Ejendomsmæglerkæden EDC er blevet ramt af et omfattende datatyveri, hvor personlige oplysninger fra 1.300 personer nu er tilgængelige online. Dette inkluderer kopier af pas, kørekort, sygesikringsbeviser, telefonnumre, e-mailadresser, fysiske adresser, og næsten 100.000 cpr-numre.
Disse oplysninger blev stjålet tidligere på måneden af den prorussiske ransomwaregruppe Black Basta og er nu lagt frit frem på nettet efter EDC nægtede at betale en løsesum på seks millioner dollars.
EDC’s informationschef, Jan Nordmann, bekræfter hændelsen til DR Nyheder og understreger, at EDC ikke vil støtte en gruppe, der medfinansierer krigsaktiviteter. “Det er en principfast beslutning, og vi tror heller ikke, vores kunder ville støtte det,” siger han.
Personlige papirer og CPR numre smidt på nettet.
Den 1. november blev EDC’s systemer hacket, hvor gruppen skaffede sig adgang til 2,5 terabyte data. Det meste af dataen består af kontaktoplysninger og cpr-numre, men det omfatter også identitetsdokumenter for omkring 1.300 personer. Ifølge EDC skete angrebet via en backup-fil, skabt ved en menneskelig fejl, hvilket betød, at Black Basta ikke fik adgang til firmaets hovedserver.
EDC har iværksat foranstaltninger for at kontakte de berørte personer. “Vi har udsendt hundredetusinder af e-mails til de kontakter, vi har, men kan ikke garantere, at alle er informeret,” forklarer Nordmann. I kølvandet på hændelsen har EDC forstærket deres sikkerhedsforanstaltninger betydeligt. “Vores sikkerhedsniveau var allerede højt, men nu er det ekstremt højt. Vi kan dog ikke garantere, at lignende angreb ikke vil ske igen, men vi har gjort alt, hvad der er muligt,” siger Nordmann.
