Det var utanför företaget CEVT:s kontor på Teres Svenssons gata 15 på Lindholmen som två usb-minnen hittades på tisdagen. Företaget undersökte minnena och konstaterade att de innehöll skadlig programkod med troligt syfte att låsa datorn om en användare öppnar filerna.
Efter en intern varning lämnades ytterligare fem usb-minnen som hittats runt om på Lindholmen in, enligt CEVT. Utöver detta har ett minne lämnats in till Lindholmen Science Park, vars it-avdelning polisanmält det inträffade.
Läs också: Misstänkt nätfiske-angrepp i Göteborg – usb-minnen med skadeprogram funna på Lindholmen
Rikard Linde-Rahr på CEVT var den som först fattade misstankar.
– Det sitter ett klistermärke på minnena som säger att storleken är 64 megabyte, så små minnen har inte funnits på marknaden på många år, och när jag såg filnamnen på dokumenten insåg jag att det var något lurt, säger Rikard Linde-Rahr i ett mejl som CEVT skickat till media.
Polisen har upprättat en anmälan om försök till dataintrång.
– Vi kommer under dagen att samla in usb-minnena och sedan utföra en teknisk undersökning, säger polisens presstalesman Tomas Fuxborg.
Läs också: Dödssticka steker nästan allt i datorväg – världens läskigaste usb-pinne?
Att placera ut usb-minnen med skadlig kod är en väl beprövad metod bland hackare och kallas i it-säkerhetskretsar för ”candy drop”. Men attacken verkar inte ha lyckats.
– Jag har inte hört något om att någon skulle ha kopplat in dem i en dator, säger Tomas Fuxborg.
Enligt CEVT:s Informationssäkerhetsansvarige Anders Krantz har inga intrång registrerats som en följd av det inträffade och ingen skada har uppstått.
– Vi vill fortsatt uppmana alla som arbetar på Lindholmen att vara uppmärksamma och direkt överlämna upphittade usb-minnen till it- eller säkerhetsavdelningarna för CEVT, Älvstranden eller Lindholmen Science Park, säger Anders Krantz.
En av de första som larmade om usb-minnena var fastighetsägarna till Lindholmen Science Park, Älvstranden Utveckling, som bestämde sig för att gå ut med en varning till samtliga hyresgäster, däribland Volvo, Saab, SEB och Ericsson.
Läs också: Vilken hackartyp vill åt dina data? Här är de 10 vanligaste typerna
– Ett av företagen här kontaktade oss och berättade om usb-minnena, och vi gjorde riskbedömningen att det var värt att gå ut med en varning till företagen här, som många är väldigt teknikintensiva. Nu ligger ärendet hos polisen, säger Patrik Lindberg, säkerhetschef på Älvstranden Utveckling.
Finns det någon uttalad hotbild mot något av företagen hos er som du känner till?
– Nej vi är inte medvetna om att det skulle finnas någon hotbild, säger Patrik Lindberg.
