I disse dage modtager omkring 23.000 nuværende og tidligere borgere i Lejre Kommune et brev om, at deres personoplysninger kan være blevet delt med andre.
Det oplyser Lejre kommune i en pressemeddelelse.
Det drejer sig om navne, adresser og CPR-numre på borgere, som har været i forbindelse med tandplejen – herunder børn og deres forældre. I nogle tilfælde er der også tale om telefonnumre og e-mailadresser.
Vicekommunaldirektør: “Vi er oprørte”
“I Lejre Kommune er vi oprørte over, at sådan et brud kan ske. Samtidig er vi naturligvis meget kede af det på vegne af de borgere, som sikkerhedsbruddet berører. Lige nu er vores vigtigste opgave at få kontaktet borgerne og hjælpe dem med at sikre sig bedst muligt. Derefter ser vi på, hvordan vi i fremtiden kan gøre endnu mere for datasikkerheden i samarbejde med vores leverandører”, siger vicekommunaldirektør Tina Lykkegaard Marker.
Siden Lejre Kommune fik besked om hackerangrebet, har kommunen været i tæt dialog med leverandøren og Datatilsynet om de nødvendige forholdsregler.
Fakta om angrebet
Lejre Kommune fik besked om angrebet den 1. maj.
Den 7. maj om aftenen fik kommunen indblik i datasættet og dermed et billede af omfanget.
Siden har Lejre kommune været i dialog med Datatilsynet, deres databeskyttelsesrådgiver, advokatselskabet Bech-Bruun og leverandøren for at sikre en korrekt håndtering af sagen – herunder kommunikationen til borgerne, oplyser Lejre Kommune.
Den ramte IT-leverandør har ifølge et svar til Dagbladet ikke andre IT-systemer, som Lejre kommune benytter sig af.
Sagen er nu anmeldt til politiet.
Lejre Kommune har oprettet en hotline, som kan svare på spørgsmål fra berørte borgere. Telefonnummeret er 4646 4635
Brev på vej til borgerne
De berørte borgere får et brev via Digital Post i løbet af de kommende dage.
Her får de råd og vejledning om, hvordan de bedst beskytter sig imod, at deres data bliver misbrugt.
De opfordres blandt andet til at holde øje med deres bankkonti og være opmærksomme på udgifter, de ikke kender til. Borgere, der er fritaget for digital post, vil i stedet modtage et fysisk brev.
“Et CPR-nummer i sig selv er normalt ikke tilstrækkeligt til at begå økonomisk kriminalitet. Det kræver typisk yderligere oplysninger som MitID eller data fra banken. Et CPR-nummer kan dog indgå i identitetstyveri og for eksempel benyttes til at skabe troværdighed i svindel, og derfor er det vigtigt at være opmærksom”, siger Stiven Fischer, der er IT-chef i Lejre Kommune.
Efterforskes
Dagbladet har mandag været i kontakt med virksomheden Aldente, der er dén IT-leverandør, der er blevet hacket.
Blandt andet for at høre om, hvornår angrebet præcist fandt sted og hvor lang tid, der gik, inden angrebet blev opdaget og bremset.
På grund af den nu verserende politiefterforskning ønsker CEO Michael Munk Jakobsen dog ikke på nuværende tidspunkt at udtale sig om sagens detaljer.
- Jeg vil dog gerne understrege, at vi i samme øjeblik, som angrebet blev opdaget, lukkede alle systemer ned og straks fik lukket sikkerhedshullet. Vi beklager dybt den situation, som de berørte borgere er havnet i.
I samarbejde med det involverede sikkerhedsfirma har vi efterfølgende styrket vores sikkerhed på de relevante områder, oplyser han i et skriftligt svar til Dagbladet.