Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Posts from the “Incidenter” Category

Lärdomar från intrånget hos DigiNotar

Posted on den 2 juli, 2013

Den 19 september 2011 begärdes den holländska certifikatutfärdaren DigiNotar i konkurs, dagen efter förklaras de bankrutt. Två månader tidigare hade man loggat in på en av sina maskiner för att undersöka varför en daglig kontrollrutin hade slutat fungera. Rutinen jämförde utfärdade certifikat på CA-servrarna med beställda certifikat i sitt affärssystem. Tänk dubbel bokföring: debet och kredit ska vara lika stora. När rutinen startades igen visade det sig att antalet utfärdade certifikat vida översteg antalet beställda. Hundratals certifikat hade utfärdats av en okänd inkräktare. Så slutade och började historien om intrånget hos DigiNotar. Idag visar deras hemsida bara ett kort meddelande om att Ministry of the Interior and Kingdom Relations kommer att tillse att CRL och OCSP-tjänsten är tillgänglig till 2015 så att de certifikat som utfärdades…

Aktiekurser efter dataintrång

Posted on den 17 juni, 2013

Jag håller på med ett framtida inlägg om intrånget 2011 hos certifikatutfärdaren DigiNotar. Det företaget finns inte mer, de gick i konkurs en tid efter intrånget. En certifikatutfärdares hela affär bygger på att de är pålitliga, ett så här omfattande intrång är, och ska vara, ödestigert. Det betyder inte att motsvarande intrång i ”vanliga” företag ska ha samma resultat, det ska de nog inte. Det kan vara illustrativt att jämföra med andra fall, även om det bara är tre anekdotiska exempel. Vad händer med aktiekursen efter ett intrång? Det ett och ett halv år långa intrånget i T.J. Maxx (NYSE:TJX) som resulterade i nästan 50 miljoner stulna betalkortnummer och offentliggjordes den 17 januari 2007 gjorde inte den minsta bula i aktiekursen. Vilket är förståeligt, som…

Dataintrång hos Logica, Applicate och Nordea

Posted on den 27 april, 2013

I mars 2012 gick Skatteverket ut med ett pressmeddelande om att skyddade personuppgifter hade läckt då ”ett företag som hanterar uppgifter från folkbokföringen har utsatts för dataintrång”. I augusti-september samma år greps och anhölls Gottfrid Svartholm Warg misstänkt för dataintrång. Nu har åtal väckts mot fyra personer rörande vad som verkar vara ganska omfattande dataintrång hos Logica, Applicate och Nordea. Logica och Nordea är förstås kända av de flesta, Applicate däremot är släkt med gamla Infodata som tidigare hade hand om statens personadressregister (SPAR) och liknande tjänster som förstås matas av Folkbokföringsdatabasen. Av stämningsansökan (pdf) framstår det som ganska spektakulära intrång med stordatorer och penningtransaktioner. Tyvärr är den rätt fattig när det kommer till vad som verkligen är intressant: Hur kom de in från första början? Vad gjorde de när…