Útok na dodávateľa paralyzoval stovky švédskych obcí
Koncom augusta 2025 ransomware zasiahol švédskeho IT dodávateľa Miljödata, ktorý obsluhuje environmentálne a personálne systémy pre zhruba 80 % švédskych obcí. Podľa médií bolo postihnutých približne 200 z 290 samospráv — HR, prácne neschopnosti, hlásenia incidentov.
Stručne: Cca 200 obcí, HR systémy, desiatky hlásení únikov. Ransomware cez reťazec dodávateľov.
Rozsah a reakcia
Útok bol odhalený 23. augusta 2025. Útočníci požadovali približne 1,5 bitcoinu (v tlači sa uvádzalo rádovo 1,5 milióna SEK alebo okolo 168 tisíc USD). Švédsky úrad na ochranu údajov (IMY) dostal desiatky oznámení o porušení ochrany údajov v 72-hodinovej lehote.
Obce vrátane Skellefteå, Umeå, Karlstad či Kalmar museli aktivovať krízové tímy. Riziko úniku citlivých údajov zamestnancov a študentov bol reálny — nejde len o „vypnutý server“, ale o porušenie GDPR povinností.
Lekcia pre jedného dodávateľa
Aj keď máte vlastný cloud, často závisíte od SaaS pre mzdy, HR alebo špecializované agendy. Jeden kompromitovaný partner = výpadok u stoviek klientov naraz.
- Mapujte, kde ležia kritické dáta a kto má administrátorský prístup.
- Vyžadujte zmluvu, DPA a jasné hlásenie incidentov v EÚ.
- Pre súbory a spoluprácu držte európsky hosting s vlastnými zálohami.
Keď vás cloud odstrihne — prečo závislosť na jednom účte bolí. Zálohy v Nextcloud.