38.000 filer, många belagda med sekretess, laddades upp helt öppet på nätet i augusti i år. Det rörde sig bland annat om var övervakningskameror och larm är placerade, samt valvritningar för känsliga anläggningar.
De läckta hemliga dokumenten visar bland annat SEB:s larmsystem och övervakningskameror i en svensk stad, ritningarna för Skatteverkets nya kontor i Sundbyberg och uppgifter om riksdagens passer-larm- och låsanordningar.
Hela läckan har publicerats öppet på nätet av angriparna och kan på så sätt ha kommit i händerna på kriminella. Sammanlagt rör det sig om 19 gigabyte information, skriver DN.
LÄS MER:Gunnebo-aktien rusar uppåt efter miljardbud
LÄS MER:Säpo: Västsverige mål för storskaligt kinesiskt spionage
Gunnebo gick redan den 25 augusti ut med ett pressmeddelande om it-attacken, och att man anmält misstänkt industrispionage till Säpo. Bolaget påstod också att driftpåverkan var minimal och att man snabbt kunnat återgå till normal driftläge. I pressmeddelandet framgick dock inte att angriparna hade kommit över känsliga uppgifter.
Gunnebo får kritik av it-expert
Gunnebos vd Stefan Syrén betonar för GP att bolaget blivit utsatt för ett allvarligt brott, och att man sedan augusti arbetat med händelsen systematiskt och i nära dialog med sina kunder.
– Vi har gått igenom med kunderna om vilket material som är känsligt och vad vi gör åt det. Det behöver inte med automatik betyda att en ritning är en information som är känslig. Men skulle den vara det av olika skäl så har vi en dialog med kunden om hur vi hanterar det. Det är jätteolyckligt att det här har hänt, säger Stefan Syrén till GP.
Leif Nixon, it-säkerhetsexpert på Sectra Communcations är i DN:s artikel kritisk mot Gunnebos hantering av it-attacken, då bolaget i pressmeddelandet från augusti inte uppgav att det rörde sig om läckt information och att Gunnebo inte agerat tillräckligt för att säkerställa vad som hänt.
LÄS MER:Gunnebo anmäler it-attack till Säpo
Stefan Syrén ställer sig frågande till kritiken.
– Jag vet inte vad han får den informationen ifrån, för han har ju ingen aning om vilka kontakter vi har och de aktiviteter vi har vidtagit. Vi har ett antal externa och interna experter som jobbar med det här dagligen. Vi har en tydlig process för hur vi hanterar det här, och vi tycker att vi hanterat det här väldigt bra, säger Stefan Syrén.
”Tyvärr alldeles för kompetenta”
Han medger att det är ”oerhört svårt” att värja sig mot angrepp som detta.
– Vi jobbar med en mängd övervakningssystem. Vi har monoteringssytem och ett antal olika processer, det finns regler för hur man hanterar information med olika klassifikationen. Det kanske viktigaste rådet är att jobba med träning och utbildning för alla anställda.
Har ni någon rimlig chans mot de här aktörerna på sikt?
– Om man har rätt övervakningssystem och jobbar på rätt sätt så kan man minimera risken, det här är ju högkriminella element som tyvärr är alldeles för kompetenta på det här området.
Händelsen är anmäld både till polisen och Säpo.
Börsnoterade Gunnebokoncernen står för närvarande under uppköp.
Det var i slutet på september som riskkapitalbolaget Altor och huvudägaren Stena Adactum lade bud om 25 kronor per aktie på säkerhetsbolaget Gunnebo.
I pressmeddelandet om it-attacken som Gunnebo skickade ut den 25 september nämndes ingenting om känsliga eller hemliga uppgifter. Men kurspåverkande uppgifter om ett börsnoterat bolag ska nämligen offentliggöras så snart som möjligt, så att hela marknaden ska kunna ta del av informationen.
Frågetecken kring uppköpsbud i september
Sparekonomen Joakim Bornold säger till DN att huvudägaren Stena Adactums och Altors bud i september kan ha varit ett sätt att skydda Gunnebo efter säkerhetsläckan. Gunnebos börskurs gick upp efter uppköpsbudet.
– Det går inte att komma ifrån att det är ett märkligt sammanträffande att det här budet kommer när det kommer. Det är klart man undrar om det inte finns ett samband, säger Joakim Bornold till tidningen.
GP har sökt Stena Adactum.
När DN frågar Altors kommunikationschef Tor Krusell om uppköpet skulle vara en följd av it-attacken dementerar han.
– Det kan jag säga att det inte har haft med det att göra. Vi tittade på bolaget i 12-18 månader någonting, så det här går långt före det. Vi gör inte förvärvsidéer på det sättet, säger Tor Krusell till DN.
Säpo: Ryssland och Kina största hoten
Under de senaste fem åren har säkerhetspolisen sett att hotbilden mot Sverige både ökat och fördjupats. Andra stater ägnar sig åt angrepp, spionage och kartläggning både mot Sverige som land men också mot enskilda säkerhetskänsliga verksamheter, enligt Säpo.
– Vi har pekat ut ett antal länder vad gäller säkerhetshot mot Sverige, och där är det då Ryssland och Kina som utgör det största hoten. Men vi brukar tala om ett 15-tal länder som ägnar sig åt säkerhetshotande verksamhet mot Sverige, säger Gabriel Wernstedt, pressekreterare hos säkerhetspolisen.
När det handlar om cyberkriminalitet kopplad till organiserad brottslighet är det en fråga för polisen. Men däremot skärptes säkerhetsskyddslagen för alla i december i fjol och omfattar nu såväl offentliga verksamheter som myndigheter och enskilda företag, som bedriver säkerhetskänslig verksamhet.
– Därför är det viktigt att även företag gör den här säkerhetsanalysen och ser över den fysiska säkerheten, informationssäkerheten men också personsäkerheten i hela kedjan för de åtgärder som behöver vidtas i säkerhetskänsliga delar, säger Gabriel Wernstedt.
Börsnoterade Gunnebokoncernen är en stor aktör inom fysisk säkerhet, som skalskydd, kontanthantering, larm och övervakning, med stora företag, banker och myndigheter på kundlistan. Bolaget har huvudkontor i Göteborg och omsätter runt fem miljarder kronor årligen.
Missa inte det senaste från GP Ekonomi!
Nu kan du få alla våra ekonominyheter, reportage och analyser som en liten notis direkt till din telefon.
Klicka på följ-knappen här intill vid taggen Ekonomi!
