Mange danskeres data stjålet

Hvis du har været på biblioteket eller besøgt borgerservice i din kommune, skal du nok tjekke dine bankkonti og andre steder, hvor du bruger CPR-numre og Nem-ID en ekstra gang.

Ukendte hackere har nemlig haft held til at bryde ind i computer systemer i den offentlige sektor, hvor de kan have fået adgang til mange borgeres vitale informationer og personnumre.

Ifølge Kommunernes Landsforening (KL) er man endnu ikke klar over, hvor mange CPR-numre der er tale om. KL ved heller ikke, hvor hackerne har fundet et hul til at komme ind i it-systemerne.

”Vi kan aldrig garantere for, at angreb som dette ikke sker igen. Lukker vi ét hul, finder de kriminelle bare et nyt,” siger Christian Harsløf. Han er direkte i KL.

 

Det ser ud, som om hackerne er gået via it-systemer, der forbinder danske biblioteker og borgerservice centre:

”Det er vigtigt for os i kommunerne, at borgere – især ældre borgere – har adgang til en computer på f.eks. biblioteker og borgerservicecentre, så de kan få råd og vejledning og løst deres it-opgaver. Derfor skal den adgang være til stede,” understreger Christian Harsløf.

Angrebet har været organiseret og næppe et resultat af, at en enkelt pc-nørd sidder hjemme i sit hummer og hygger sig med at forsøge at logge sig ind på fremmede computere.

Kommunernes Landsforening arbejder lige nu sammen med Rigspolitiets Nationale Cyber Crime Center (NC3) og Digitaliserings-styrelsen.

 

Målet er både at identificere hackerne, finde ud af hvor meget skade de har gjort – og efterfølgende rådgive kommunerne om, hvordan de kan forbedre sikkerheden på offentligt tilgængelige pc’er.

”Vi sætter benhårdt ind med en række målrettede initiativer, så kommunerne kan få lukket de huller, der måtte være i deres it-systemer,” forklarer Christin Harsløf.

”Vi kan selvfølgelig ikke fortælle præcist, hvad vi gør. Det er jo en information, som de cyber-kriminelle også gerne vil have,” fortsætter han.

KL-direktøren advarer om, hvor vigtigt det er, at man som borger selv er opmærksom på sin it-sikkerhed. Det gælder både hjemme privat, og når man benytter en offentlig computer:

”Den her sag er en reminder om, at it-angreb kun bliver mere og mere avancerede. Derfor skal man virkelig tænke sig om, når man færdes på nettet,” siger Christian Harsløf.

Kommunernes Landsforening har offentliggjort følgende detaljer omkring det åbenbart ret store hacker-angreb:

• Ud over CPR-numre kan andre data også være stjålet. Derfor er det vigtigt at ændre password alle steder, hvis man har anvendt offentligt tilgængelige pc’er.
• Politiet er i dialog med Nets, som sørger for at spærre de ramte borgeres NemID.
• Når Nets spærrer et NemID, vil borgerne få et brev om, at deres NemID er spærret og en vejledning i, hvordan de skal forholde sig.
• Ifølge dansk lovgivning hæfter borgerne ikke selv, hvis de uagtsomt bliver ofre for økonomisk kriminalitet. For eksempel, hvis it-kriminelle får fat i deres NemID og bruger det til at optage lån eller overføre penge.
• Hvis borgere har mistanke om, at deres oplysninger er blevet misbrugt til økonomisk kriminalitet, skal det anmeldes til politiet.
• På sikkerdigital.dk kan borgere og medarbejdere få råd og vejledning til sikker it-adfærd