Kom ekki til greina að greiða lausnargjald

mbl.is/Hari

Strætó hefur ekki innt af hendi lausnargjald sem erlendir tölvuþrjótar, sem komust yfir viðkvæm gögn hjá fyrirtækinu, kröfðust þess að fá greitt fyrir 6. janúar síðastliðinn. Að sögn Jóhannesar Rúnarssonar, framkvæmdastjóra Strætó, kom það aldrei til greina að greiða lausnargjaldið.

„Við erum ekki að greiða neinum glæpamönnum lausnargjald. Það er engin trygging fyrir neinu,“ segir hann í samtali við mbl.is.

Segir gögnunum ekki hafa verið lekið ennþá

Hótuðu tölvuþrjótarnir að leka gögnunum sem þeir komust yfir á netið yrði Strætó ekki við kröfum þeirra. Það að fyrirtækið hafi ekki innt greiðsluna af hendi innan þess tímaramma sem tölvuþrjótarnir settu virðist þó ekki hafa haft neinar sérstakar afleiðingar enn sem komið er, segir Jóhannes inntur eftir því

„Við höfum ekki orðið vör við neitt eftir 6. janúar en það er bara stöðug vöktun í gangi.“

Spurður segir hann það enn ekki liggja fyrir hvernig tölvuþrjótarnir komust yfir gögnin en að Netöryggissveitin sé með málið í skoðun. Það sé þó alls óvíst að fyrirtækið fái nokkurn tímann að vita hvernig tölvuþrjótarnir komust yfir gögn þess.

Jóhannes Rúnarsson, framkvæmdastjóri Strætó.
Jóhannes Rúnarsson, framkvæmdastjóri Strætó. mbl.is/Kristinn Magnússon

Komust ekki yfir kortaupplýsingar viðskiptavina

Fyrirtækið hafi þó reynt að gera allt sem hægt er að gera til að reyna koma í veg fyrir að netárás af þessu tagi geti átt sér stað aftur.

„Við töldum okkur vera í góðum málum hvað netöryggið varðar enda með tvíþættar auðkenningar, uppfærslur á öllum nýjust pötchum og allt slíkt. Þannig það er svolítil ráðgáta hvernig þeir komust yfir þessi gögn hjá okkur. En svo eru náttúrulega til svo margar leiðir til þess, t.d. með phishing tölvupóstum.“

Þrátt fyrir að gögnunum sem tölvuþrjótarnir komust yfir hjá fyrirtækinu virðist ekki hafa verið lekið á netið ennþá segir Jóhannes stöðuna vera afar óþægilega. 

„Það er bara svoleiðis. Þetta er fullt af gögnum sem þeir komust yfir. Vinnugögnin okkar eru svosem ekkert leyndarmál en það eru líka einhverjar persónugreinanlegar upplýsingar sem þeir komust yfir sem óþægilegt er að vita af.“

Spurður hvort þeir hafi komist yfir kreditkortaupplýsingar viðskiptavina Strætó svarar Jóhannes neitandi.

„Þetta er ekki fjárhagstengt, þannig lagað. Þetta eru kannski nafnalistar, símanúmer, heimilisföng og annað slíkt sem þeir komust yfir.“

mbl.is