Politiet overhørte advarsler under CSC-angreb

Dansk politi blev alarmeret om hackerangrebet på CSC over et halvt år tidligere, end hvad myndighederne hidtil har oplyst.

Danmark

I strid med tilgængelige politirapporter og politiets og anklagemyndighedens hidtidige udsagn i retten, blev dansk politi allerede advaret om et muligt hackerangreb på CSC i juni 2012. På det tidspunkt og mere end to måneder derefter havde hackerne adgang til CSC’s systemer og Rigspolitiets registre.

Indtil nu har politi og anklagemyndighed ellers oplyst, at svensk politi først henvendte sig med tip om et angreb på CSC og Rigspolitiets registre i januar 2013.

Men svensk politi rettede allerede henvendelse til dansk politi syv måneder tidligere, i juni 2012, med et tip om, at statens største it-leverandør CSC muligvis var udsat for et angreb. Svensk politi var i gang med at efterforske en svensk hackersag, som hele den danske affære udspringer af.

Dernæst rettede svensk politi også henvendelse til dansk politi i september, oktober og november 2012. Det fremgår af et brev fra svensk politis Jesper Blomström, som blev læst op i retten i dag af tiltalte Gottfrid Svartholms Wargs forsvarer, Luise Høj.

Efterforsker afhørt

Det skete under kontraafhøringen af Rigspolitiets it-efterforsker Flemming Grønnemose.

»Der står her», refererer Luise Høj, »at der fandtes tydelige spor på, at CSC i Danmark var udsat for et lignende angreb. Svensk politi underrettede snarest muligt dansk politi - tidligt i juni 2012«, oplæser Luise Høj og konfronterer straks Rigspolitiets it-efterforsker:

»Var du ikke bekendt med disse henvendelser fra svensk politi?«, spørger forsvareren.

»Nej«, svarer Flemming Grønnemose.

»Havde det gjort en forskel for efterforskningen?«, vil Luise Høj gerne vide.

»Det kan jeg ikke svare på umiddelbart, men det ville det formodentlig have gjort. Jeg vil ikke afvise, at det kunne have gjort en forskel«, siger Rigspolitiets it-efterforsker.

SE TIDSLINJE

Dansk politi fik flere advarsler fra svensk politi

Hackerne havde adgang til CSC’s systemer i over fem måneder og helt frem til slutningen af august 2012. Men dansk politi reagerede tilsyneladende ikke på de fire henvendelser fra svensk politi, hvorfor CSC først blev alarmeret og efterforskningen indledt i februar 2013 – otte måneder efter det første tip fra svensk politi.

Rigspolitiets it-efterforsker Flemming Grønnemose forklarede ellers retten forrige fredag, under ed, at Rigspolitiet første gang modtog oplysninger om et hackerangreb på CSC og Rigspolitiets registre fra svensk politi 15. januar 2013.

Han forklarede også, at selve efterforskningen af sagen først gik i gang halvandet måned senere på grund af tidspres.

»Vi havde ikke tid og ressourcer til at kigge på selve indholdet af mailen fra svensk politi før den 26. februar 2013. Vi var ved at lukke en stor efterforskning ned af en sag, som havde strækket sig fra efteråret til dette tidspunkt«, sagde Flemming Grønnemose i sin vidneforklaring 12. september.

Rapport pegede på sikkerhedsbrister

Rigspolitiets it-efterforskers forklaring var i tråd med de oplysninger, der er givet i officielle rapporter om hackerangrebet til Folketinget.

Politiken har tidligere afsløret, hvordan både Rigspolitiet og CSC undlod at reagere på en kritisk revisionsrapport fra Deloitte – også afgivet i juni 2012.

Rapporten påpegede en lang række it-sikkerhedsbrist og »kritiske sårbarheder« i CSC’s systemer.

Hvis CSC og Rigspolitiet havde fulgt god praksis og iværksat en konsekvensanalyse af sikkerhedshullerne, kunne angrebet have været opdaget og delvist afværget, vurderede tre it-sikkerhedseksperter over for Politiken.

Redaktionen anbefaler:

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

Forsiden