Netþrjótarnir sem brutust inn í kerfi Strætó og stálu þar viðkvæmum upplýsingum hafa krafist tugi milljóna króna greitt í Bitcoin. Þetta staðfestir Jóhannes Svavar Rúnarssons, framkvæmdastjóri Strætó, í samtali við Fréttablaðið.

Strætó harmar netárásina en mun ekki greiða upphæðina samkvæmt leiðbeiningum frá netöryggissveit CERT-IS. Ekki er hægt að útiloka að upplýsingarnar verði birtar opinberlega af hálfu umræddra aðila.

Þau kerfi sem árásaraðilarnir hafa fengið aðgang að eru eftirfarandi:

  • Launakerfi Strætó þar sem finna má tengiliðaupplýsingar, reikningsupplýsingar og launaupplýsingar núverandi og fyrrverandi starfsfólks Strætó.
  • Mannauðskerfi Strætó þar sem finna má tengiliðaupplýsingar, ráðningarsamninga og önnur mannauðstengd gögn fyrrverandi og núverandi starfsfólks Strætó.
  • Málaskrá Strætó þar sem finna má afrit af erindum og fyrirspurnum frá almenningi, tengiliðaupplýsingar forsvarsmanna birgja, samstarfsaðila og verktaka, sem og afrit af umsóknargögnum umsækjenda um störf.
  • Netkerfi Strætó þar sem finna má upplýsingar um hljóðupptökur símtala sl. 90 daga áður en árásin átti sér stað.
Bitcoin er stærsta rafmyntin. Myntin hefur vaxið ógurlega í verði og virði rafmyntarinnar er í dag um 46 þúsund dalir eða 5 milljónir króna.
Fréttablaðið/Getty images

Reyndu að fjárkúga Strætó með upplýsingum um starfsmenn

Netárásin átti sér stað á aðfangadag jóla og hefur Strætó notið aðstoðar Cert-IS, netöryggissveit á vegum Fjarskiptastofu, og fengið ráðgjöf frá Syndis sem er enn að rannsaka og greina innbrotið.

Árásaraðilarnir reyndu að fjárkúga Strætó með því að hóta því að leka upplýsingunum. „Þeir óskuðu eftir upphæð sem hleypur á tugum milljóna króna greitt í Bitcoin,“ segir Jóhannes Svavar.

Starfsmenn verið upplýstir í tölvupósti um málið og þeim boðið samtal ef þeir kjósa þess.

Aðspurður um netöryggi Strætó segir Jóhannes að notað sé markþátta aukenning (MFA) á neti Strætó utanfrá og nýjustu varnir.

„Það verður sjálfsögðu farið yfir netöryggi með okkar hýsingaraðila, sem er vinna sem er stöðugt í gangi hjá okkur,“ segir Jóhannes.