Stor dansk virksomhed hacket: Strategi, sundhedsdata og medarbejderes finansielle oplysninger lækket på nettet

13. september 2021 kl. 03:456
Stor dansk virksomhed hacket: Strategi, sundhedsdata og medarbejderes finansielle oplysninger lækket på nettet
Illustration: Mads Lorenzen | Screendump.
Selskabet har ellers gjort, hvad der anbefales, når man rammes af et ransomware-angreb. Men hackerne har lavet det, en sikkerhedsekspert kalder 'god forretningsudvikling' og udsat selskabet for nye metoder, der lægger ekstra pres på dem.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Den danske virksomhed Kompan, der sælger legepladser i det meste af den vestlige verden og havde en omsætning på 877 millioner kroner i 2020, er blevet ramt af ransomware. Angrebet var dog kun starten på selskabets problemer, for da angriberne fandt du af, at selskabet ikke agtede at betale, offentliggjorde de 500 gigabyte af Kompans data på det mørke net.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
6 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
14. september 2021 kl. 12:47

NB: Jeg så en liste af filnavne fra leaket.. der var pdf filer med danske navne i og ordet passport.. så det er vist rigtig nok og relevant.. hvad mener du med ude af context ?

5
14. september 2021 kl. 11:34

"copies of passports"... lidt ude af kontekst, men alligevel. Er det - jf. GDPR - oplysninger, som er relevante for en virksomhed at have på sine medarbejdere?

En virksomhed af den størrelse (125 til 150 ansatte) har normalt en "sekretær" som på vegne af de rejsende - bestiller og betaler (via firmakreditkort) flyrejser, hotel, evt lejebil med mere iht. virksomhedens rejsepolitik.

Og der skal pasnummer i reglen oplyses ligesom navnet på den rejsende skal matche 100% med passet og billeder af kørekort også kan være aktuelt ved f.eks. leje af lejebil.

Men hvis det skal være relevant iht. GDPR så kræver det at man kun gemmer disse oplysninger for personal som rejser. F.eks. vil det næppe være relevant for rengørings eller køkkenpersonale. Ligesom der skal være passende adgangskontrol til disse data.

3
14. september 2021 kl. 09:58

"copies of passports"... lidt ude af kontekst, men alligevel. Er det - jf. GDPR - oplysninger, som er relevante for en virksomhed at have på sine medarbejdere?

2
13. september 2021 kl. 12:11

Det er nok tale om en sålaldt "typo" her, men 127 sæt medarbejderdata fordelt over 500 GB? Om man vil kalde det en "stor virksomhed" må bære en redaktionel beslutning.

NB: Jeg kan se på Conti's leak hjemmeside på darkweb/tor nettet at dataleaket faktuelt består af 230 .zip filer på hver ca. 1.91 GB. De skriver at det består af 562 Gb data.

De har formodentlig plukket data her og der som de nu synes bedst om og ikke alt data.

Citat fra Conti's hjemmeside:

We have collected information from all offices of Kompan worldwide.

  • personal data of employees (home addresses, phone numbers, dates of birth, employment contracts, copies of passports)

  • financial documentation (financial statements (annual, quarterly), accounting documentation, payroll, tax returns, containing confidential data, payments)

  • contracts with partners

  • projects, charts

  • Databases containing information about partners


1
13. september 2021 kl. 06:06

Det er nok tale om en sålaldt "typo" her, men 127 sæt medarbejderdata fordelt over 500 GB? Om man vil kalde det en "stor virksomhed" må bære en redaktionel beslutning.

At finde disse må være som at søge: "én nål i en høstak?

Det er klart virsomheden ikke betalte den ønskede "ransom".

Ser man på data indhold (se listeboks).

Spørgsmålet er vel egentlig: hvem er de såkaldte kriminelle? Er det danskere, russere, kinesere eller nogle andre?

Det har krævet mange pakker på nettet (mindst 50.000.000) så det bør næsten være sporbart?

[1] Jeg ved godt at jeg burde have skrevet til journalisten, men kl 6 om morgenen?!? Jeg har tilladt mig at "genbruge" en overskrift ;)