CSC: Hackere nåede kun ind i Rigspolitiets systemer

Alle kunder på CSC's mainframe klarede frisag for hackerangrebet i 2012 - bortset fra Rigspolitet. Det oplyser CSC.

Det ser foreløbig ud til, at de øvrige kunder på CSC's mainframe har klaret frisag, da hackere fik adgang til Rigspolitiets systemer på mainframen.

»Der er ikke kommet mere frem i efterforskningen end det, vi tidligere har offentliggjort,« siger kommunikationschef Kim Ege Møller fra CSC til Version2.

Da Rigspolitiet offentliggjorde, at blandt andet politiet kørekortregister og det fælleseuropæiske efterlysningssystem Schengen Information System var blevet kompromitteret som følge af et hackerindbrud på CSC's mainframe, frygtede mange, at skaden kunne vise sig at være meget større.

Læs også: Få overblikket: Politiet hacket - men hvad skete der?

CSC's mainframe afvikler en lang række systemer for både den offentlige sektor i Danmark og flere store danske virksomheder. Efterforskningen af sagen har imidlertid ikke fundet tegn på, at hackerne har haft adgang til andre kunders systemer end Rigspolitiet.

»Det er det, undersøgelserne har bekræftet os i indtil nu,« siger Kim Ege Møller.

Som Version2 tidligere har skrevet, så har der ifølge CSC været et mindre antal kunder, som også er blevet orienteret i sagen, fordi deres systemer kunne være kompromitterede.

Læs også: CSC-hackersag breder sig: Flere mainframe-kunder ramt

Blandt andet har forsikringsselskabet Tryg oplyst, at en printfil uden personfølsomme data er blevet opfanget på CSC's netværk og downloadet af hackerne.

Ifølge CSC er der dog ikke fundet beviser for, at hackerne har haft adgang til andre kunders systemer i samme omfang som Rigspolitiet.

På grund af efterforskningen, som stadig foregår, kan CSC på nuværende tidspunkt ikke komme nærmere ind på de tekniske omstændigheder vedrørende hackerangrebet. Kim Ege Møller påpeger dog over for Version2, at flere af de rygter, der verserer om angrebet, ikke er korrekte.

Blandt andet er det ikke tilfældet, at selve CPR-registret skulle være hacket, sådan som flere medier har rapporteret. Derimod er der tale om, at CPR-numre fra kørekortregistret er blandt de data, som hackerne har downloadet.

Flere af Version2's læsere har også berettet om dårlig sikkerhed i forbindelse med FTP-adgang til visse CSC-systemer. Imidlertid har FTP-adgang ikke spillet en rolle i hackingen af Rigspolitiets system ifølge CSC.

Ukrypterede FTP-servere hos CSC drejer sig ifølge selskabet om testsystemer, eller systemer, hvor kundens behov og krav betyder, at systemerne er blevet sat op på den måde.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Alexander Frederiksen

De "nåede" kun ind i rigspolitiets systemer...

Kunne det ikke tænkes at det var et temmeligt målrettet angreb mod netop de dele af systemerne - det ville give langt mere mening, og den anden formulering antyder jo at CSC skulle være kompetente...

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize