Mikkel Petersen
Over 100.000 CPR-numre stjålet – og spørgsmålet om hvordan forbliver ubesvaret.
Et omfattende hackerangreb har ramt den danske it-virksomhed KOMiT, som leverer softwareløsninger til blandt andet friskoler, efterskoler, højskoler og frie menigheder. Angrebet har resulteret i, at personoplysninger fra i alt 165.000 personer er blevet stjålet – herunder CPR-numre på 110.000 af dem.
Det oplyser virksomhedens direktør, Anders Banke, til DR, skriver TV2.
De berørte data omfatter navn, adresse, e-mail og i mange tilfælde også CPR-nummer. KOMiT har ikke ønsket at forklare, hvordan hackerne fik adgang til de følsomme oplysninger, men oplyser, at sikkerhedshullet er ved at blive lukket.
– Jeg er rigtig ked af den situation, og jeg tager det fulde ansvar for, at det er sket. Det er især dem, der er berørt af det, mine tanker går til, udtaler direktøren.
Flere skoler og menigheder berørt
KOMiT fungerer som andelsselskab, hvor brugere – herunder højskoler og menigheder – også er medejere. Blandt andet benytter Aalborg Sportshøjskole, Roskilde Festival Højskole og Odense Valgmenighed sig af virksomhedens systemer.
Hackerangrebet fandt sted den 11. august og ramte flere af virksomhedens centrale systemer. Ifølge KOMiT blev der blandt andet opnået adgang til servere med software til karaktergivning, tilmelding og mailsystemer.
Motivet bag angrebet er uklart
I et brev til de berørte skriver virksomheden, at det endnu ikke er konstateret, at de stjålne data er blevet delt med tredjepart. Den formodede gerningsperson har ifølge KOMiT ikke umiddelbart haft til hensigt at sælge oplysningerne, men i stedet ønsket at sætte fokus på sikkerhedsbrister.
Virksomheden understreger dog, at det ikke kan udelukkes, at oplysningerne på et senere tidspunkt bliver misbrugt.
Sagen er anmeldt til både politiet og Datatilsynet, og efterforskningen er i gang.
