Erlendir árásaraðilar náðu að brjótast inn í kerfi Strætó á aðfangadag jóla og afrita viðkvæm gögn og upplýsingar.

Upplýsingarnar sem árásaraðilarnir komust yfir eru um fyrrverandi og núverandi starfsfólk Strætó sem og umsækjendur um störf, erindi og fyrirspurnir almennings, tengiliðaupplýsingar forsvarsmanna birgja, samstarfsaðila og verktaka sem og afrit af hljóðupptökum símtala.

Jóhannes Svavar Rúnarsson, framkvæmdastjóri Strætó, segir að árásaraðilarnir hafi krafið Strætó um greiðslu og hótað því að leka viðkomandi gögnum verði Strætó ekki við kröfum árásaraðilanna. Netöryggissveitir Íslands hafa leiðbeint Strætó að verða ekki við þessum kröfum.

Ekki útilokað að upplýsingarnar birtist

Í tilkynningu frá Strætó segir að ekki sé hægt að útiloka að upplýsingarnar verði birtar opinberlega af hálfu umræddra aðila. Ekkert bendi til þess að árásaraðilarnir hafi eða geti misnotað þær upplýsingar sem um ræðir.

„Strætó harmar að þessi innrás hafi átt sér stað og unnið er hörðum höndum við að klára rannsókn málsins og munu uppfærðar upplýsingar birtast á heimasíðu Strætó, eftir því sem rannsókninni miðar áfram.“

Framkvæmdastjóri Strætó segir að málið sé til rannsóknar og gripið hefur verið til umfangsmikilla ráðstafana til að loka á aðgang umræddra aðila og takmarka áhrif á réttindi og frelsi þeirra einstaklinga sem Strætó vinnur upplýsingar um.

Persónuvernd hefur verið tilkynnt um málið og er Strætó í stöðugum samskiptum við stofnunina vegna þess.