Sportadmin, som används av 1700 idrottsföreningar och används av runt 1,1 miljoner svenskar. På tisdag 11 februari, hotar hackergruppen Ransomhub att läcka hundratals gigabyte data på darknet.
Det här är det vi vet om hackerattacken och hotet om läckan.
Appen släcktes
Den 16 januari utsattes plattformen Sportadmin för ett stort dataintrång och appen blev helt svart för användarna.
Bolaget som köpte Sportadmin för ett år sedan, börsnoterade Lime Technologies, bekräftade dagen efter att dataintrånget utförts av en extern angripare. Bolaget konstaterade att data hade läckt och uppgav att intrånget hade polisanmälts.
“Visar det sig att persondata har läckt kommer vi att assistera alla föreningar med de åtgärder som krävs och den kommunikation som ska gå ut till medlemmarna”, sa Lime Technologies kommunikationschef Jennie Everhed till Breakit då.
Dagarna efter dataintrånget arbetar Sportadmin med att hantera säkerhetsincidenten och att försöka få appen att fungera som vanligt igen för användarna. Intrånget anmäls till Integritetsmyndigheten, IMY.
Den 20 januari kunde Breakit rapportera att både Android-appen och Iphone-appen kommit i gång igen, men att Sportadmin fortfarande inte vet vilka uppgifter som kan ha läckt.
“Vi har inga absoluta bevis ännu, och vet inte heller vilken mängd data det rör sig om. I värsta tänkbara scenario omfattas samtliga persondata för alla föreningar och deras medlemmar”, sa Jennie Everhed då.
Kriminell hackergrupp bakom attacken
Den 5 februari avslöjar Eyeon Group, ett börsnoterat företag som utvecklar säkerhetslösningar mot identitetskapning och förfalskning, i ett pressmeddelande, att hackergruppen Ransomhub utförde hackerattacken mot Sportadmin.
Det var en anställd på Eyeon som upptäckte att gruppen presenterat bevis för att de hade tillgång till alla personuppgifter som funnits på appen efter en ransomware-attack.
“Ransomhub har legat bakom extremt många ransomware-attacker senaste året och vi har haft noggrann koll på dem sedan de dök upp," sa Anton Linné, IT-chef i Eyeon Group AB, i pressmeddelandet.
Ransomhub är, enligt Dagens Nyheter, en ganska ny hackergrupp som framför allt rekryterat sina medlemmar från ett ryskt internetforum.
På gruppens sida på darknet skriver Ransomhub, enligt DN, att den efter dataintrånget fått tillgång till 300 gigabyte data. Gruppen hotade även med att läcka all denna data om inte Lime Technologies betalar en lösensumma.
Jennie Everhed, kommunikationsansvarig på Lime Technologies, bekräftade för DN att bolaget har blivit kontaktat av gruppen men att de inte har svarat.
“Vi kan inte göra mer nu än att informera om händelsen så att alla är medvetna om vad som har hänt”, sa hon till tidningen.
1,1 miljoner användare
Sportadmin är en app som används av idrottsföreningar. 1700 föreningar använder plattformen för att administrera bland annat medlemsregister, avgifter, träningar och lagkassor. Appen har totalt runt 1,1 miljoner användare.
Sportadmin grundades i Malmö av Henrik Lehman och Rikard Persson. När bolaget köptes av Lime Technologies för ett drygt år sedan värderades Sportadmin till nästan 150 miljoner kronor.
Under 2023 omsatte sportadmin 35,7 miljoner kronor och gjorde en förlust på 267.000 kronor.
Användare av Sportadmin har sedan läckan, i flera mejl, uppmanats av Lime Technologies att vara särskilt uppmärksamma på misstänkta mejl och telefonsamtal om appen och läckan.
Det senaste – flyttad deadline
Hackergruppens deadline för Lime Technologies att betala lösensumman var inledningsvis vid lunchtid söndag 9 februari.
På Ransomhubs sida på darknet finns, enligt DN, en räknare som tickar ner mot deadline. När räknaren gick mot noll på söndagen lades plötsligt två ytterligare dygn till på söndagen. Den nya tidsfristen går ut tisdag 11 februari.
Detta bekräftas av Sportadmin i en lägesuppdatering på appens hemsida. För DN uppger Sportadmin att bolaget inte fått någon information om varför de fått en ny deadline.
I en daglig uppdatering på sin hemsida skriver Sportadmin på måndagseftermiddagen att “all huvudsaklig funktionalitet" i appen är tillgänglig och att bolaget arbetar med att återställa sina tjänster. Dataintrånget och någon uppdatering kring hotet om uppgiftsläckan nämns inte.
Under tisdagen den 11 februari förlängdes tidsfristen återigen, med en vecka.
När tidsfristen gick ut på tisdagen 18 februari hade inga uppgifter läckts och inga nya uppgifter om någon ny deadline har publicerats.
På torsdagsmorgonen, nästan två dygn senare, har inga uppgifter ännu läckt.
LÄS MER: Lime köper Sportadmin för nästan 150 miljoner – storägaren cashar in