Angrepp på Biblio tömde kommuners konton för e-medier

Biblio utsattes på tisdagen för en hackerattack. ”Vi har ingen aning om avsikten”, säger Jeppe Nyrup på Wedobooks som ligger bakom e-boktjänsten.

På tisdagskvällen stängdes e-bokappen Biblio av efter att konton knutna till lånekort på ett antal bibliotek runtom i landet systematiskt börjat låna stora mängder medier. Totalt berördes fyra bibliotek på olika platser i landet.

Lånen skedde i en sådan omfattning att de berörda kommunernas ekonomiska kvoter för bibliotekens e-medier tömdes. Belopp som normalt räcker i någon månad tog slut på några timmar – pengar som Wedobooks  kommer att betala tillbaka till kommunerna.

– Vi bara drog ur kontakten. Under natten var det därför inte möjligt att göra några lån alls, säger Jeppe Nyrup, marknadsdirektör på Wedobooks som ligger bakom Biblio.

Drygt 8000 konton skapades under tisdagen. När Biblio startades om igen i morse var systemet därför försett med en spärr som hindrar lån från konton skapade efter den 1 juni.

– Vi har ingen aning om avsikten. Handlar det om att testa våra system? Försöker någon hitta svagheter för att få ut innehåll? Vi vet inte vad syftet är, säger Jeppe Nyrup.

Under onsdagen har Wedobooks konstaterat att lån också gjorts från äldre konton, och att det då rör sig om om ett större antal bibliotek.

– Vi går igenom alla data just nu för att ta reda på hur omfattande och allvarligt det här egentligen är, säger Jeppe Nyrup

Lånekorten bakom kontona har utfärdats i bibliotekssystem som drivs av både Systematic och Axiell. Biblioteksbladet har varit i kontakt med båda bolagen som uppger att de inte har upplevt några oegentligheter som går att koppla till intrånget i Biblios system.

– Problemet ligger inte hos oss, utan hos Wedobooks, säger Maria Wasing, vd för Axiell.

Detta motsägs dock av Jeppe Nyrup som framhåller att för att logga in i Biblio måste informationen komma från annat håll.

– Tusentals nya användare skapades igår med giltiga lånekort och pinkoder och de lyckades logga in på första försöket. Dessa data fanns inte i vårt system förrän någon utifrån skapade dessa användare. Logiskt sett kan vi inte läcka data som vi inte har i vår besittning.

Jeppe Nyrup framhåller att Biblio inte har tillgång till personliga detaljer om innehavare av lånekort.

– Från oss har ingen sådan information läckt, det är viktigt att understryka.

2016 utsattes biblioteken i Burlöv och andra skånska kommuner för ett bedrägeri där företrädare för ett bokförlag i stor omfattning lånat sina ”egna” e-böcker genom föregångaren till Biblio, som då drevs av Axiell. Lån hade gjort från 57 bibliotek och gett förlaget en intäkt på drygt 80 000 kronor.

Enligt Jeppe Nyrup går det dock inte att skönja något mönster i utlåten – titlar, författare, förlag – som tyder på att den tio år gamla händelsen nu har upprepats.