CSC: Hackere nåede kun ind i Rigspolitiets systemer
Det ser foreløbig ud til, at de øvrige kunder på CSC's mainframe har klaret frisag, da hackere fik adgang til Rigspolitiets systemer på mainframen.
»Der er ikke kommet mere frem i efterforskningen end det, vi tidligere har offentliggjort,« siger kommunikationschef Kim Ege Møller fra CSC til Version2.
Da Rigspolitiet offentliggjorde, at blandt andet politiet kørekortregister og det fælleseuropæiske efterlysningssystem Schengen Information System var blevet kompromitteret som følge af et hackerindbrud på CSC's mainframe, frygtede mange, at skaden kunne vise sig at være meget større.
CSC's mainframe afvikler en lang række systemer for både den offentlige sektor i Danmark og flere store danske virksomheder. Efterforskningen af sagen har imidlertid ikke fundet tegn på, at hackerne har haft adgang til andre kunders systemer end Rigspolitiet.
»Det er det, undersøgelserne har bekræftet os i indtil nu,« siger Kim Ege Møller.
Som Version2 tidligere har skrevet, så har der ifølge CSC været et mindre antal kunder, som også er blevet orienteret i sagen, fordi deres systemer kunne være kompromitterede.
Blandt andet har forsikringsselskabet Tryg oplyst, at en printfil uden personfølsomme data er blevet opfanget på CSC's netværk og downloadet af hackerne.
Ifølge CSC er der dog ikke fundet beviser for, at hackerne har haft adgang til andre kunders systemer i samme omfang som Rigspolitiet.
På grund af efterforskningen, som stadig foregår, kan CSC på nuværende tidspunkt ikke komme nærmere ind på de tekniske omstændigheder vedrørende hackerangrebet. Kim Ege Møller påpeger dog over for Version2, at flere af de rygter, der verserer om angrebet, ikke er korrekte.
Blandt andet er det ikke tilfældet, at selve CPR-registret skulle være hacket, sådan som flere medier har rapporteret. Derimod er der tale om, at CPR-numre fra kørekortregistret er blandt de data, som hackerne har downloadet.
Flere af Version2's læsere har også berettet om dårlig sikkerhed i forbindelse med FTP-adgang til visse CSC-systemer. Imidlertid har FTP-adgang ikke spillet en rolle i hackingen af Rigspolitiets system ifølge CSC.
Ukrypterede FTP-servere hos CSC drejer sig ifølge selskabet om testsystemer, eller systemer, hvor kundens behov og krav betyder, at systemerne er blevet sat op på den måde.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
