Angribere har misbrugt serveren, hvor Knæk Cancer indsamlingskampagnen havde sin hjemmeside på, til at mine kryptovalutaen Monero, og havde i den forbindelse adgang til 6.500 CPR numre. Der er endnu ikke tegn på at de berørtes informationer er blevet misbrugt.
Kræftens Bekæmpelse, der står bag kampagnen, blev opmærksom på problemer med serveren d. 19 juni, da de eksterne leverandører som driver den, konstaterede et unormalt højt CPU-forbrug typisk for cryptojacking angreb, skriver Kræftens Bekæmpelse i en pressemeddelelse.
Organisationen hyrede sikkerhedseksperter fra PwC, som aflagde rapport om angrebet og de berørte CPR-numre d. 18 juli, hvorefter Kræftens Bekæmpelse kontaktede de berørte. Angriberne fik ifølge eksperterne adgang til serveren via ikke-opdateret software på serveren d. 17 april, hvorefter de installerede krypto-mining koden, som først blev aktiveret på et senere tidspunkt.
»Vi er meget kede af det besvær og de bekymringer, som hændelsen måtte give de berørte. Danskerne skal kunne stole på os i alle henseender, og det er ærgerligt og dybt beklageligt, at vi har haft sikkerhedsbruddet på den eksterne server,« siger fundraisingchef i Kræftens Bekæmpelse Ken H. Andersen.
Betalingsoplysninger og donationer ikke i fare
Der er tale om siden cancer.tv2.dk, der indeholder en donationsside og indhold leveret af TV2 og Kræftens Bekæmpelse. Kræftens Bekæmpelse udelukker, at angriberne havde adgang til betalingsoplyninger, da der ikke lå bank- eller kortinformationer på serveren. De donerede beløb er heller ikke berørt, skriver organisationen.
Tilgengæld lå de udsatte personnumre der, fordi man skal indtaste sit CPR-nummer på siden for at få skattefradrag for sin donation.
https://cancer.tv2.dk/node/1449/donate
Det er Kræftens Bekæmpelses vurdering, personnumrene ikke er blevet misbrugt, og at angriberne udelukkende var interesseret i at mine Monero, og ikke misbruge personoplysninger.
Alle berørte af eksponeringen af CPR-numrene er blevet kontaktet af Kræftens Bekæmpelse.