Uvist om følsomme person-data er misbrugt

NEM Forsikring med hovedkontor i Skanderborg har været udsat for et hackerangreb, som kan have medført, at personfølsomme oplysninger er kommet i de forkerte hænder

Artiklens øverste billede
Hackerne havde adgang til en filserver med personfølsomme oplysninger i omkring en halv time.

datasikkerhed Forsikringsselskabet NEM forsikring med hovedkontor i Skanderborg blev 15. december 2020 kl. ca. 23 og en halv time frem udsat for et hacker angreb. Det oplyser virksomheden i en pressemeddelelse.

I det tidsrum skaffede hackerne sig ifølge virksomheden adgang til et lille hjørne af NEM Forsikrings IT-infrastruktur.

Hackerne fik adgang til en filserver, der indeholdt diverse data, herunder persondata som navn, cpr-nummer, økonomiske forhold og helbredsoplysninger på et ukendt antal af selskabets kunder.

Målet var at ramme driften

NEM Forsikring har for nuværende ikke grund til at tro, at hackerne har udnyttet de personhenførbare oplysninger, de måtte være kommet i besiddelse af.

Efter dialog med Datatilsynet offentliggør NEM Forsikring nu hændelsen, da det ikke kan udelukkes, at kunders persondata kan blive misbrugt som følge af hændelsen.

Det er dog opfattelsen, at hensigten med angrebet ikke var at skaffe sig adgang til kundedata, men at ramme driften.

Når vi ser på den samlede mængde af data på den angrebne server, er kun en meget lille del kritiske persondata.

"Det er vigtigt for mig at understrege, at hackerne ikke fik adgang til "hjertet" af vores IT-system, så der er ingen risiko for, at der sket fejl i sagsbehandling eller skadeudbetalinger," siger Carsten Møller Pedersen, adm. direktør i NEM Forsikring.

Da det ikke er muligt at afklare, hvilke kunders persondata, der kan være omfattet af databruddet, har NEM Forsikring valgt at orientere via en pressemeddelelse samt information på hjemmesiden, nemforsikring.dk.

"Når vi ser på den samlede mængde af data på den angrebne server, er kun en meget lille del kritiske persondata, og derfor vurderer vi, at der er en yderst begrænset risiko for, at vores kunders oplysninger misbruges," understreger Carsten Møller Pedersen.

Hullet er lukket

Angrebet blev stoppet efter ca. 30 minutter, da NEM Forsikrings datacentral registrerede unormal aktivitet på en server.

Siden har NEM Forsikring sammen med driftsleverandøren og flere eksterne eksperter arbejdet på at afklare omfanget af hændelsen.

"Der er ikke noget, der tyder på, at der i perioden er hentet store mængder data ud fra serverne. Men risikoen er til stede, og det er på den baggrund, at vi informerer kunderne," siger Carsten Møller Pedersen, der understreger, at det ikke længere er muligt at få uberettiget adgang, som det lykkedes hackere den 15. december.

Carsten Møller Pedersen beklager over for kunderne, at deres data kunne blive lækket.

"Danske virksomheder er under angreb hver eneste dag, og selv om vi sikrer os så godt som muligt, så lykkes det fra tid til anden hackere at få adgang til data. Det er første gang, det er sket for os. Jeg glæder mig dog over, at vi indtil videre ikke har kunnet konstatere misbrug af vores kunders data," konstaterer Carsten Møller Pedersen.

Ekstra agtpågivende

Det er altid klogt at have en sund skepsis for at undgå at blive udsat for IT-svindel.

I den kommende tid anbefaler Carsten Møller Pedersen selskabets kunder at være ekstra agtpågivende, hvis de eksempelvis modtager en mystisk udseende eller uventet mail.

Carsten Møller Pedersen henviser desuden kunder, der ønsker yderligere information, til at besøge www.nemforsikring.dk eller skrive en mail til persondata@nemforsikring.dk.

bo

Læs også

Annoncørbetalt indhold

Del artiklen

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læstelisten, grundet en teknisk fejl.

Forsøg igen senere.