רוב הרשויות המקומיות בשבדיה נותקו מהאינטרנט לאחר שכנופיית כופרה פגעה בספקית ה- IT שלהן Miljödata ודרשו, על פי הדיווחים, סכום זעום של 168,000 דולר. Miljödata מפעילה מערכות משאבי אנוש, חופשות מחלה ודיווח על אירועים – עבור כ- 80 אחוז מהרשויות המקומיות בשוודיה, מה שהופך אותה לנקודת כשל יחידה עסיסית. במהלך סוף השבוע הושבתו מערכות ה- IT והותירו מועצות מקומיות מגוטלנד והלנד ועד קרלסטד וסקלפטאאה ללא יכולת גישה לשירותים מרכזיים.
מנכ"ל Miljödata – אריק הלן, אישר ב- 25 באוגוסט כי ההשבתה נבעה ממתקפת סייבר וציין כי הפריצה השפיעה על 200 מתוך 290 הרשויות המקומיות בשוודיה, כאשר רשויות מקומיות אישרו כי פושעי הסייבר האחראים דרשו 1.5 ביטקוין כדי לשמור את הנתונים בסוד. אם תג המחיר נשמע נמוך באופן מוזר, זה בגלל שהוא כזה. בשערי החליפין הנוכחיים, 1.5 ביטקוין מסתכמים בכ- 168,000 דולר, חלק קטן מהסכומים של מיליוני דולרים הקשורים בדרך כלל למתקפות כופרה בפרופיל גבוה. בתי חולים, חברות אנרגיה ואפילו מערכות תחבורה עירוניות התמודדו עם סחיטה גבוהה פי עשר. נראה כי מי שעומד מאחורי מתקפת כופרה זו חושב בקטן, בין אם משום שהוא לא יודע מה יש לו ביד או שהוא מקווה שהבקשה הצנועה שלו תגדיל את הסיכויים שמישהו ישלם בשקט.
כלי תקשורת מקומיים מדווחים כי ייתכן שכבר הושגה גישה לנתונים רגישים ואזור גוטלנד הזהיר כי ייתכן שמתקפת הכופרה הביאה לדלף מידע אישי רגיש. איזה מידע בדיוק נמצא בסיכון עדיין לא ברור, אם כי גוטלנד מצהירה שהיא משתמשת בתוכנה של Miljödata לטיפול בנתוני עובדים, כולל אישורים רפואיים, תוכניות שיקום ופציעות הקשורות לעבודה. Miljödata מצידה טוענת כי אין ראיות המצביעות על גניבת מידע.
מה שברור הוא כי שיבוש הפעילות השוטפת של הרשויות המקומיות הינו נרחב: מועצות הודו כי הצוותים נחסמו מחוץ לפלטפורמות של Miljödata, בעוד המשטרה ו- CERT-SE של שבדיה נקראו לטפל בנושא. שר ההגנה האזרחית של שבדיה – קרל-אוסקר בוהלין, ניסה להרגיע את הרוחות, באומרו שמוקדם מדי להעריך את ההשלכות המלאות של מתקפת הכופרה. הוא גם ניצל את ההזדמנות לבחון חקיקה חדשה בנושא אבטחת סייבר והבטיח כללים מחמירים יותר ופיקוח רב יותר לאחר שהפרלמנט יקבל את הסכמתו.
האירוע הזה מדגיש את שבריריותם של ספקי IT מרכזיים. על ידי העברת כל כך הרבה רשויות מקומיות דרך ספק יחיד, יצרה שבדיה בטעות מטרה ענקית עבור כנופיות כופרה. צרותיה של Miljödata הן רק האחרונות בשורה של מתקפות על שרשרת אספקה, המתפשטות הרבה מעבר לקורבן הראשוני.
