En ny studie från Proton AG visar att en stor andel av Sveriges riksdagsledamöter har fått sina uppgifter exponerade i dataläckor på Dark Web. Enligt analysen har 211 av 349 ledamöter kopplingar till läckta uppgifter via sina riksdagsrelaterade e-postadresser.
Totalt identifierades 1 232 incidenter där uppgifter kopplade till @riksdagen.se-adresser förekommer i läckta databaser. I genomsnitt motsvarar det 5,8 dataläckor per person. Studien visar även att över 190 lösenord har exponerats, varav en majoritet i klartext.
Enligt Proton beror exponeringen i stor utsträckning på att riksdagsledamöter använt sina officiella e-postadresser vid registrering på tredjepartstjänster, som senare drabbats av dataintrång.
– Det är ett tecken på bristande cyberhygien när parlamentariska e-postadresser används för tredjepartstjänster. Den typen av konton är attraktiva mål för cyberkriminella, säger Eamonn Maguire, chef för kontosäkerhet på Proton.
Den enskilt största källan till läckta uppgifter i studien är LinkedIn, där ett antal användare registrerat konton med sina riksdagsadresser. Även uppgifter från andra typer av tjänster, såsom dejtingsajter, släktforskningsplattformar och spelsajter, förekommer i materialet.
För säkerhetsbranschen pekar resultaten på en återkommande problematik kring hantering av identiteter och autentisering i säkerhetskänsliga miljöer. Officiella e-postadresser kan, när de exponeras, användas i vidare attacker som phishing, kontokapningar eller försök till utpressning.
Studien lyfter även risken med återanvändning av lösenord, där en enskild läcka kan ge angripare tillgång till flera system och tjänster.
– Ett enda läckt lösenord kan få långtgående konsekvenser, särskilt för personer i samhällsbärande funktioner, säger Eamonn Maguire.
Enligt Proton illustrerar resultaten behovet av stärkt cyberhygien, särskilt bland offentliga beslutsfattare som kan vara mål för både kriminella aktörer och statliga angripare.
Bland rekommenderade åtgärder lyfts användning av separata e-postadresser för olika tjänster, lösenordshanterare samt kontinuerlig övervakning av läckta uppgifter på Dark Web.
Studien sätter fokus på en bredare utmaning inom cybersäkerhet: hur organisationer och individer hanterar digitala identiteter i en miljö där dataläckor är återkommande och där konsekvenserna kan få både operativa och säkerhetspolitiska följder.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
