UPPDATERAD. I ett pressmeddelande skriver Svenska kyrkan om ett hot som kom under tisdagen den 7 maj. Det ska handla om en "kriminell aktör på Darknet" som ska ha meddelat att ett okänt antal filer kommer publiceras om inte Svenska kyrkan betalar en lösensumma senast den 21 maj.
Hotet är en konsekvens av det ransomware-angrepp som Svenska kyrkan drabbades av den 23 november 2023. Under den attacken kan filer ha läckt till utomstående aktörer. Svenska kyrkan har sedan tidigare beslutat att inte betala någon lösensumma.
Vad vet ni om de stulna filerna?
– Vi vet ganska väl vad det är för filer som angriparna fått åtkomst till via Svenska kyrkans centrala servrar. Vad den kriminella aktören kan ha fått tillgång till för filer via lokala klienter kan jag inte svara på, säger Pia Dahlén, kommunikationschef på kyrkokansliet.
– Vi vet att de inte har fått åtkomst till medlemsregister eller Act Svenska kyrkans gåvoregister. Men de har fått tillgång till information om vissa anställda, förtroendevalda, gravrättsinnehavare, samt vissa namn, adresser, bilder på personer och personnummer.
Ni har redan tidigare berättat att angriparna kan ha fått tillgång till denna information. Vet ni något om de specifika filer som de nu hotar att publicera?
– Det här är en klassisk ransomware-attack. Först bryter sig angriparen in, krypterar och vill ha betalt för att låsa upp filerna. I steg två hotar man att publicera informationen man tagit. Vi förstod direkt att risken fanns att det skulle ske och informerade brett om att personuppgifter kunde kommit i orätta händer.
Vet ni vilken aktör som hotar att publicera filerna?
– Den här typen av information säljs mellan olika aktörer, så vi kan inte vara helt säkra. På Darknet kallas aktören ”Lockbit”. Vad vi förstår jobbar ”Lockbit” precis på det här sättet, de hotar att tillgängliggöra stulna filer. Ibland gör de verklighet av sina hot, men de kan också låta bli att publicera något.
Hur stor lösensumma vill de ha?
– Det har inte framgått, vad jag förstår. Det har inte ställts något krav direkt till Svenska kyrkan. Informationen har lagts ut på Darknet i förhoppning om att någon, som media, ska hitta den. När medierna sedan skriver om kraven kan det på sikt skapa oro och destabilisering i samhället.
Vad är ert nästa steg?
– Vi kommer att fortsätta vidta åtgärder om vi ser att det behövs. Vi har i dag haft kontakt med polisen och berättat om det här hotet.
Kommer ni på något sätt försöka stoppa publiceringen av filerna?
– Jag ser inte att vi har någon möjlighet att stoppa den. Vi är och har sedan november varit väldigt tydliga med att vi inte kommer inte att betala någon lösensumma.
– Men det är väldigt olyckligt att stulen data kan komma att publiceras. Det är jätteobehagligt att veta att mina uppgifter kan ha kommit i orätta händer och kan komma att publiceras.
