Cpr-register udsat for hackerangreb

Der kan være lavet ændringer i politiets register for kørekort og efterlyste personer efter et hacker-angreb.

- Der er tale om et alvorligt brud på den IT-sikkerhed, der nødvendigvis skal være omkring politiets registre, og som vi forventer, at CSC til enhver tid sikrer, siger rigspolitichef Jens Henrik Højbjerg.. Foto: Claus Bech, Scanpix 2013

- Der er tale om et alvorligt brud på den IT-sikkerhed, der nødvendigvis skal være omkring politiets registre, og som vi forventer, at CSC til enhver tid sikrer, siger rigspolitichef Jens Henrik Højbjerg.. Foto: Claus Bech, Scanpix 2013

HELE LANDET: Rigspolitiet og it-firmaet CSC har konstateret, at politiets kørekortregister, herunder CPR-numre samt oplysninger om efterlyste personer i Schengen-registrene, er blevet hacket i 2012.

- Det er ikke konstateret, at der skulle være foretaget ændringer i registrene, men det kan på nuværende tidspunkt ikke udelukkes, oplyser Rigspolitiet, der mistænker en svensk og en dansk mand i sagen.

Alvorligt sikkerhedsbrud

Gerningsmændene har i perioden fra april til august 2012 downloadet et stort antal filer fra CSC’s såkaldte mainframe-anlæg, og politiet ser med stor alvor på angrebet.

- Der er tale om et alvorligt brud på den IT-sikkerhed, der nødvendigvis skal være omkring politiets registre, og som vi forventer, at CSC til enhver tid sikrer, siger rigspolitichef Jens Henrik Højbjerg.

- Derfor ser politiet på sagen med den største alvor. Det er naturligvis helt uacceptabelt, at det har været muligt at få adgang til politiets registre trods de meget høje sikkerhedsstandarder, som vi kræver og forventer af vores leverandør, siger han.

Skat og Cpr registre kan være hacket

På samme anlæg hos CSC befinder sig også registre fra andre myndigheder.

Det drejer sig blandt andet om Skat, cpr og Moderniseringsstyrelsen. Det er ikke konstateret, at gerningsmændene skulle have haft adgang til disse registre, hentet oplysninger i dem eller ændret oplysninger, men det kan ikke udelukkes.

Politiet har ikke set tegn på, at gerningsmændene skulle have misbrugt nogen af oplysningerne.

Rigspolitiet har sikret sig, at CSC har arbejdet intensivt på at afklare omfanget af det omhandlede sikkerhedsbrist, og der er foretaget en række skridt for at genoprette sikkerheden i de berørte registre.

PET undersøger sagen

Samtidig har Rigspolitiet bedt Politiets Efterretningstjeneste om som national sikkerhedsmyndighed og IT-sikkerhedsmyndighed for politiet at foretage yderligere undersøgelser i sagen.

Undersøgelserne laves i tæt samarbejde med Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

- Formålet med undersøgelserne er dels at vurdere omfanget af sikkerhedsbruddet, og om andre offentlige IT-systemer kan være berørt, dels at sikre at der træffes de nødvendige sikkerhedsforanstaltninger på baggrund af sagen, siger chefen for Politiets Efterretningstjeneste, Jakob Scharf.

Gennemgang af IT-systemer

Der laves i den forbindelse en grundig sikkerhedsmæssig gennemgang af politiets IT-systemer.

- Såfremt efterforskningen eller de yderligere undersøgelser i sagen giver anledning hertil, vil myndigheder eller andre, som må anses for berørt af sikkerhedsbruddet, modtage nærmere underretning, siger Scharf.

En svensk statsborger er mistænkt i sagen. Han er i øjeblikket frihedsberøvet i Sverige i en anden sag, og dansk politi har nu begæret ham udleveret. Københavns Politi har onsdag anholdt en dansk mand, der mistænkes for også at have forbindelse til sagen.

/ritzau/

Kommentarer


Anmeld kommentaren

Giv redaktøren besked, hvis du synes indholdet virker forkert.

Anmeld kommentaren

Redaktøren er underrettet og vil kigge nærmere på indlægget.