En känd kriminell hackargrupp har gjort dataintrång mot interna system på lås- och säkerhetsföretaget Assa Abloy och lyckats stjäla data. Nu hotar gruppen att läcka den stulna informationen om inte en lösensumma betalas.
Assa Abloy säljer lås och andra säkerhetsprodukter. Bolaget över 60 000 anställda och omsatte 150 miljarder kronor år 2024. Assa Abloy har sitt huvudkontor i Stockholm och är noterat på Stockholmsbörsen.
Kommunikationschefen Christiane Belfrage bekräftar intrånget.
”Vi hade en it-incident orsakad av en obehörig tredje part”, skriver hon i ett mejl. ”Vår utredning visar att de kom över viss data från ett fåtal lokala servrar i Sverige med i huvudsak intern information.”
När intrånget skedde vill hon inte gå in på med hänvisning till säkerhetsskäl. ”Relevanta myndigheter”, medarbetare i Sverige och ett antal kunder vars företagsuppgifter kan ha ingått i läckan har informerats, uppger hon.
”I nuläget bedömer vi inte att it-incidenten kommer få materiell finansiell påverkan.”
Som bevis har gruppen publicerat en del av materialet på sin sajt på darknet. Där finns bland annat en inskannad kopia av ett pass tillhörande en högt uppsatt chef och dokument markerade som konfidentiella.
Där finns också vad som sägs vara en översikt till hela det stulna materialet. Om det är äkta och visar vad gruppen har fått tillgång till är det en mycket omfattande datastöld.
Av katalognamn att döma finns där dokument om forsknings- och utvecklingsarbete, personaluppgifter om löner och sjukintyg, mängder med finansiell information, bankkontakter och planeringsmaterial inför Assa Abloys årsstämma som hålls i april.
Sammanlagt ska det röra sig om över 200 gigabyte data. DN har kunnat verifiera att många personnamn som syns i materialet är människor som arbetar på Assa Abloy.
Gruppen bakom utpressningen kallas Cactus och har varit aktiv sedan 2023. Den har angripit en rad mycket stora företag, bland annat det franska industriföretaget Schneider Electric för drygt ett år sedan.
