I mitten av januari blev det kaos i det ideella idrottssverige. Appen Sportadmin, där många idrottsföreningar sköter sina betalningar och sin kommunikation hade blivit hackad och allt blev helt svart för användarna.
Exakt vad som hade hänt visste inte bolaget då men efter ett par dagar lyckades de få igång funktionaliteten i appen igen.
På onsdagen kom det fram bevis för att det var hackergruppen Ransomhub som hade genomfört intrånget. Det var en anställd på bolaget Eyeon som upptäckte att gruppen presenterat bevis för att de hade tillgång till alla personuppgifter som funnits på Sportadmin.
“Ransomhub har legat bakom extremt många ransomware-attacker senaste året och vi har haft noggrann koll på dem sedan de dök upp," säger Anton Linné, CIO i Eyeon Group AB.
En ransomware-attack är när en grupp hackare tar sig in i ett system, stjäl uppgifter och sedan pressar företagen på pengar för att de ska få tillbaka uppgifterna.
Sportadmin skriver på sin hemsida att de hela tiden utgått ifrån att angriparna hade kommit åt personuppgifter.
“Rekommendationen från polis, andra myndigheter och säkerhetsexperter är fortsatt att vi inte ska kommunicera med angriparna, men vi förväntar oss att data kommer att släppas i någon form”, skriver bolaget på sin hemsida.
Rekryterar från ryskt forum
Enligt Dagens Nyheter är Ransomhub en relativt ny grupp som framförallt rekryterar från ett ryskt internetforum. De har som regel att inte attackera Kina, Kuba, Nordkorea och ett antal tidigare Sovjetstater.
Hackergruppen ska enligt uppgift kommunicera via en sida på darknet där de bland annat, enligt DN, visar hur de via intrånget kan söka fram personer som har flaggats för att ha skyddade personuppgifter. En av dessa ska vara en svensk toppolitiker som bor på hemlig adress och har skyddad identitet.
Gruppen hotar med att all stulen information kommer att läckas vid lunchtid på söndag.
Jennie Everhed, kommunikationsansvarig på Lime Technologies, säger till tidningen att de har blivit kontaktade av gruppen men att de inte har svarat.
“Vi kan inte göra mer nu än att informera om händelsen så att alla är medvetna om vad som har hänt”, säger hon till Dagens Nyheter.
I mejl som skickats ut till användare från Sportadmin och berörda idrottsföreningar uppmanas man att vara särskild uppmärksam på mistänkta mejl och telefonsamtal som vid första hand kan uppfattas komma från seriösa källor. Användare avråds från att klicka på länkar som inte kan verifieras. Misstänker man att ens uppgifter missbrukats är rådet att omedelbart kontakta polisen.
LÄS MER: Miljonbackas av idrottstjärnorna – appen ska göra skidåkningen hetare