Den prorussiske ransomwaregruppe Black Basta har lagt kopier af 1.300 personers pas, kørekort og sygesikringsbeviser frit tilgængeligt på nettet. Kontaktoplysninger som telefonnumre, e-mailadresser samt adresser, heriblandt hemmelige adresser, er også blevet offentliggjort. Det samme er næsten 100.000 cpr-numre, skriver DR om oplysningerne, som er blevet stjålet fra ejendomsmæglerkæden EDC.
Black Basta stjal oplysningerne tidligere på måneden og krævede en løsesum på seks millioner dollar – omkring 41 millioner kroner. EDC afviste at betale løsesummen.
»Det er korrekt. Det er, så vidt vi ved en russisk gruppe, der medfinansierer krigsaktiviteter. Det vil vi ikke støtte, og det tænker vi heller ikke, vores kunder vil«, siger informationschef i EDC Jan Nordmann til DR.
Der er ifølge DR ikke tale om data på EDC-kunder, men i stedet data som ejendomsmæglerkæden er kommet i besiddelse af i forbindelse med overtagelsen af en anden virksomhed for nogle år siden.
EDC har tidligere meldt ud om angrebet på sin hjemmeside. Her blev det oplyst, at Datatilsynet var blevet underrettet, og at det var blevet meldt til politiet.
Hackerne fik adgang til en backup-fil, som ifølge DR ved en menneskelig fejl var blevet oprettet hos EDC. Dermed har Black Basta ikke fået adgang til ejendomsmæglerkædens egne servere.
EDC oplyser ifølge DR, at man har gjort alt for at kontakte dem, der er blevet påvirket af angrebet. Desuden har ejendomsmæglerkæden nu styrket sikkerheden i et forsøg på at undgå, at sådanne angreb sker i fremtiden.
Nordmann siger også til DR, at når det kommer til offentliggørelsen af kontaktoplysninger, er der for de flestes vedkommende tale om information, som man i forvejen kan finde på hjemmesider som Krak. Er man påvirket, kan man eventuelt tilmelde sig kreditvarsel på borger.dk, som gør, at virksomheder får besked om at være særlig opmærksom ved identitetskontrol i forbindelse med lån eller kredit.
ritzau
fortsæt med at læse
