Annons

Aktieinvest utsatt för hackerattack med ransomware (oktober 2021)

Data från kunder har läckt ut på internet (darknet)
hacker-attack-cracker-cyberthreat-malware
Bildkälla: Pixabay / TheDigitalArtist

Aktieinvest hackad och kunddata läckte ut på internet via så kallade darknet. Nätmäklaren utsattes för ransomware och pressades på pengar av cyberkriminella.

I ett uttalande säger Aktieinvest att bara en liten del av kunderna är drabbade, men det är oklart exakt hur många av de cirka 60 000 kunderna som omfattas av läckan.

Läs mer: Hackerattack mot VPN-tjänst – tusentals svenskar drabbade

Ransomware-attack den 27 september

Hackerattacken skedde den 27 september 2021 och är en så kallad ransomware-attack. När Aktieinvest uppmärksammade situationen stängdes tjänsten ner i förebyggande syfte.

De cyberkriminella som ligger bakom attacken har försökt pressa Aktieinvest på pengar och hotat med att släppa data på internet om de inte får pengar.

Med ransomware (kallad Lockbit 2.0) där filer krypteras har Aktieinvest även pressats på pengar för att filerna ska låsas upp igen. Några pengar inte utbetalats enligt Aftonbladet och data har lagts ut på det så kallade Darknet.

Läs mer: Hackergrupp som utförde Coop-attacken försökte utpressa Apple

Oklart vilken data som stulits från Aktieinvest

Det är inte känt vilken data som har läckt ut i skrivande stund Aktieinvest har lagt locket på på den informationen, men de säger åtminstone att det rör sig om ”en mycket liten del av vår totala datamängd”.

Aktieinvest samarbetar med Polismyndigheten, Finansinspektionen och Integritetsmyndigheten enligt meddelandet på företags sida för viktig information.

En viktig detalj är följande meddelande i sin helhet:

Ingenting i inloggat läge har påverkats, vilket gör att du kan känna dig trygg i att dina tillgångar i form av aktier, fonder, optioner, likvida medel, etc. hos oss inte påverkats av det som hänt.

Aktieinvest

Läs mer: Överbelastningsattack mot Bank-ID – orsakade stora störningar

Flera åtgärder från Aktieinvest efter hackerattacken

Efter hackerattacken så har Aktieinvest gjort flera åtgärder. Bland annat har alla användarnamn och lösenord gjorts obrukbara. Det går inte längre att logga in på sajten med användarnamn och lösenord i skrivande stund.

Företaget har även stärkt identitetskontrollen vid inkommande samtal och analyserar just nu situationen för att kunna gå ut med mer information attacken vid ett senare tillfälle.