Myndigheterna i den amerikanska delstaten Washington meddelade i går att delstatsregeringen har utsatts för ett omfattande dataintrång. Informationen lär ha läckt ut i slutet av december via Accellion, ett företag som levererar IT-tjänster till delstatens revisionskontor, rapporterar Gizmodo.

I den läckta informationen finns namn, bankkontonummer, personnummer, arbetsgivare och körkortsnummer.

Det började med bidragsfusk

I våras avslöjades omfattande arbetslöshetsbedrägerier i Washington. Enligt myndigheterna stals mellan 550 och 650 miljoner dollar (motsvarande mellan 4,6 och 5,5 miljarder kronor). Det innebär att så mycket som var åttonde dollar som betalats ut i arbetslöshetsbidrag under pandemin dittills hade gått till bedragare. 333 miljoner dollar hade myndigheterna lyckats återta, enligt Seattle Times.

Ett kriminellt nätverk hade använt andras namn och personnummer för att ansöka om arbetslöshetsbidrag, rapporterade NPR. Under en presskonferens fick delstatens kommissionär för anställningstrygghet, Suzi LeVine, frågan om administrationen hade gjort tillräckligt för att förebygga den sortens bedrägerier. Hon svarade att pandemin och den ekonomiska kris som nedstängningen orsakat gjort det svårt.

– Det är en balansgång. Hur ska vi väga att få ut de här pengarna så brett och snabbt som möjligt, mot att ta i med hårdhandskarna för att hålla brottslingar och bedragare ute?

Enligt NPR använder sig bedragarna av stora mängder personlig information som har stulits de senaste åren, exempelvis i den uppmärksammade Equifax-läckan 2017, där personlig information om cirka 143 miljoner amerikaner – mer än 40 procent av USA:s befolkning – läckte ut från kreditbyrån Equifax. 

I samband med bedrägerihärvan kring arbetslöshetsförsäkringen i Washington sade Eva Velasquez, vd för Identity Theft Resource Center som hjälper offer för identitetsstöld, till NPR att den sortens dataintrång inte längre är cyberbrottslingarnas prioritet.

– Vi har faktiskt sett antalet intrång falla det här kvartalet, men det är bara eftersom de inte längre letar efter data. Nu försöker de kapitalisera på den.

”Ännu ett bekymmer”

Det var i samband med att revisionskontoret i Washington undersökte arbetslöshetsbedrägerierna som den nya dataläckan skedde. Myndigheterna använde Accellions mjukvara för filöverföring, som visade sig ha svagheter i datasäkerheten. Enligt Accellion åtgärdades dessa inom tre dygn efter att de upptäckts, men den inledande incidenten var enbart ”början på en samordnad cyberattack” som pågick in i januari, skriver Gizmodo.

Den inledande läckan inträffade 25 december, enligt vad undersökningen hittills har kommit fram till, men det var först den 12 januari informationen nådde Washingtons revisionskontor.

– Jag vet att detta innebär ännu ett bekymmer för Washington-invånare som redan har behövt utstå arbetslöshet under ett år som har inneburit både förluster av jobb, och en pandemi. Det här är helt oacceptabelt. Vi är frustrerade och gör allt vi kan för att begränsa skadan det här brottet har orsakat, sade delstatsrevisorn Pat McCarthy.

Cyberattacken mot Accellion ska även ha drabbat den stora australiska advokatbyrån Allens och Nya Zeelands riksbank.

TEXT: Bulletin/Nyhetsredaktionen