Tilkynning til notenda akstursþjónustu um öryggisbrest í kerfum Strætó
Líkt og komið hefur fram í fréttum varð Strætó fyrir fjandsamlegri netárás frá erlendum árásaraðilum í lok desember sem náðu að brjóta sér leið inn í kerfi Strætó og afrita gögn og upplýsingar sem þar eru að finna.
Líkt og komið hefur fram í fréttum varð Strætó fyrir fjandsamlegri netárás frá erlendum árásaraðilum í lok desember sem náðu að brjóta sér leið inn í kerfi Strætó og afrita gögn og upplýsingar sem þar eru að finna.
Komið hefur í ljós að árásaraðilarnir komust yfir kerfi Strætó sem hýsir gögn er tengjast akstursþjónustu fatlaðs fólks og aldraðra sem Strætó hefur sinnt fyrir hönd Garðabæjar, Reykjavíkurborgar, Hafnarfjarðarbæ, Kópavogsbæ, Mosfellsbæ og Seltjarnarnesbæ á tímabilinu 2014-2021.
Sjá nánari upplýsingar og fréttatilkynningu í heild sinni á vef Strætó.
Eins og komið hefur fram, þá hafa árásaraðilarnir krafið Strætó um greiðslu og hótað því að leka viðkomandi gögnum verði Strætó ekki við kröfum þeirra. Í samræmi við leiðbeiningar netöryggissveitar Íslands mun Strætó ekki verða við þeim kröfum.
Persónuvernd hefur verið tilkynnt um málið og hafa sveitarfélögin og Strætó verið í miklum samskiptum við stofnunina vegna þessa og haldið henni upplýstri.
Rannsókn stendur enn yfir
Rannsókn málsins stendur enn yfir og gripið hefur verið til umfangsmikilla ráðstafana til að loka á aðgang umræddra aðila og takmarka áhrif á réttindi og frelsi þeirra einstaklinga sem Strætó vinnur upplýsingar um.
Ekkert bendir til þess að árásaraðilarnir hafi eða geti misnotað þessar upplýsingar, en ekki er hægt að útiloka að upplýsingarnar verði birtar opinberlega af hálfu umræddra aðila.
Strætó harmar að þessi innrás hafi átt sér stað og unnið er hörðum höndum við að klára rannsókn málsins og munu uppfærðar upplýsingar birtast á vefsíðu þjónustunnar, www.pant.is ,eftir því sem rannsókninni miðar áfram.