Omkring varannan person som får skadlig kod skickad till sig i e-post går på bluffen och riskerar att få trojaner på sin dator. Den slutsatsen drar Marcus Murray, säkerhetsexpert på Truesec som genomför penetrationstester på svenska företag och myndigheter.

Nu ökar risken för riktade attacker mot Dataföreningens medlemmar, sedan hela listan med e-postadresser i torsdags lades ut på nätet. Att många av medlemmarna har centrala positioner på företags och myndigheters it-avdelningar skulle göra attacken än mer effektiv.

Även om Dataföreningens medlemmar är svårare att lura än genomsnittet skulle en mindre andel lyckade attacker räcka för att ställa till stor skada eller hjälpa hackarna att komma över känslig information.

– Säg att det är 10 procent av de 24 000 användarna som går på det. Det blir enorma siffror, säger Marcus Murray.

Trots att e-postadresserna i sig inte är hemlig information ger den unika sammanställningen hackare en unik chans, hävdar Marcus Murray som nu uppmanar Dataföreningens medlemmar att vara extra uppmärksamma på misstänkt e-post med bifogade filer.

– Om man får in en trojan hos någon på it-avdelningen kan man göra allt som personen som är inloggad kan göra, även när han loggar in för att styra ett annat system på företaget. Om han har tillgång till domänen så är hela den utsatt.

Dataföreningen bekräftade i torsdags kväll att föreningens servrar hade utsatts för ett dataintrång. Under eftermiddagen hade en lista med de tiotusentals kontona lagts ut på nätet, komplett med användarnamn, krypterade lösenord och e-postadresser.

Flera välkända profiler i it-Sverige fanns med på listan, bland andra Predrag Mitrovic, tidigare säkerhetschef på Microsoft i Sverige och Per Hellqvist, säkerhetsexpert på Symantec.

De två drabbade webbplatserna, dfs.se och communityt d4d.se stängdes när intrånget uppdagades och är otillgängliga i väntan på att nya lösenord ska distribueras.

Dataföreningen gick på torsdagen ut med information om det inträffade till medlemmarna. Föreningens vd Annica Bergman uppmanade då medlemmar som använder samma lösenord för sin e-post som på Dataföreningens hemsida att byta ut det.