I slutet av 2013 utsattes Umeå kommun för ett dataintrång där en lösenordsdatabas med drygt 600 lösenord till olika virtuella servrar enligt kommunen kom på avvägar. Misstankarna riktades ganska snart mot en då 16-årig elev i en av kommunens skolor. I januari dömdes den nu 17-årige eleven till samhällstjänst för intrånget som han också erkänt. Dock är det inte klarlagt att han verkligen haft tillgång till den aktuella databasen.
Nu stämmer Umeå kommun 17-åringen på 487 000 kronor som ersättning för skador som uppstått i samband med intrånget. Bland annat handlar det om nedlagd tid för att gå igenom kommunens system och för att byta lösenorden som kan ha kommit på avvägar.
Läs mer: Säkra e-posten - 7 åtgärder för skyddad kommunikation
Även om 17-åringen erkänt intrånget så hävdar han att han haft goda motiv och egentligen bara ville påpeka brister i systemet.
– Jag fick träffa tekniska nämndens ordförande och jag förklarade att jag bland annat hittat användarnamn och lösenord oavsiktligt sparat på skolans alla datorer. Vem som helst hade kunnat ta sig in, säger 17-åringen till Västerbottens-Kuriren.
När han inte fick gehör för sina påpekande valde han enligt egen utsago att i stället hacka systemet och installera ett program som överbelastade servrarna.
– Det handlade om tio minuter då systemet gick lite trögt. Inga datorer eller program tog någon skada. Det fanns ingen tanke på att förstöra något, säger 17-åringen till Västerbottens-Kuriren.
Umeå kommun har en annan bild av det inträffade.
– Det här är tredje gången han gjort sådana här saker, säger Tommy Rampling som är informationssäkerhetssamordnare på kommunen, till IDG.se.
Han har dock bara blivit dömd två gånger.
Läs mer: Företagens kostnader för dataintrång skjuter i höjden
– Även första gången hade kommunen diskussioner om att begära skadestånd men valde att inte göra det. Nu har man tagit beslut att driva det för att se vad rätten säger, säger Tommy Rampling.
Han menar också att 17-åringen inte varit så samarbetsvillig när det gäller att påpeka säkerhetshålen för kommunen.
– Det har påståtts det, men vi har inte kunnat verifiera att han gjort det, säger Tommy Rampling.
Inte heller efter att 17-åringen åkt fast ska han enligt Tommy Rampling samarbetat hela vägen.
Skadeståndskraven drivs nu i en civilrättslig process.
CITE Conference kommer till Stockholm 21-22 april!
Här samlas alla typer av IT-beslutsfattare för att prata om digitaliseringen som driver framtidens affärer.
Fokus ligger på mobilitet, säkerhet, molnet och big data.
