Viktig information

Tidigt på morgonen den 27 september upptäckte vi på Aktieinvest att vi utsatts för en ransomware-attack. Här hittar du information om vad detta innebär för dig som kund.

Den cyberattack som drabbade Aktieinvest måndagen den 27 september medförde att vi direkt stängde ner möjligheten för kunder att nå handelsplattformen och övriga tjänster.

Efter en omfattande analys kunde vi tryggt öppna upp handeln på onsdagen den 29 september, först via telefon och senare i veckan, på fredagen, även inloggningen digitalt med BankID.

Du kan känna dig trygg i att dina tillgångar i form av aktier, fonder, optioner, likvida medel, etc. hos oss inte påverkas av det som hänt. 

Det brott som Aktieinvest har blivit utsatta för har stor prioritet hos myndigheterna och samarbetet mellan Aktieinvest, Polismyndigheten, Finansinspektionen, Integritetsmyndigheten och experter inom cybersecurity fortsätter för att utreda händelsen.

Vi finns här för att besvara eventuella frågor du har i samband med detta. Du kan nå oss via telefon eller se mer information bland frågor och svar nedan.

08-506 517 00

Uppdateringar

2021-10-15 – 10:09

Vi har sedan attacken haft en löpande uppdatering kring händelseförloppet på denna sida. Nu har vi fullt fokus på vägen framåt för Aktieinvest och våra kunder och arbetar vidare med olika konsekvenslindrande åtgärder. Vi ser därför inte längre samma behov av att uppdatera sidan löpande.

Det är oerhört viktigt för oss att förstå hur våra kunder har upplevt Aktieinvests hantering av det inträffade och hur vi i relation till kunderna kan förbättra oss framåt. Därför kommer vi att skicka ut en utvärdering inom de närmaste dagarna där de får möjlighet att ge oss feedback.

2021-10-10 – 21:10 (Uppdaterad: 2021-10-14 kl. 14:10)

Vi vet att hotaktören har kommit över en mycket liten del av datan som funnits på våra interna servrar och har hotat att läcka denna data. Nu har hotaktören realiserat hotet och läckt den stulna datan. Denna hotaktör är etablerad och har tidigare attackerat 130 andra företag där man krypterat och stulit data som man sedan läckt.

Vad gäller attacken mot oss på Aktieinvest så kan uppgifter som har lämnats i samband med att du blev kund hos oss ha läckt. Den information som vi hittills har identifierat visar att hotaktören släppt följande typer av uppgifter som berör en del av våra kunder:

  • Personuppgifter, såsom namn, personnummer, kontaktuppgifter och i vissa fall PEP-information
  • Ekonomisk och finansiell information

Informationen som stulits kommer från våra administrativa system. Vår handelsplattform är helt opåverkad.

Våra kunders tillgångar i form av aktier, fonder, optioner, likvida medel, etc. påverkas inte av det som hänt.

Detta gör vi för att begränsa spridningen och skydda dig som kund:

  • Alla användarnamn och lösenord är obrukbara – möjligheten till inloggning med användarnamn och lösenord finns just nu inte som ett alternativ på hemsidan.
  • Vi ser över hur vi återigen kan ha flera säkra inloggningsalternativ utöver BankID.
  • Ytterligare stärkt identitetskontroll vid inkommande samtal.

Det brott som Aktieinvest har blivit utsatt för har stor prioritet hos myndigheterna och samarbetet mellan Aktieinvest, Polismyndigheten, Finansinspektionen, Integritetsskyddsmyndigheten och experter inom cybersäkerhet fortsätter för att utreda händelsen.

Då vi vet att dessa attacker tyvärr förekommer och blir allt vanligare vill vi passa på att göra ett medskick kring hur man som privatperson kan skydda sig:

  • Byt dina lösenord regelbundet.
  • Ha en säker lösenordshantering.
  • Lämna inte ifrån dig BankID till främmande personer som ringer.
  • Tänk på att Aktieinvest aldrig kommer att ringa upp och be om dina inloggningsuppgifter på telefon.

Det finns en risk att en hotaktör försöker använda personuppgifter för vidare bedrägeriförsök. Tänk därför på att aldrig legitimera dig med BankID vid en okänd uppringande kontakt eller via en okänd länk i mejl. Där det är möjligt bör man alltid använda sig av tvåfaktorsautentisering för inloggning och det är viktigt att regelbundet byta sina lösenord.

Läs fler råd på hur man som individ kan skydda sig på:

https://www.msb.se/tanksakert/

https://sakerhetskollen.se/

Har du några frågor? Vänligen kontakta vår kundservice på telefon 08-506 517 00.

2021-10-10 – 11:20

Med anledning av den attack som vi utsatts för måste vi tyvärr meddela att en brottslig aktör valt att publicera en liten del av Aktieinvests och våra kunders data. Vi har förståelse för de frågor som detta väcker och gör vad vi kan för att via vår informationssida och kundservice informera och besvara era frågor framåt.

Detta gör vi för att begränsa skadan:

  • Vi har avsatt resurser till att analysera den läckta datan och återkommer så snart som möjligt med mer information.
  • Alla användarnamn och lösenord är obrukbara – möjligheten till inloggning med användarnamn och lösenord finns just nu inte som ett alternativ på hemsidan.
  • Vi ser över hur vi återigen kan ha flera säkra inloggningsalternativ utöver BankID.
  • Ytterligare stärkt identitetskontroll vid inkommande samtal.

Händelsen är polisanmäld och anmäld till berörda myndigheter.

2021-10-07 – 17:07

I samband med den typ av attack som Aktieinvest utsatts för har förövaren ofta två sätt att utöva utpressning på: genom att kryptera data, samt att exfiltrera data, vilket betyder att ta känsliga data för möjlighet till publicering.

I det här fallet vet vi att förövaren har krypterat den data som vi har lagrad i våra administrativa miljöer, medan själva handelsplattformen är helt opåverkad. Vi vet nu att förövaren har kommit över en mycket liten del av data som funnits på våra interna servrar.

Trots en noggrann och omfattande utredning av myndigheter och experter inom cybersäkerhet kan vi ännu inte utläsa vilken information som hotaktören stulit. Exempel på uppgifter som kan vara föremål för stöld är uppgifter som namn, personnummer och kontaktinformation, samt historisk ekonomisk och finansiell information som finns i våra administrativa system.

Våra kunders tillgångar i form av aktier, fonder, optioner, likvida medel, etc. påverkas inte av det som hänt. 

Vi har vidtagit följande åtgärder:

  • Alla användarnamn och lösenord är obrukbara – möjligheten till inloggning med användarnamn och lösenord finns inte som ett alternativ på hemsidan.
  • Vi ser över vilka säkra tjänster som finns som komplement till BankID.
  • Vi kommer göra vårt yttersta för att få tag på mer information och så snart vi vet mer kommer vi att informera om det.
  • Ytterligare stärkt identitetskontroll vid inkommande samtal.

Det brott som Aktieinvest har blivit utsatta för har stor prioritet hos myndigheterna och samarbetet mellan Aktieinvest, Polismyndigheten, Finansinspektionen, Integritetsskyddsmyndigheten och experter inom cybersäkerhet fortsätter för att utreda händelsen.

Då vi vet att dessa attacker tyvärr förekommer och blir allt vanligare vill vi passa på att göra ett medskick kring hur man som privatperson kan skydda sig:

  • Byt dina lösenord regelbundet.
  • Ha en säker lösenordshantering.
  • Lämna inte ifrån dig BankID till främmande personer som ringer.
  • Tänk på att Aktieinvest aldrig kommer att ringa upp och be om dina inloggningsuppgifter på telefon.

Det finns en risk att en hotaktör försöker använda personuppgifter för vidare bedrägeriförsök. Tänk därför på att aldrig legitimera dig med BankID vid en okänd uppringande kontakt eller via en okänd länk i mejl. Där det är möjligt bör man alltid använda sig av tvåfaktorsautentisering för inloggning och det är viktigt att regelbundet byta sina lösenord.

Läs fler råd på hur man som individ kan skydda sig på:

https://www.msb.se/tanksakert/

https://sakerhetskollen.se/

Har du några frågor? Vänligen kontakta vår kundservice på telefon 08-506 517 00.

2021-10-06 – 09:43

Nu har vi löst problemet som gjort att en del av våra kunder haft problem med att logga in i vår internettjänst med BankID i mobilen.

2021-10-05 – 15:49

Den attack som Aktieinvest utsatts för är en så kallad ”Ransomware as a service-attack”, med ett virus som heter Lockbit 2.0. Detta virus slog mot våra administrativa arbetsverktyg och lämnade handelsplattformen helt opåverkad. Så snart vi säkerställt att plattformen inte berörts kunde vi därför öppna möjligheten att logga in i vår internettjänst igen.

Ingenting i inloggat läge har påverkats, vilket gör att du kan känna dig trygg i att dina tillgångar i form av aktier, fonder, optioner, likvida medel, etc. hos oss inte påverkats av det som hänt.

Denna typ av hotaktör arbetar även med datastöld. Därför har vi parallellt med att säkerställa en säker inloggning för våra kunder även arbetat för att identifiera om en datastöld skett och vilken information det i så fall rör sig om. Nu är det bekräftat att data har stulits under attacken och vi vill därför informera dig som kund om det.

Den data som stulits uppgår till en mycket liten del av vår totala datamängd. Vi arbetar just nu med all kraft för att klargöra exakt vilken information som hotaktören har stulit. Så snart som möjligt kommer vi att informera våra kunder.

Vi har full förståelse och respekt för den eventuella oro som detta medför. Vi arbetar just nu dygnet runt tillsammans med erkända experter inom cybersecurity, och i nära samverkan med Polismyndigheten, Finansinspektionen och Integritetsskyddsmyndigheten. Du är välkommen att kontakta vår kundservice med dina frågor.

2021-10-05 – 11:45

Det brott som Aktieinvest har blivit utsatta för har stor prioritet hos myndigheterna och samarbetet mellan Aktieinvest, Polismyndigheten, Finansinspektionen, Integritetsskyddsmyndigheten och experter inom cybersecurity fortsätter för att utreda händelsen.

Vi vill rikta ett stort tack till er kunder för ert tålamod och er förståelse!

2021-10-04 – 07:40

Nu kan du återigen logga in i vår tjänst och utföra dina ärenden. I ett första skede går det endast att logga in med BankID.

2021-10-03 – 15:05

Systemunderhållet under helgen har gått bra och vi ser fram emot att öppna upp tjänsten igen på måndag morgon.

2021-10-02 – 13:45

I dag fokuserar vi på det planerade systemunderhållet. Samtidigt utför vi olika administrativa uppgifter för att kunna fokusera på att ge våra kunder bästa möjliga service när börsen öppnar igen på måndag morgon. Dessutom arbetar vi löpande med att besvara frågor som har kommit in via mejl och i andra kanaler.

2021-10-01 – 16:45

Under helgen kommer det att ske ett planerat systemunderhåll och under den perioden kommer det inte vara möjligt att logga in på tjänsten.

Vi öppnar inloggningen igen på måndag morgon.

2021-10-01 – 15:45

Efter ett omfattande analysarbete, för att säkerställa att hotaktören inte har kommit åt handelsplattformen på något vis, är vi trygga i beslutet att öppna upp tjänsterna för handel. Det innebär att du som kund nu kan logga in via BankID för att utföra olika ärenden, se ditt innehav och få åtkomst till övriga tjänster.

Detta gäller:

  • Du kan nu logga in för att utföra dina ärenden på internettjänsten.
  • I dagsläget kan du enbart logga in med BankID.
  • Om du inte har BankID hjälper vi dig gärna med dina ärenden på telefon 08-506 517 00.

2021-09-30 – 12:00

Du som är kund hos oss kan vara trygg i att allting som rör emissioner, utdelningar, återinvestering av utdelningar och in- och utbetalningar fungerar på ett tryggt och säkert sätt precis som vanligt.

2021-09-30 – 10:00

Nu är det tid för månadsskifte, vilket innebär att många har automatiska dragningar till t.ex. ett månadssparande. Vi har säkrat den funktionaliteten och detta kommer att ske tryggt och säkert precis som vanligt. Du behöver inte göra någonting.

2021-09-29 – 15:27

Nu öppnar vi upp möjligheten för våra kunder att via telefon få hjälp med orderläggning och andra tjänster. Kontakta vår kundservice på telefon 08-506 517 00 för att få hjälp. Ha gärna depånummer och personnummer redo när du ringer så kan vi hjälpa dig så smidigt som möjligt.

2021-09-29 – 12:40

Omfattande tester av handelsplattformen har genomförts under natten mellan den 28 och 29 september och testerna kommer att fortsätta även under dagen den 29 september. Aktieinvest kan i nuläget inte ge en uppskattning gällande när systemfunktionen är återställd men arbetar hårt för att kunna öppna upp handelsplattformen och övriga tjänster så fort som möjligt.

Frågor och svar

Du kan enbart logga in i vår internettjänst via BankID.

Notera att det inte går att logga in i den gamla internettjänsten. Om du vill använda en tjänst som tidigare fanns i den gamla internettjänsten, vänligen kontakta vår kundservice på 08-506 517 00.

BankID är det inloggningsalternativ som vi anser erbjuder högst skyddsnivå. Vi ser över möjligheten att ha andra inloggningsmöjligheter även i framtiden. Om du inte vill använda BankID är du välkommen att kontakta vår kundservice för att få hjälp att hantera dina ärenden. Du kan nå vår kundservice på 08-506 517 00.

Tidigt på morgonen den 27 september upptäckte vi på Aktieinvest att vi utsatts för en ransomware-attack.

Den attack som Aktieinvest utsattes för är en så kallad ”Ransomware as a service-attack”, med ett virus som heter Lockbit 2.0. Viruset är designat för att slå mot en Microsoftbaserad miljö, och det är också så som vi påverkats. Vår handelsplattform är en autonom miljö, och attacken har därmed inte slagit mot den. Därför kan du känna dig trygg i att dina tillgångar i form av aktier, fonder, optioner, likvida medel, etc. hos oss inte påverkas av det som hänt.

Händelsen är polisanmäld och anmäld till berörda myndigheter.

Vi har en god uppfattning om vad som har skett, men p.g.a. den pågående polisutredningen kan vi inte berätta om det i dagsläget.

I den typ av attack som vi har utsattes för har förövaren ofta två sätt att utöva utpressning på: att skada verksamheten genom att kryptera data, samt att exfiltrera data vilket betyder att ta känslig data för möjlighet till publicering.

I vårt fall vet vi att förövaren krypterade data som vi haft lagrad i våra administrativa miljöer, medan själva handelsplattformen är helt opåverkad. Vi vet även att förövaren kom över en mycket liten del av den data som funnits.

Förövaren kom åt en mycket liten del av den data som funnits på våra interna servrar. Exempel på uppgifter som varit föremål för stöld är uppgifter som namn, personnummer och kontaktinformation, samt ekonomisk och finansiell information. Den data som stulits har funnits i våra administrativa miljöer, inte i själva handelsplattformen.

Vi blev utsatta för ett yttre hot och ett mycket allvarligt brott. Vi arbetar ständigt för att ha en säker miljö. När utredningen kring händelsen är klar kan vi ta ställning till eventuella kompletterande säkerhetslösningar.

Ja, den attack som Aktieinvest blev utsatt för var designad för att slå mot våra interna arbetsverktyg och inte själva handelsplattformen. Det har säkerställts genom ett omfattande analysarbete i samarbete med erkända experter inom cybersecurity.

Du kan vara säker på att ditt automatiska månadssparande hos oss fungerar tryggt och säkert precis som vanligt.

Utdelningar och automatiska återinvesteringar av utdelningar fungerar precis som vanligt.

Vi arbetar för att genomföra alla pågående uppdrag med så låg påverkan som möjligt för dig som deltagare.

Du ska känna dig trygg i att dina likvida medel är i tryggt förvar och att de alltså inte är påverkade av det som har hänt.

Du ska känna dig trygg att dina tillgångar i form av aktier, fonder, optioner, andra former av värdepapper eller likvida medel, etc. hos oss inte påverkas av det som hänt. Inte heller ditt deltagande i incitamentsprogrammet påverkas av incidenten.

Om du inte har BankID kan du få hjälp med att genomföra tjänster över telefon istället. Kontakta vår kundservice på 08-506 517 00.

Om du vill utföra en tjänst som endast finns i den gamla internettjänsten, vänligen kontakta vår kundservice på 08-506 517 00.