Så enorme mængder data har CSC-hackerne stjålet hos politiet

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Alle danskere med et kørekort har angiveligt fået stjålet deres CPR-numre.

Det er sket i forbindelse med det store hackerangreb, der er blevet begået på Rigspolitiets dataregistre hos it-leverandøren CSC i perioden fra april til august 2012.

Derudover er der en række andre oplysninger om eksempelvis eftersøgte danskere i Schengen-samarbejdet, som har fået stjålet deres personoplysninger.

Det fortæller rigspolitichef Jens Henrik Højbjerg på et improviseret pressemøde foran Rigspolitiets bygning i København.

Fire millioner CPR-numre 

Han vurderer, at op mod fire millioner CPR-numre kan være blevet downloadet og kopieret i forbindelse med hackerangrebene.

Jens Henrik Højbjerg maner dog til besindighed, da han understreger, at CPR-numrene ikke umiddelbart kan knyttes sammen med navne, og at data desuden har været krypterede.

"Der er derfor ingen grund til bekymring," siger rigspolitichefen til de fremmødte journalister.

Rigspolitichefen forklarer, at han umiddelbart ikke ser nogen grund til at kontakte de berørte danskere, da der indtil videre ikke er konstateret misbrug af nogen art.

Alligevel opfordrer han alle til at vise agtpågivenhed over for fremtidige hændelser, som virker mystiske.

Undrer sig over CSC

Trods sin panikafvisende attitude er Jens Henrik Højbjerg ikke sen til at udtrykke betænkeligheder for sikkerheden hos rigspolitiets it-leverandør CSC.

"Jeg er meget, meget bekymret for, at den slags overhovedet kan finde sted, og dette er en meget, meget alvorlig sag," lyder det fra Jens Henrik Højbjerg.

Han fortsætter:

"Vi forventer jo, at CSC har den højeste sikkerhed på det her område, så vi er meget ærgerlige over, at det er sket. Men vi arbejder også hårdt på at sikre, at det ikke kan ske igen," fortæller Jens Henrik Højbjerg om den store data-fadæse.

Anholdelser og ransagninger

Indtil videre er sagen kulmineret med, at politiet i Danmark har udstedt en udleveringsbegæring på den svenske Pirate Bay-stifter Gottfrid Svartholm Warg, mens en dansk statsborger i dag sidder i grundlovsforhør i Retten ved Frederiksberg sigtet for hackerangrebene.

Politiet har undervejs i sin efterforskning beslaglagt pc'er, papirer og ikke mindst datadokumenter fra de millionvis af downloads af CPR-numre, som blandt andet er sket fra Motorkøretøjsregistret.

Sagen udspringer af svensk efterforskning på Gottfrid Svartholm Warg formodede indbrud på Logica-servere (nu CGI) og netbank-indbrud hos Nordea, hvor motiverne angiveligt har været af økonomisk art.

Jens Henrik Højbjerg ønsker på nuværende tidspunkt ikke at spekulere i motiver i CSC-sagen.

"Det er på nuværende fuldstændig umuligt at sige noget om motiver, men det kan jo eksempelvis enten være økonomisk motiveret eller for at vise, at man kan komme ind i centrale registre," lyder det fra rigspolitichefen.