Hackerangreb mod CSC under optrævling

Pressemeddelelse  •  2013-06-06 10:37 CEST

Rigspolitiet har sammen med CSC konstateret, at gerningsmændene i perioden fra april til august 2012 har downloadet et stort antal filer fra CSCs mainframe-anlæg. Det drejer sig blandt andet om oplysninger fra politiets kørekortregister, herunder CPR-numre, samt oplysninger om efterlyste personer i Schengen-registrene.


Det er ikke konstateret, at der skulle være foretaget ændringer i registrene, men det kan på nuværende tidspunkt ikke udelukkes.

På samme mainframe-anlæg hos CSC befinder sig også registre fra andre myndigheder. Det drejer sig blandt andet om SKAT, CPR og Moderniseringsstyrelsen.  Det er ikke konstateret, at gerningsmændene skulle have haft adgang til disse registre, hentet oplysninger i dem eller ændret oplysninger, men det kan ikke udelukkes.

Rigspolitichef Jens Henrik Højbjerg udtaler:

Der er tale om et alvorligt brud på den IT-sikkerhed, der nødvendigvis skal være omkring politiets registre, og som vi forventer, at CSC til enhver tid sikrer. Derfor ser politiet på sagen med den største alvor. Det er naturligvis helt uacceptabelt, at det har været muligt at få adgang til politiets registre trods de meget høje sikkerhedsstandarder som vi kræver og forventer af vores leverandør.

Politiet har ikke set tegn på, at gerningsmændene skulle have misbrugt nogen af oplysningerne.

Rigspolitiet har sikret sig, at CSC har arbejdet intensivt på at afklare omfanget af det omhandlede sikkerhedsbrist, og der er foretaget en række skridt for at genoprette sikkerheden i de berørte registre.

Samtidig har Rigspolitiet bedt Politiets Efterretningstjeneste om som national sikkerhedsmyndighed og IT-sikkerhedsmyndighed for politiet at foretage yderligere undersøgelser i sagen. Undersøgelserne foretages i tæt samarbejde med Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

Chefen for Politiets Efterretningstjeneste, Jakob Scharf, udtaler:

Formålet med undersøgelserne er dels at vurdere omfanget af sikkerhedsbruddet, og om andre offentlige IT-systemer kan være berørt, dels at sikre, at der træffes de nødvendige sikkerhedsforanstaltninger på baggrund af sagen. Der foretages i den forbindelse en grundig sikkerhedsmæssig gennemgang af politiets IT-systemer. Såfremt efterforskningen eller de yderligere undersøgelser i sagen giver anledning hertil, vil myndigheder eller andre, som må anses for berørt af sikkerhedsbruddet, modtage nærmere underretning.

En svensk statsborger er mistænkt i sagen. Han er i øjeblikket frihedsberøvet i Sverige i en anden sag, og dansk politi har nu begæret ham udleveret. Københavns Politi har onsdag anholdt en dansk mand, der mistænkes for også at have forbindelse til sagen.

Rigspolitichefen, chefen for Politiets Efterretningstjeneste og Københavns politidirektør afholder doorstep for journalister kl. 13.00 hos Rigspolitiet, Polititorvet 14, København V.

Kontakt: Rigspolitiets kommunikationsafdeling, Thomas Kristensen, 4174 7426.

____________________________________________________________________________________

Rigspolitiet er dansk politis øverste myndighed. Det er Rigspolitiets opgave at sætte retningen for hele dansk politi - dvs. formulere strategier, understøtte arbejdet i politikredsene og koordinere politiets arbejde på landsplan. Der er ansat ca. 14.000 medarbejdere i politiet, heraf knapt 11.000 polititjenestemænd.

You haven't completed the steps for your Hosted Newsroom

You haven't entered a correct link to your helper.html file for your Hosted Newsroom. Go to Publish and complete the steps.