Street Mentality

SportAdmin Incident

av

verksamhet
i

Vi fortsätter att uppdatera denna sidan löpande med information. Nyaste infon hittar ni längst ner på sidan.

Street Mentality Styrelse

——-

Under torsdagen 16/1 2025 utsattes SportAdmin för ett dataintrång av en extern angripare. Information har läckt till angriparen, men vilken typ av information det gäller och omfattningen på läckaget är ännu okänd. SportAdmin har för tillfället stängt ner alla tjänster som en försiktighetsåtgärd.

Vi precis som 1700 andra föreningar i Sverige följer detta noggrant och kommer uppdatera med mer info när detta kommer ifrån SportAdmin. Ni kan själva följa deras arbete här: https://www.sportadmin.se/status/

——-

Uppdatering 20 jan 9:00:

Föreningen har i helgen skickat in två anmälningar till Integritetsskyddsmyndigheten som kompliment till SportAdmins anmälan.

Igår söndag eftermiddag, 19 jan, kom detta mail från SportAdmin:

 

Hej, 

I den pågående utredningen kring dataintrånget har vi nu kommit närmare kärnan. Vår bedömning är att det nu är rimligt att utgå ifrån att persondata faktiskt har läckt. Vi har inga absoluta bevis ännu, och vet inte heller vilken mängd data det rör sig om. I värsta tänkbara scenario omfattas samtliga persondata för alla föreningar och deras medlemmar.

Som förening är det bra att vara extra vaksam, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som ni inte kan verifiera och liknande. Vi vill också påminna de föreningar som ännu inte har lämnat in en anmälan till Integritetsskyddsmyndigheten (IMY) att göra detta. För mer info om anmälan, se tidigare mailutskick. Om ni inte har fått detta, vänligen kontakta vår support som finns här hela dagen och kvällen.

/Vännerna på SportAdmin

Uppdatering 21 jan 15:00

Nu har vi lämnat fullmakt till SportAdmin för att de ska kunna skicka ut viktigt information direkt till alla registrerade medlemmar i våra två föreningar.

——–
I övrigt vill vi passa på att uppmana alla och våra medlemmar att vara extra vaksamma, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som inte kan verifieras och liknande.

Vill man ha fler handfasta råd kring hur man som privatperson kan agera vid denna typ av incident rekommenderar vi att besöka MSB:s hemsida. Där finns en sida som heter ”digital säkerhet”. 

——-

Uppdatering 29 jan 9:00

Under förra veckan började SportAdmin skicka ut info gällande dataintrånget till registrerade medlemmar i våra föreningar, men också resterande föreningar i Sverige. Det går att läsa utskicket här: https://info.sportadmin.se/sportadmin/b/v?webpage=3&ucrc=164CF16F67

——-

Uppdatering 9 februari 9:00

Från SportAdmin:

Hackarna hotar med att publicera den data som stals vid angreppet den 16 januari. Vi, tillsammans med polis och säkerhetsexperter, utgår ifrån att de kommer att verkställa sitt hot och att den data de har kommit över blir tillgänglig för utomstående under morgondagen.

Vi vill med detta utskick förbereda er på händelsen och förklara vad som då händer.

  1. Så fort det kan bekräftas att data har publicerats kommer ni att få denna information från oss via mail. Visar det sig att hotet inte verkställs kommer vi senast imorgon kväll ge er en uppdatering.
  2. När ni är informerade kommer vi även att kommunicera om händelsen på vår statussida.
  3. Ni kommer precis som tidigare att hållas uppdaterade och vi finns tillgängliga för frågor

De rättsliga åtgärder som krävs när personuppgifter faller i orätta händer, har, tillsammans med er, redan vidtagits. Nu kan vi bara vädja till allas sunda förnuft, att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats.

Summering går att läsa här.

——-

Uppdatering 6 mars 10:30

Mail från SportAdmin då viss information av Hackarna har nu publicerats:

Hej

Vi kan nu dessvärre bekräfta att hotaktören publicerat en liten mängd av den data som stals i samband med cyberattacken den 16:e januari. Som vi hela tiden befarat och agerat utifrån, ingår känsliga personuppgifter.

Vi återupprepar att de rättsliga åtgärder som krävs när personuppgifter faller i orätta händer redan har vidtagits tillsammans med er. Nu är det framförallt ett polisiärt ärende och vi kan bara vädja till allmänhetens sunda förnuft, att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats. Vi har inte själva varit i kontakt med hotaktören i enlighet med de direktiv vi fått från polis och experter, och har därför inte mer information att delge er för tillfället. Vi följer situationen och informerar givetvis när vi vet mer.
Vad kan ni som förening göra? Återigen, vi förstår att angreppet väcker oro hos er och era medlemmar. Detta beklagar vi djupt. Det viktigaste nu är att inte skapa mer osäkerhet.

För att besvara era och medlemmarnas frågor har vi listat några av dem nedan.

Återigen – vi beklagar händelsen djupt.

/Vännerna på SportAdmin


Frågor och svar i nuläget

Vad är det som händer?
Vi kan bekräfta att hotaktören publicerat en liten mängd av den data som stals i samband med cyberattacken den 16:e januari. Som vi hela tiden befarat och agerat utifrån, ingår känsliga personuppgifter.

Polisen fortsätter att utreda angreppet. Den berörda datan är föreningarnas och SportAdmins egendom och det är olagligt att tanka ned, dela eller på annat sätt befatta sig med stulna data.

Vad kan jag som individ göra?  
Vi upprepar tidigare rekommendationer om att vara extra vaksam, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som inte kan verifieras och liknande. Vill man ha fler handfasta råd kring hur man som privatperson kan agera vid denna typ av incident kan man besöka MSB:s hemsida. Där finns en sida som heter ”digital säkerhet”.

Vad kan vi som förening säga till de som har skyddade uppgifter?
Vad gäller de personer som har skyddade uppgifter, är det viktigt att de är informerade om händelsen och hänvisas till den myndighet som hjälpt dem med skyddade uppgifter för vidare rådgivning.

Vad händer nu?  
De rättsliga åtgärder som krävs när personuppgifter faller i orätta händer, har, tillsammans med föreningarna, redan vidtagits. Därför gäller samma allmänna rekommendation som tidigare – var vaksam kring bedrägeriförsök såsom okända telefonsamtal eller mail.

Vi vädjar också till allmänhetens sunda förnuft, att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats.  

Är det säkert att använda SportAdmins app?  
Sedan dataintrånget har SportAdmin satt upp en helt ny produktionsmiljö där funktionalitet successivt släppts på. Externa experter har även utfört säkerhetstester med positiva resultat. SportAdmin gör allt för att förhindra något liknande från att hända igen.

Är det säkert att genomföra betalningar via appen?  
SportAdmin använder externa leverantörer till betalfunktioner och de är inte drabbade av dataintrånget.

Vilka ligger bakom intrånget?  
SportAdmin har inte varit i direktkontakt med angriparna, i linje med råd från polisen och säkerhetsexperter. Därför kan vi bara hänvisa till pågående polisutredning.

Vi som förening får frågor från media, hur hanterar vi detta?
SportAdmin kommunicerar bara med media om frågor som rör vad som har hänt, hur vi agerar och vad som är nästa steg för oss. Vid övriga frågor, t ex om vilka angriparna är, hur hotbilden ser ut, vilka risker som kan finnas, vad informationen kan användas till etc. hänvisar vi till polisen.  

Vi arbetar aktivt med säkerhetsexperter och även med MSB (Myndigheten för Samhällsskydd och Beredskap). Deras generella uppmaning är att endast förmedla tydliga fakta.

Vi kan bara rekommendera er att följa samma princip.

Var kan jag hitta mer information?
SportAdmin kommunicerar löpande om dataintrånget och driftsstatus för tjänsterna på sin statussida. Det finns även en summering av händelsen där det framgår vad som har hänt, vilka åtgärder som vidtagits, samt vad som händer framåt.

Kommentarer

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *