Inrego AB

Datorer som inte raderas guldgruva för kriminella

Pressmeddelande   •   Sep 05, 2016 08:17 CEST

Datorer på andrahandsmarknaden innehåller stora mängder privat och företagshemlig information från tidigare användare. De som inte dataraderar sina datorer, mobiler och andra IT-produkter innan de byts riskerar att känslig information hamnar i orätta händer och utnyttjas i kriminella syften. Det framgår av ett samarbetsprojekt mellan Inrego, Dagens Nyheter och IT-säkerhetsföretaget Bitsec där 55 begagnade bärbara datorer köptes in på bland annat Blocket och vittjades på information. I 42 av datorerna, nästan 80 procent, påträffades ett mycket stort antal dokument och filer från tidigare användare, t ex mötesprotokoll, bokföring, inlogg till datasystem, bankontouppgifter, nakenbilder, lönelistor och e-post.


– Studien visar att företag, myndigheter och privatpersoner utsätter sig för stora risker genom att inte radera sin information på hårddisken innan man säljer eller skickar datorn till skroten. Datorer och andra IT-produkter som lagrar information måste raderas med särskild programvara om man vill vara säker på att ingen information ska hamna på villovägar och användas i skadliga syften. Det räcker inte att göra en systemåterställning eller klicka på delete och tömma papperskorgen som många verkar göra, säger Daniel Bonde, säkerhetschef på Inrego som är specialiserat på återanvändning och dataradering av IT-utrustning.

Sammanlagt inköptes 50 bärbara datorer under våren 2016 på Blocket och i fysiska butiker i Stockholmsområdet. Ytterligare 5 datorer hämtades från en återvinningscentral. Inköpen inriktades på så kallade proffsdatorer eller företagsdatorer men även ett stort antal konsumentdatorer köptes in.

IT-säkerhetsföretaget Bitsec har sedan, på uppdrag av DN, genomfört en IT-forensisk utredning och analys av datorerna med hjälp av program som kan laddas ner gratis på nätet och är enkla att använda av vem som helst med grundläggande kunskap om datorer.

Huvuddelen av datorerna som undersöktes hade genomgått en så kallad ominstallation eller systemåterställning. Efter en återställning kan informationen förefalla vara raderad, och förmodligen trodde de tidigare ägarna att så var fallet, men i själva verket ligger i princip all information och alla dokument kvar på hårddisken och kan enkelt återskapas.

Av de totalt 55 datorerna kunde 51 undersökas. Övriga 4 kunde inte startas eller hade trasig hårddisk. I 42 av datorerna påträffades information från tidigare ägare, som filer och sökhistorik.

I 34 av datorerna återfanns ett stort antal dokument, bilder och filer. Det handlar både om privat information och information från företag och myndigheter (dvs proffsdatorer). Under granskningen påträffades t ex mötesprotokoll, nakenbilder, bokföring, transaktionsrutiner för företag, kreditkortsnummer, bank-id, bankontouppgifter, lönelistor, privat medicinsk information, larmlistor, lösenord, e-post och kontaktuppgifter. Många av datorerna innehöll 100 000-tals filer och dokument eller fler än så.

På en dator hittades inloggningsuppgifter till datasystemet på ett svenskt sjukhus. En annan dator som, visade det sig, har tillhört en kommun i norra Sverige och använts av en rektor innehöll mängder av känsliga dokument och lösen till kommunens datasystem. På ytterligare en dator fanns nakenbilder på den tidigare ägarens barn som i fel händer skulle kunna utnyttjas i barnpornografiskt syfte.

I 33 av datorerna kunde den tidigare användaren enkelt identifieras. Samtliga 5 datorer från en återvinningscentral innehöll stora mängder information.

– Allt man kan fantisera om återfanns på de undersökta datorerna och då har vi ändå bara skrapat på ytan och tagit stickprover för att ge en översiktsbild.Det är förvånande att personer och organisationer blottar sig på det här viset och det är särskilt allvarligt i fallen med kommuner och myndigheter eftersom medborgare lämnas ut och utsätts för stora risker. För någon med ont uppsåt kan informationen utnyttjas på många sätt, t ex identitetsstölder, utpressning, hot och bedrägerier. Vad är du beredd att betala för att dina nakenbilder eller bevis på porrsurf inte skickas ut till dina affärsbekanta? Hur ska ett företag kunna värja sig mot en attack från någon som känner till ekonomiavdelningens rutiner i detalj? säger Calle Svensson, säkerhetsspecialist och IT-forensiker på Bitsec och den som genomfört granskningen.

Nio av datorerna i studien var antingen raderade eller krypterade och i dessa datorer påträffades ingen information.

– Radering är naturligtvis bäst, men även kryptering ger ett visst skydd och borde vara standard, säger Calle Svensson.

Fakta om projektet

  • Inrego och Bitsec har undersökt om och i vilken omfattning känslig affärsinformation och privat information finns tillgänglig på bärbara datorer på andrahandsmarknaden med uppdrag från Dagens Nyheter att utföra en forensisk utredning och analys av datorerna.
  • Ett externt företag anlitades för att köpa 50 begagnade datorer på Blocket, Tradera och ett stort antal second hand-butiker i Stockholmsområdet under vintern och våren 2016. Härutöver hämtades 5 datorer från en återvinningscentral.
  • Både proffsdatorer, som ofta har använts i företag, och konsumentdatorer köptes in. De flesta datorer var mellan 3 och 5 år gamla. Samtliga större tillverkare finns representerade i studien som HP, Dell, Lenovo, Apple, Samsung mfl.
  • Bitsec har genomfört en forensisk utredning och analys av datorerna med programmet Recuva, ett av många tillgängliga gratisprogram som återskapar filer och återställer strukturen i mappsystemet. Även programmet Autopsy användes i enstaka fall för att strukturera informationen.
  • Samtliga personer som har hanterat datorerna lyder under sekretess. När utredningen var avslutad genomförde Inrego dataradering av samtliga hårddiskar.

Läs DN:s artikel om granskningen.


För mer information:
Daniel Bonde, IT- och säkerhetschef på Inrego, e-post: daniel.bonde@inrego.se, mobil: 0709-524 524
Calle Svensson, säkerhetsspecialist och IT-forensiker på Bitsec, e-post: calle.svensson@bitsec.se, mobil: 076-181 12 02

Forensisk utredning/analysAntalKommentar
Antal datorer som undersöktes/vittjades på information51Totalt 55 datorer ingick i studien, men 4 av datorerna kunde inte startas.
Antal datorer med information från tidigare användare42Nästan 80 procent av de undersökta datorerna innehöll data från tidigare användare.
Antal datorer där informationen var raderad eller krypterad9I analysen gjordes dock inga försök att knäcka krypteringen.
Antal datorer med privat information, bilder, dokument och andra filer34I datorerna återfanns ett stort antal dokument och filer – på vissa datorer påträffades ett 100-tal filer medan många datorer innehöll 100 000-tals filer, t ex: e-post, nakenbilder på egna barn, lösenord, bilder på kreditkort, bankkontonummer, porrbilder, lönespecifikationer, CV:n, medicinsk information om familjemedlemmar.
Antal datorer med information från företag/myndigheter18Under granskningen påträffades t ex mötesprotokoll, powerpointpresentationer, bokföring, inlogg till datasystem, bankontouppgifter, lönelistor, larmlistor, vpn-lösen och e-post.
Antal datorer med information som identifierar tidigare användare33Genom t ex CV:n, skannade fakturor, personnummer, Geo-taggade bilder, lönespecifikationer, bilder på körkort mm kan tidigare ägare identifieras.
Antal datorer där kreditkortsnr och kontouppgifter återfanns9T ex bilder på kreditkort och dokument med bankkontonummer.
Antal datorer med lösenord 7Totalt påträffades ett 50-tal lösenord på de 7 datorerna till vpn, banker, datasystemet på ett svenskt sjukhus, Facebook, Gmail, Linkedin mm.
Antal datorer med mejl eller kontaktuppgifter till affärsbekanta, vänner mm9Både privat och affärsrelaterad e-post återfanns.

Inrego är marknadsledande inom återanvändning och livscykelhantering av datorer, mobiler och andra IT-produkter och hjälper organisationer över hela Europa att stärka sitt hållbarhetsarbete. Vi köper använd IT-utrustning från organisationer, dataraderar hårddiskar, testar och förbättrar produkterna och ser till att de kommer till nytta igen.

Förra året kunde vi tillsammans med våra kunder se till att 260 000 IT-produkter gick till återanvändning vilket skapade en koldioxidbesparing på 2 800 ton. Det motsvarar energin för att värma upp 11 000 lägenheter i ett år.

Inrego grundades 1995, har 100 anställda och omsätter cirka 230 miljoner kronor. Vi är certifierade genom kvalitet: ISO-9001, miljö: ISO-14001, informationssäkerhet: ISO 27001 samt arbetsmiljö: OHSAS 18001. Läs mer på www.inrego.se