Rigspolitiet beklager nøl i hackersag

Rigspolitiet blev advaret om hackerangrebet mod CSC, et halvt år før efterforskningen gik i gang. Nu beklager ordensmagten den lange forsinkelse.

Fem advarsler og over seks måneder skulle der til, før dansk politi iværksatte efterforskningen af hackerangrebet mod CSC, der senere blev kendt som danmarkshistoriens største hackerangreb. Og det er for langsomt, erkender Rigspolitiet nu.

»Rigspolitiet skal beklage, at der ikke blev iværksat en efterforskning allerede på det tidspunkt, hvor vi modtog de første oplysninger fra Sverige. Efterforskningen blev først indledt i begyndelsen af 2013,« siger politidirektør Svend Larsen i en meddelelse.

Første advarsel kom i juni 2012. Her modtog Rigspolitiet et opkald fra sine svenske kolleger, som havde mistanke om et hackerangreb rettet mod Danmark. På dette tidspunkt var gerningsmænd stadig i gang med at hacke CSC’s mainframe.

I september kom budskabet via mail. Denne gang henviste den svenske efterretningstjeneste til specifikke filer, der viste, at CSC var kompromitteret. Først i februar 2013 – efter fem henvendelser fra svenskerne – gik den danske efterforskning i gang.

I en meddelelse oplyser Rigspolitiet, at de ikke har fundet tegn på, at de bunker af personlige oplysninger, hackerne havde adgang til, er blevet misbrugt.

»Siden hackerangrebet på CSC har der været fokus på, om der er blevet ændret i oplysningerne i politiets registre, eller om fortrolige oplysninger på anden måde er blevet misbrugt. Det er der fortsat ikke tegn på,« lyder det fra Svend Larsen.

Retten på Frederiksberg idømte i slutningen af oktober svenske Gottfrid Svartholm Warg skyldig i hacking af CSC. Han ankede sagen på stedet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Jarnis Bertelsen

Siden hackerangrebet på CSC har der været fokus på, om der er blevet ændret i oplysningerne i politiets registre, eller om fortrolige oplysninger på anden måde er blevet misbrugt. Det er der fortsat ikke tegn på

Som i "CSC siger at de ikke kan se ændringer i deres logfiler", muligvis fordi der ikke foretages tilstrækelig logning? Eller som i "hvis vi har modtaget en mail om misbrug, har vi ikke valgt at reagere på den endnu"? Eller som i "Vi har kompetente medarbejdere, der har undersøgt alle tekniske beviser på CSCs mainframe og kan konstatere at alt ser normalt ud og hvis hackeren(e), havde ændret noget skulle have bedre kundskaber end hidtil udvist for også at slette sporene. Derudover har kompetente medarbejdere afsøgt og overvoget kendte hacker-foraer uden at finde tegn på at der var danske data til salg og alle rapporterede identitetstyverier (og forsøg på samme) er blevet undersøgt for mulige sammenfald med de hackede registre."

Jeg håber at der skal tolkes som det sidste, men har kraftigt på fornemmelsen at der er nærmere de to første. Jeg ville meget gerne høre om konsekvenser for de ansvarlige, og om tiltag for at forhindre gentagelse.

  • 9
  • 0
#6 Ebbe Hansen

Da et (eller flere) vidner ikke har talt sandt under under retssagen, bør der vel en helt ny retssag til? Dommen er afsagt på et grundlag, der ikke udelukkende bygger på troværdige vidner.

  • 3
  • 0
#9 Christian Nobel

Hvis man fritstiller alle, der jokker i det indenfor den offentlige sektor, så vil der blive tyndt besat visse steder.

Omvendt så gør de da ikke mere skade - tænk hvor meget landet ville vinde hvis eksempelvis hele digitaliseringsstyrelsen blev fyret og sendt på dagpenge.

Dels ville differencen op til deres alt for høje lønninger blive sparet, dels ville landet spare en masse ved at slippe for deres landsskadelige initiativer.

  • 5
  • 0
Log ind eller Opret konto for at kommentere