De seneste dage har der været skrevet vidt og bredt om et mystisk datatyveri fra selskabet Netcompany, der blandt andet står bag borger.dk, Aula og mit.dk.
De stjålne data er efterfølgende blevet lagt på internettet skjult i en række mapper, som hver kan åbnes med et givent kodeord til hver mappe.
Det var en hackergruppe ved navn Zyndicate, som eftersigende stod bag tyveriet, og efter weekendens hackerangreb på en række danske hjemmesider, var det nærliggende at tænke, at det var den samme prorussiske gruppe, som stod bag de angreb, der også havde stjålet data fra Netcompany.
Men i går tog sagen så en markant drejning: Københavns Politi sigtede nemlig en 34-årig mand, som har tilstået de faktiske omstændigheder. Manden blev varetægtsfængslet i fire uger efter endt grundlovsforhør.
Og efter gårsdagens udvikling tager Netcompany nu bladet fra munden.
Det er blevet stjålet
I en pressemeddelelse skriver Netcompany:
Over de seneste dage har flere medier beskrevet et datatyveri hos Netcompany. Tyveriet drejede sig om kildekode og simple manualer til Netcompany-værktøjer. Tyveriet har hverken påvirket drift eller services hos Netcompany eller Netcompanys kunder.
Den 26. februar 2024 anholdt Københavns Politi en 34-årig mand, som er sigtet for uberettiget adgang til offentlige myndigheder og en privat virksomheds data og videregivelse af disse. Den sigtede har tilstået de faktiske omstændigheder. Den sigtede er ikke ansat i Netcompany.
Netcompany har haft overblik over den stjålne data og foretaget foranstaltninger, der gør, at de stjålne filer ikke kan bruges til at opnå uautoriseret adgang til kørende produktionssystemer. Netcompany ved, hvordan tyveriet har fundet sted og kender til omfanget.
Det er tale om et simpelt tyveri, hvor der er blevet brugt et login udefra til at hente en begrænset mængde kildekode og tilhørende manualer til Netcompany-værktøjer. Adgangen er lukket. Tyven har uberettiget skaffet det pågældende login via en kendt adgang fra en af Netcompanys kunder.
Der har hverken været tale om supply chain-angreb eller et ransomware-angreb.
”Alle involverede i Netcompany har under hele forløbet og efterforskningen af datatyveriet håndteret sagen med største professionalisme og alvorlighed og har holdt hovedet koldt. Det har været afgørende for at sikre, at tyveriet ikke har påvirket drift eller services hos nogen kunder eller os selv. Vi har haft en god dialog med vores kunder og de relevante myndigheder og med anholdelsen i mandags, anser vi vores andel i sagen som afsluttet,” siger André Rogaczewski, CEO i Netcompany.
Netcompany har under hele forløbet samarbejdet tæt med de relevante myndigheder og den berørte kunde. Grundet den igangværende efterforskning har det kun været muligt for Netcompany at informere pressen og offentligheden i begrænset omfang.
Netcompany har løbende kommunikeret med de kunder, der var nævnt i de lækkede filer.
Hensigten med tyveriet blev vurderet af Netcompanys eksperter til blandt andet at handle om at få medier og fagpersoner til at sprede rygterne om et angreb og dermed påføre skade, hvilket gjorde det endnu vigtigere for Netcompany at dæmme op for misinformation og begrænse spredning af filerne tidligt i forløbet.
