In Schweden ist es zu einem massiven IT-Sicherheitsvorfall gekommen. Betroffen ist Miljödata, eine Software-HR Bude, dessen Systeme in rund 80% der schwedischen Kommunen und Städte zum Einsatz kommt. Die Plattform verarbeitet besonders sensible Personaldaten, dem zentralsten Datenpool des öffentlichen Sektors mit:1
- Personalakten
- Arbeitsunfälle und Vorfälle
- medizinische Bescheinigungen
- Rehabilitationsfälle
- Daten zum Arbeitsschutzmanagement
Der Fall erinnert stark an den Angriff auf den kommunalen Zweckverband SIT.2 Auch da fielen in Südwestfalen großflächig zahlreiche kommunale Systeme aus. Wie der öffentlich gewordene Incident Report damals zeigte: Fehlende bzw. keine Auswertung von Protokollen und Logs, keine Segmentierung, keine Systemhärtung: Völliger Blindflug im Betrieb eines Rechenzentrums.3
Für Schweden ist das bereits der zweite großflächige Ausfall binnen kurzer Zeit. Im Januar 2024 erst wurde der Cloud-Provider Tietoevry kompromittiert mit direkten Auswirkungen auf große Teile der schwedischen Kommunen, die Ihre Services dort betreiben.4
Fazit
Auch wenn das Operations an Dienstleister externalisiert wird, die Folgen von Ausfällen oder Datenverlust bleiben am Ende des Tages immer an einem selbst hängen.
In diesem Sinne,
Tomas Jakobs
https://www.bleepingcomputer.com/news/security/it-system-supplier-cyberattack-impacts-200-municipalities-in-sweden/ ↩︎
https://blog.jakobs.systems/blog/20240926-sit-desaster-nrw/ ↩︎
https://blog.jakobs.systems/micro/20240128-sit-ransomware-abschlussbericht/ ↩︎
https://www.bleepingcomputer.com/news/security/tietoevry-ransomware-attack-causes-outages-for-swedish-firms-cities/ ↩︎