Knap 100.000 CPR-numre og over 1.300 pas, kørekort og sygesikringsbeviser er blevet offentligt tilgængelige på internettet.
Den russiske ransomwaregruppe Black Basta stod bag det voldsomme hackerangreb mod ejendomsmæglerkæden EDC den 1. november. Ifølge udtalelser fra informationschef Jan Nordmann fra EDC nægtede virksomheden at betale de seks millioner dollars (knap 41 mio. kroner), som hackergruppen krævede som løsesum.
En af årsagerne til, at EDC nægter et betale, er, at hackergruppen, så vidt vides, er en russisk gruppe, der er med til at finansiere krigen i Ukraine.
Det lyder voldsomt med så mange lækkede oplysninger, og det er da også en alvorlig sag. Det vurderer cybersikkerhedsekspert John Michael Foley og it- og sikkerhedsekspert Peter Kruse overfor DR.
Foley betegner det endda som en af de mest alvorlige hændelser, især med tanke på de lækkede oplysninger og den efterfølgende pengeafpresning.
Hemmelige adresser nu tilgængelige
Ved angrebet, der skete den 1. november, fik hackerne ifølge EDC fat i en backup-fil, der ved en menneskelig fejl var blevet oprettet. Black Basta har dermed ikke haft adgang til EDC's server med sager.
Hovedsageligt indeholder de stjålne data kontaktoplysninger såsom telefonnumre, e-mailadresser og adresser, inklusive hemmelige adresser.
Dog er næsten 100.000 CPR-numre også blandt de lækkede oplysninger.
For 1.300 personer er der endda kopier af deres pas med.
Selvom EDC forsøger at nedtone alvoren af situationen ved at påpege, at de fleste kontaktoplysninger allerede er tilgængelige på Krak, advarer eksperterne om, at lækagen kan have alvorlige konsekvenser.
Sådanne data kan nemlig misbruges til identitetstyveri og adskillige andre former for cyberkriminalitet.
Ikke mange mulihgeder
Trods EDC's forsikringer om forbedret sikkerhed i fremtiden er der ingen garanti for, at lignende angreb ikke vil ske igen. Ifølge eksperterne er hackergruppen bag dette angreb bestemt ikke amatører og har en høj grad af professionalisme.
Derfor er der heller ingen garanti for, at EDC ikke kan blive ramt af et lignende angreb igen i fremtiden, selvom ejendomsmæglerkæden lover forbedret sikkerhed fremadrettet.
De berørte kunder har ikke mange muligheder for at forhindre misbrug af deres lækkede oplysninger. Foley råder derfor danskere til at være opmærksomme på mistænkelige e-mails og opfordrer til øget forsigtighed vedrørende kreditforhold og lån.
Anbefalinger om at oprette kreditadvarsler på borger.dk gives også til de berørte kunder for at minimere risikoen for økonomisk misbrug.
