Knæk Cancer var udsat for hackerangreb i juni

Knæk Cancer, et samarbejde mellem Kræftens Bekæmpelse og TV2, er blevet udsat for et "kryptojacking"-angreb.

Mikkel Kessler var blandt de kendte danskere, der i 2015 tog imod donationer i forbindelse med Knæk Cancer. Foto: Flindt Mogens/arkiv/Ritzau Scanpix

Mikkel Kessler var blandt de kendte danskere, der i 2015 tog imod donationer i forbindelse med Knæk Cancer. Foto: Flindt Mogens/arkiv/Ritzau Scanpix

En sikkerhedsbrist hos Kræftens Bekæmpelse betyder, at tusindvis af danskeres private oplysninger er blevet kompromitteret.

Det skriver Berlingske.

Knæk Cancer, der er et samarbejde mellem Kræftens Bekæmpelse og TV2, blev nemlig udsat for et "kryptojacking"-angreb i juni, skriver avisen.

Det betød, at personlige data fra 6500 donorer blev blotlagt.

Årsagen var en manglende opdatering, forklarer Troels Gøgsig Larsen, chef for it hos Kræftens Bekæmpelse.

- Serveren var ikke blevet opdateret af vores eksterne leverandør over de seneste fire måneder, og der var en sårbarhed, som hackerne har udnyttet til at installere kryptomining, siger Troels Gøgsig Larsen til Berlingske.

Ifølge Peter Kruse, der er cybersikkerhedsekspert hos CSIS Group, har Knæk Cancer muligvis været udsat for et såkaldt defacement-angreb.

Det betyder, at en hacker finder en svaghed i systemet ved at gå gennem komponenter på hjemmesiden som et uopdateret Google-plug-in.

Det er dog svært at sige, hvad hackerne var ude efter, mener Peter Kruse.

- Kryptomining kan også blive plantet som led i et andet angreb, hvor målet har været at gå efter anden data. Det har de så kunnet gøre ved at gå gennem de samme sårbarheder og installere kryptomining som camouflage, siger Peter Kruse.

Han råder de berørte til at holde ekstra godt øje med uregelmæssige breve i postkassen eller posteringer på kontoudtoget, hvor man klør sig i håret.

Kræftens Bekæmpelse understreger, at man er ked af situationen og har fået lukket adgangen til de følsomme oplysninger.

Ifølge interesseorganisationen er hackerne sporet til en server i Irland, og der er ikke tegn på, at de kompromitterede data er blevet misbrugt. De 6500 berørte donorer er blevet kontaktet og informeret af Kræftens Bekæmpelse.

/ritzau/

Kommentarer


Anmeld kommentaren

Giv redaktøren besked, hvis du synes indholdet virker forkert.

Anmeld kommentaren

Redaktøren er underrettet og vil kigge nærmere på indlægget.

Du skal skrive noget tekst

Du skal skrive noget tekst