – Det är en av de mest aktiva aktörerna just nu, vi har ett antal utredningar och det här påverkar företag globalt, säger Marcus Murray.

    Enligt Murray finns indikationer på kopplingar till Ryssland men det är svårt att klarlägga. Desto mera tydligt är hur sofistikerade attackerna blivit.

    Väldigt duktiga

    – Vi ser att de är väldigt duktiga på att radera bevis och loggar. Man använder till och med insiders i form av att de mutar anställda för att klicka på en länk. Det här är ett beteende som tidigare funnits hos spioner som jobbar för en stat.

    Under pandemin genomfördes framförallt attacker mot vårdsektorn, nu i samband med volatil börshandel är det framförallt finansbolag som Aktieinvest som är mest utsatta. Lösesummorna sätts utifrån hur stora bolag är och hur mycket de kan tänkas betala, allt från ett par miljoner till hundratals miljoner kronor. Enligt Murray sker betalningen företrädesvis i kryptovalutan bitcoin då den nu blivit enklare även för de utsatta företagen att hantera.

    – Man har kunnat tjäna mycket pengar och byggt upp en stor organisation. Nu har vi kriminella som jobbar med omvärldsanalys. Det här är som en ny maffia, en mycket lönsam sådan.

    Tobias Österberg/TT

    TT
      Publicerad: