Hackerangreb ryster det offentlige Danmark

Justitsminister Morten Bødskov (S) og Rigspolitiet har oplyst, at en række offentlige registre, herunder kørekortregister og CPR-register, har været udsat for ulovlig indtrængen.

Op mod fire millioner oplysninger menes at have været udsat for hacking. Udover kørekort- og CPR-register har hackerne haft adgang til oplysninger hos SKAT samt det fælles EU-system for efterlyste personer og identitetspapirer, Schengen Information System. Desuden har hackerne hentet brugernavne og passwords til 10.000 emailkonti hos ansatte i staten.

Ingen kender endnu det nøjagtige omfang af hacking-sagen. Det skal nu kortlægges nærmere og munde ud i en rapport. Desuden har justitsministeren og indenrigsminister Margrethe Vestager (R), der har ansvaret for CPR-systemet, bebudet et generelt eftersyn af IT-sikkerheden i den offentlige sektor.

Myndighederne kom på sporet af sagen, da svensk politi efterforskede en sag mod en kendt svensk hacker. Det førte politiet på sporet af en dansk IP-adresse. Dansk politi blev tippet om sagen i januar 2013, men først onsdag slog man til mod en 20-årig mand på Østerbro i København. Han blev varetægtsfængslet i fire uger, mens politiet fortsat venter på at få den svenske mistænkte udleveret.

Det er firmaet CSC Danmark, der har drevet de hackerramte registre for det offentlige. Herfra var det torsdag sparsomt med oplysninger om sagen, men direktør Jens Schmidt oplyste i en pressemeddelelse, at »der har været adgang til personfølsomme oplysninger, men at der ikke er sket ændringer af data.«

Hackerne har med andre ord haft adgang til systemerne, men intet tyder på, at de har misbrugt denne adgang. CSC forsikrer, at sikkerhedshullerne nu er lukket.

Alligevel var justitsministeren torsdag ude med en slet skjult kritik af dataleverandøren.

»Det skal ikke kunne ske hos dem, der har ansvaret. Regeringen forventer, at CSC lever op til den nødvendige sikkerhed,« sagde Morten Bødskov.

Justitsministeren skal forklare sig nærmere om sagens omfang, da både han og Margrethe Vestager er blevet kaldt i samråd af Dansk Folkeparti og Venstre.

»Det er en ganske alarmerende sag. Vi plejer at sige, at vi har stor sikkerhed omkring vores offentlige registre, men den her sag viser, at centrale oplysninger har været i de forkerte hænder. Hvis det her kan lade sig gøre, hvad så med eksempelvis DNA-registret, kan det også blive udsat for hacking og manipulation,« siger retsordfører hos Dansk Folkeparti, Peter Skaarup (DF).

Han undrer sig også over tidsforløbet i sagen og vil have belyst, hvornår henholdsvis politi og ministerium fik kendskab til den svenske sags udløber i Danmark.

Venstres IT-ordfører, Michael Aastrup Jensen (V), mener også, at sagen kalder på en »tilbundsgående undersøgelse«.

»Vi skal vide, hvilke konsekvenser angrebet har for andre IT-systemer, så vi kan sikre os bedre i fremtiden,« siger han.

Dagens Gossip

Dagens TV