Rigspolitiet: Kørekort-register hos CSC er blevet hacket
Fra april til august 2012 har hackere haft adgang til fortrolige systemer hos CSC. Flere af politiets databaser er blevet hacket, og ’et stort antal filer’ er blevet downloadet af hackerne. Det oplyser Rigspolitiet i en pressemeddelelse.
Blandt andet er der downloadet CPR-numre fra kørekort-registret samt data om efterlyste personer i Schengen-registre.
»Det er ikke konstateret, at der skulle være foretaget ændringer i registrene, men det kan på nuværende tidspunkt ikke udelukkes,« skriver Rigspolitiet i pressemeddelelsen.
»Der er tale om et alvorligt brud på den it-sikkerhed, der nødvendigvis skal være omkring politiets registre, og som vi forventer, at CSC til enhver tid sikrer. Derfor ser politiet på sagen med den største alvor. Det er naturligvis helt uacceptabelt, at det har været muligt at få adgang til politiets registre trods de meget høje sikkerhedsstandarder, som vi kræver og forventer af vores leverandør,« udtaler rigspolitichef Jens Henrik Højbjerg.
På samme mainframe-system har blandt andet Skat, CPR og Moderniseringsstyrelsen data liggende, men der er ikke konstateret indbrud i disse systemer, skriver Rigspolitiet.
Der er heller ikke set tegn på, at de stjålne oplysninger er blevet misbrugt.
Politiet skriver, at en svensk statsborger er mistænkt i sagen, og at han i øjeblikket er fængslet i Sverige i en anden sag. Københavns Politi har onsdag anholdt en dansk mand, der mistænkes for også at have forbindelse til sagen.
Den svenske mand er efter alt at dømme Gottfrid Svartholm Warg, der var med til at stifte Pirate Bay. Han er nu anklaget for hacking mod en række svenske systemer, blandt andet Nordeas mainframe-systemer. Udbyttet ved indbruddet i Nordeas systemer blev 24.000 kroner, som forsvandt fra en dansk fagforenings konto.
Version2 følger op på sagen.
##Hackerangreb mod CSC under optrævling
Rigspolitiet har sammen med CSC konstateret, at gerningsmændene i perioden fra april til august 2012 har downloadet et stort antal filer fra CSCs mainframe-anlæg. Det drejer sig blandt andet om oplysninger fra politiets kørekortregister, herunder CPR-numre, samt oplysninger om efterlyste personer i Schengen-registrene.
Det er ikke konstateret, at der skulle være foretaget ændringer i registrene, men det kan på nuværende tidspunkt ikke udelukkes.
På samme mainframe-anlæg hos CSC befinder sig også registre fra andre myndigheder. Det drejer sig blandt andet om SKAT, CPR og Moderniseringsstyrelsen. Det er ikke konstateret, at gerningsmændene skulle have haft adgang til disse registre, hentet oplysninger i dem eller ændret oplysninger, men det kan ikke udelukkes.
Rigspolitichef Jens Henrik Højbjerg udtaler:
- Der er tale om et alvorligt brud på den IT-sikkerhed, der nødvendigvis skal være omkring politiets registre, og som vi forventer, at CSC til enhver tid sikrer. Derfor ser politiet på sagen med den største alvor. Det er naturligvis helt uacceptabelt, at det har været muligt at få adgang til politiets registre trods de meget høje sikkerhedsstandarder som vi kræver og forventer af vores leverandør.
Politiet har ikke set tegn på, at gerningsmændene skulle have misbrugt nogen af oplysningerne.
Rigspolitiet har sikret sig, at CSC har arbejdet intensivt på at afklare omfanget af det omhandlede sikkerhedsbrist, og der er foretaget en række skridt for at genoprette sikkerheden i de berørte registre.
Samtidig har Rigspolitiet bedt Politiets Efterretningstjeneste om som national sikkerhedsmyndighed og IT-sikkerhedsmyndighed for politiet at foretage yderligere undersøgelser i sagen. Undersøgelserne foretages i tæt samarbejde med Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.
Chefen for Politiets Efterretningstjeneste, Jakob Scharf, udtaler:
- Formålet med undersøgelserne er dels at vurdere omfanget af sikkerhedsbruddet, og om andre offentlige IT-systemer kan være berørt, dels at sikre, at der træffes de nødvendige sikkerhedsforanstaltninger på baggrund af sagen. Der foretages i den forbindelse en grundig sikkerhedsmæssig gennemgang af politiets IT-systemer. Såfremt efterforskningen eller de yderligere undersøgelser i sagen giver anledning hertil, vil myndigheder eller andre, som må anses for berørt af sikkerhedsbruddet, modtage nærmere underretning.
En svensk statsborger er mistænkt i sagen. Han er i øjeblikket frihedsberøvet i Sverige i en anden sag, og dansk politi har nu begæret ham udleveret. Københavns Politi har onsdag anholdt en dansk mand, der mistænkes for også at have forbindelse til sagen.
