Tři pracovníci české pobočky IBM měli nějakou dobu od roku 2015 přístup do systémů švédské dopravní správy Transportstyrelsen. Švédská média informují, že si státní dopravci objednali od IBM správu sítí a neprovedli řádné zabezpečení.
Zaměstnanci tuzemské IBM měli přístup ke všem datům švédské dopravní správy, jejichž součástí byly i tajné informace a policejní databáze. Konkrétně jde například o seznam podezřelých osob a další kriminální informace, dále pak informace ze všech řidičských průkazů a mnohé další.
„Administrátoři IBM v České republice měli plný přístup ke všem datům a logům,“ uvádí švédský deník Dagens Nyheter.
Švédská tajná služba začala s vyšetřováním v roce 2016. Ředitelka postiženého úřadu rezignovala až o rok později. Jediným trestem bylo strhnutí poloviny jejího měsíčního platu, tedy něco přes čtyři tisíce dolarů.
Ve Švédsku incident vyvolal nemalé debaty o kybernetické bezpečnosti státu, do které se podle mnohých informací příliš neinvestovalo. Aktivní v debatách jsou zejména tamní Piráti. Další zprávy ukazují, že šéfka dopravní správy zcela podcenila vyšetřování a nedostatečně reagovala.
Do švédských státních systémů měli přístup také technici NCR ze Srbska, kteří se starali o firewally a komunikaci. Ti mohli sledovat komunikaci mezi dopravci a dalšími 34 úřady. V obou případech zaměstnanci externích společností neměli potřebnou bezpečnostní prověrku.