Start - Bitsec
Logotyp för Bitsec

Misstänker du dataintrång?

Tveka inte att ringa oss på 08-411 90 10

 

Bitsec erbjuder just nu nya kunder två stycken gratis ExitControl®. Läs mer här

LÄS MER OM OSS

Om Bitsec

Bitsec stödjer organisationer genom att tillhandahålla djup teknisk kompetens, lång erfarenhet av IT-säkerhet samt Informationssäkerhet, och med djup förståelse och erfarenhet av vilka risker som finns och vilka hot som olika aktörer utgör. Vi är vana att arbeta i känsliga miljöer och att hantera konfidentiell information. Vi arbetar kontinuerligt enligt tydliga processer för att säkerställa säkerhet och sekretess i vårt arbete, och samtlig personal är säkerhetsprövad.

Senaste nytt

6 september, 2016

Datorer som inte raderas guldgruva för kriminella

Datorer på andrahandsmarknaden innehåller stora mängder privat och företagshemlig information från tidigare användare. De som inte dataraderar sina datorer, mobiler och andra IT-produkter innan de byts riskerar att känslig information hamnar i orätta händer och utnyttjas i kriminella syften. Det framgår av ett samarbetsprojekt mellan Inrego och IT-säkerhetsföretaget Bitsec där 55 begagnade bärbara datorer köptes in på bland annat Blocket och vittjades på information. I 42 av datorerna, nästan 80 procent, påträffades ett mycket stort antal dokument och filer från tidigare användare, t ex mötesprotokoll, bokföring, inlogg till datasystem, bankontouppgifter, nakenbilder, lönelistor och e-post.
– Studien visar att företag, myndigheter och privatpersoner utsätter sig för stora risker genom att inte radera sin information på hårddisken innan man säljer eller skickar datorn till skroten. Datorer och andra IT-produkter som lagrar information måste raderas med särskild programvara om man vill vara säker på att ingen information ska hamna på villovägar och användas i skadliga syften. Det räcker inte att göra en systemåterställning eller klicka på delete och tömma papperskorgen som många verkar göra, säger Daniel Bonde, säkerhetschef på Inrego som är specialiserat på återanvändning och dataradering av IT-utrustning.
Sammanlagt inköptes 50 bärbara datorer under våren 2016 på Blocket och i fysiska butiker i Stockholmsområdet. Ytterligare 5 datorer hämtades från en återvinningscentral. Inköpen inriktades på så kallade proffsdatorer eller företagsdatorer men även ett stort antal konsumentdatorer köptes in.
IT-säkerhetsföretaget Bitsec har sedan, på uppdrag av DN, genomfört en IT-forensisk utredning och analys av datorerna med hjälp av program som kan laddas ner gratis på nätet och är enkla att använda av vem som helst med grundläggande kunskap om datorer.
Huvuddelen av datorerna som undersöktes hade genomgått en så kallad ominstallation eller systemåterställning. Efter en återställning kan informationen förefalla vara raderad, och förmodligen trodde de tidigare ägarna att så var fallet, men i själva verket ligger i princip all information och alla dokument kvar på hårddisken och kan enkelt återskapas.
Av de totalt 55 datorerna kunde 51 undersökas. Övriga 4 hade trasig hårddisk. I 42 av datorerna påträffades information från tidigare ägare, som filer och sökhistorik.
I 34 av datorerna återfanns ett stort antal dokument, bilder och filer. Det handlar både om privat information och information från företag och myndigheter. Under granskningen påträffades t ex mötesprotokoll, nakenbilder, bokföring, transaktionsrutiner för företag, kreditkortsnummer, bank-id, bankontouppgifter, lönelistor, privat medicinsk information, larmlistor, lösenord, e-post och kontaktuppgifter. Många av datorerna innehöll 100 000-tals filer och dokument eller fler än så.
På en dator hittades inloggningsuppgifter till datasystemet på ett svenskt sjukhus. En annan dator som, visade det sig, har tillhört en kommun i norra Sverige och använts av en rektor innehöll mängder av känsliga dokument och lösen till kommunens datasystem. På ytterligare en dator fanns nakenbilder på den tidigare ägarens barn som i fel händer skulle kunna utnyttjas i barnpornografiskt syfte. I 33 av datorerna kunde den tidigare användaren enkelt identifieras. Samtliga 5 datorer från en återvinningscentral innehöll stora mängder information.
– Allt man kan fantisera om återfanns på de undersökta datorerna och då har vi ändå bara skrapat på ytan och tagit stickprover för att ge en översiktsbild. Det är förvånande att personer och organisationer blottar sig på det här viset och det är särskilt allvarligt i fallen med kommuner och myndigheter eftersom medborgare lämnas ut och utsätts för stora risker. För någon med ont uppsåt kan informationen utnyttjas på många sätt, t ex identitetsstölder, utpressning, hot och bedrägerier. Vad är du beredd att betala för att dina nakenbilder eller bevis på porrsurf inte skickas ut till dina affärsbekanta? Hur ska ett företag kunna värja sig mot en attack från någon som känner till ekonomiavdelningens rutiner i detalj? säger Calle Svensson, säkerhetsspecialist på Bitsec och en av dem som genomfört granskningen.
Nio av datorerna i studien var antingen raderade eller krypterade och i dessa datorer påträffades ingen information.
– Radering med överskrivning är naturligtvis bäst, men även kryptering ger ett visst skydd och borde vara standard, säger Calle Svensson.

 

 

Fakta om projektet

  • Inrego och Bitsec har undersökt om och i vilken omfattning känslig affärsinformation och privat information finns tillgänglig på bärbara datorer på andrahandsmarknaden med uppdrag från Dagens Nyheter att utföra en forensisk utredning och analys av datorerna.
  • Ett externt företag anlitades för att köpa 50 begagnade datorer på Blocket, Tradera och ett stort antal second hand-butiker i Stockholmsområdet under vintern och våren 2016. Härutöver hämtades 5 datorer från en återvinningscentral.
  • Både proffsdatorer, som ofta har använts i företag, och konsumentdatorer köptes in. De flesta datorer var mellan 3 och 5 år gamla. Samtliga större tillverkare finns representerade i studien som HP, Dell, Lenovo, Apple, Samsung mfl.
  • Bitsec har genomfört en forensisk utredning och analys av datorerna med programmet Recuva, ett av många tillgängliga gratisprogram som återskapar filer och återställer strukturen i mappsystemet. Även programmet Autopsy användes i enstaka fall för att strukturera informationen. Syftet med att använda gratisprogram var att visa att det inte krävs dyra och avancerade program för att få fram information.
  • Samtliga personer som har hanterat datorerna lyder under sekretess. När utredningen var avslutad genomförde Inrego dataradering av samtliga hårddiskar.

För mer information:
Daniel Bonde, IT- och säkerhetschef på Inrego, e-post: daniel.bonde@inrego.se, mobil: 0709-524 524
Jonas Persson, Affärsområdesansvarig och IT-forensiker på Bitsec, e-post: jonas.persson@bitsec.se, mobil: 070-609 25 54

 

Sammanställning

  • Totalt undersöktes/vittjades 51 datorer på information. Totalt ingick 55 datorer i studien, men 4 av datorerna hade trasiga hårddiskar.
  • 42 av datorerna innehöll information från tidigare användare, alltså mer än 80 procent av de undersökta datorerna.
  • 9 av datorerna var raderade med överskrivning eller krypterad. I analysen gjordes dock inga försök att knäcka krypteringen.
  • 34 av datorer innehöll privat information, bilder, dokument och andra filer. I datorerna återfanns ett stort antal dokument och filer – på vissa datorer påträffades ett 100-tal filer medan många datorer innehöll 100 000-tals filer, t ex: e-post, nakenbilder på egna barn, lösenord, bilder på kreditkort, bankkontonummer, porrbilder, lönespecifikationer, CV:n, medicinsk information om familjemedlemmar.
  • 18 datorer innehöll information från företag/myndigheter. Under granskningen påträffades t ex mötesprotokoll, powerpointpresentationer, bokföring, inlogg till datasystem, bankontouppgifter, lönelistor, larmlistor, vpn-lösen och e-post.
  • 33 datorer innehöll information som identifierar tidigare användare, detta genom t ex CV:n, skannade fakturor, personnummer, Geo-taggade bilder, lönespecifikationer, bilder på körkort mm.
  • 9 datorer innehöll kreditkortsnummer och kontouppgifter, t ex bilder på kreditkort och dokument med bankkontonummer.
  • 7 datorer innehöll lösenord. Totalt påträffades ett 50-tal lösenord på de 7 datorerna till vpn, banker, datasystemet på ett svenskt sjukhus, Facebook, Gmail, Linkedin mm.
  • 9 datorer innehöll mejl eller kontaktuppgifter till affärsbekanta, vänner mm. Både privat och affärsrelaterad e-post återfanns.

 

Bitsec har tidigare genomfört en liknande studie där mobiltelefoner låg i fokus. Den studien gav liknande resultat. Läs artikeln här på ComputerSweden