W dniu wczorajszym nastąpiło włamanie do sieci Strætó, dotyczy to serwerów firmy, a nie aplikacji. Trwa analiza skali włamania z udziałem ekspertów z firm Syndis i Advania. Włamanie nie jest związane z luką „log4j”.
Jóhannes Rúnarsson, dyrektor naczelny Strætó, mówi, że incydent został zgłoszony do urzędu ochrony danych osobowych, na policję oraz do zespołu ds. cyberbezpieczeństwa CERT-IS. Prawdopodobnie doszło do wycieku danych, a nie do zablokowania danych w celu uzyskania okupu.
Udało się zapobiec dalszemu wyciekowi danych. Strætó nigdy nie wysyła do klientów e-maili z prośbą o podanie danych karty, więc e-maile tego typu należy traktować jako oszukańcze.