Hacker angreb mod CSC

En hacker angreb mod IT-leverandør CSC er optrævling. Sagen er ved at blive undersøgt i tæt samarbejde med Københavns Politi og Dansk Efterretningstjeneste (PET).

Den danske Rigspolitiet har sammen med CSC, konstateret, at gerningsmændene i perioden fra april til August 2012 hentede et stort antal filer fra CSCs mainframe system. Blandt andet indeholder denne information fra politiets kørekort registreringsdatabasen, herunder borger-id-numre og oplysninger om eftersøgte personer i Schengen-registre.

Det er ikke blevet bemærket, at eventuelle ændringer er foretaget i registrene, men på dette tidspunkt kan det ikke udelukkes.

På samme mainframe-systemet på CSC er der også andre registre fra andre myndigheder, blandt andre: de danske skattemyndigheder (SKAT), borgeren ID-nummer register (CPR), og den danske agentur for modernisering af den offentlige administration. Det er ikke blevet bemærket, at gerningsmændene har haft adgang til disse registre, adgang oplysningerne i dem, eller ændrede oplysninger i dem, men det kan ikke udelukkes.

Den danske rigspolitichef Jens Henrik Højbjerg siger:

– Der har været et alvorligt brud på it-sikkerhed, der kræves for at sikre politiets registre, og at vi forventer, CSC at beskytte på ethvert tidspunkt. Som et resultat, er politiet behandle denne sag med den største alvor. Det er naturligvis helt uacceptabelt, at det har været muligt at få adgang til politiets registre på trods af de høje sikkerhedsstandarder, vi kræver og forventer fra vores tjenesteudbydere.

Politiet har ikke set nogen tegn på, at gerningsmændene har misbrugt nogen af ​​oplysningerne.

De danske Rigspolitiet har sørget for, at CSC har arbejdet i-intensivt på at fastlægge omfanget af brud på sikkerheden og en række foranstaltninger er truffet for at genetablere sikkerheden i de berørte regi-prøver.

Samtidig har den danske Rigspolitiet bedt Dansk Efterretningstjeneste (PET), som den nationale myndighed på sikkerhed og it-sikkerhed, til at foretage yderligere undersøgelser i sagen. Disse undersøgelser er ved at blive gennemført i tæt samarbejde med Center for Cyber ​​Security under den danske Forsvarets Efterretningstjeneste.

Chefen for den danske Efterretningstjeneste (PET), Jakob Scharf, udtaler:

– Formålet med undersøgelserne er dels at vurdere omfanget af brud på sikkerheden og om andre offentlige it-systemer kan blive berørt, og dels for at sikre, at de nødvendige sikkerhedsforanstaltninger er på plads som følge af sagen. I forbindelse med dette, er en grundig sikkerhed gennemgang af politiets IT-systemer gennemføres. I det omfang, at de nuværende eller yderligere undersøgelser giver tilstrækkelige grunde, andre myndigheder eller dem, der berøres af sikkerhedsbrud vil modtage yderligere information.

En svensk statsborger er en mistænkt i sagen. Han er i øjeblikket tilbageholdt i Sverige på grund af en anden sag, og danske politi har nu anmodet om, at han blive udleveret. Københavns Politi anholdt en dansk mand på onsdag som er mistænkt for også at have en forbindelse til denne sag.

Leave a Comment

Your email address will not be published.