För en tid sedan gick jag igenom en dataläcka på Dark Web. Mitt i listan av mappar dök ett namn upp som jag kände igen: ”prototyper” från ett bolag där jag har en kontakt. Jag frågade personen om de kände till att deras CAD-filer låg öppet tillgängliga. Svaret var nej.

Och det är precis här problemet ligger. Företaget själva hade inte gjort något fel – men deras leverantör hade blivit hackad och troligen inte betalat så materialet publicerades på en ransomwaresida för alla att se.

Det viktiga här är att man inte ens behöver ladda ner materialet för att förstå omfattningen. Ransomwaresidorna visar ganska ofta filstrukturen redan på sidan. I det här fallet hade informationen redan betraktats över 268 000 gånger. Det betyder 268 000 möjligheter för kriminella att hitta något värdefullt för nya attacker.

Det här visar hur sårbara vi blir när leverantörer brister i grundläggande säkerhet. Alltför ofta hör jag: ”det har inte hänt oss än” eller ”vi har koll på läget”. Men sanningen är att det inte bara handlar om företaget självt – utan om kunder, partners och individer som drabbas.

Grundläggande säkerhet behöver inte vara dyrt eller komplicerat. Men det måste prioriteras. Och glöm inte: i ena stunden är du kund som förlitar dig på andras säkerhet, i nästa är du leverantör som bär ansvar för dina egna kunder. Det är dubbelriktat – och därför bör alla företag ta säkerheten på största allvar.

Hur resonerar ni kring säkerheten hos era leverantörer? Har ni ställt frågan om hur de skyddar er data? Dela gärna era tankar i inlägget på Linkedin eller skicka ett mail till mikael.jansson@securitybyheart.se – jag är nyfiken på hur ni ser på det här.

Stay safe out there!