Dansk it-firma ramt af cyber-angreb: 12.391 e-mail-adresser blev stjålet

Annonceindlæg fra Pointsharp

Undgå disse faldgruber, når du skifter fra manuel adgang til identitetsautomatisering

Identitetsstyring håndteres i mange organisationer stadig som en kombination af ticketsystemer, e-mail-anmodninger, chatbeskeder og lignende kanaler.

Den danske it-virksomhed Conventus blev i slutningen af juli udsat for et hackerangreb, hvor 12.391 e-maildresser blev stjålet fra en af virksomhedens kunder.

Det skriver Børsen, der har fået aktindsigt i oplysninger om sikkerhedsbruddet, som er blevet indrapporteret til Datatilsynet.

Vred på idrætsforening

Conventus leverer it-systemer til danske kommuner og foreninger, og virksomhedens direktør, Jimmi Damgaard, oplyser, at hackeren bag angrebet er en dansk mand, der havde haft uoverensstemmelser med en midtjysk idrætsforening.

Derfor brød han ind i forenings systemer, der var drevet af Conventus, og i den forbindelse stajl han de i alt 12.391 e-mailadresser.

"Hackeren må under ingen omstændigheder få fat i oplysningerne. Adgangen kom fra et eller andet værktøj, som gav et mikroskopisk lille hul i vores system," siger Jimmi Damgaard til Børsen.

Læs også: Faxe Kommune står for knap 10 procent af alle de danske kommuners GDPR-indberetninger: Men det er ikke et udtryk for dårlig it-sikkerhed, siger DPO Dorit Hemmingsen