En international hackergruppe har ramt Agrovi. Kundedata på blandt andet landmænd som cpr-numre, adresser og andet er blevet hacket.
En international hackergruppe, Black Basta, har natten til 7. november, udsat rådgivningsvirksomheden Agrovi for et IT-angreb.
Det lykkedes hackergruppen at åbne for en mængde kundedata.
Det er blandt andet cpr-numre, adresser, telefonnumre, e-mailadresser og eventuelle kopier af pas, kørekort og sygesikringsbevis, der er blevet hacket.
Det skriver Agrovi i et nyhedsbrev.
- Forløbet var således at vi fik kendskab til angrebet gennem vores systemovervågning natten til den 7. november, da vi konstaterede at en større mængde data var under kryptering. Kl. 05:00 den 7. november, valgte vi derfor at lukke vores IT-systemer. Angrebets karakter og metode blev hurtigt klarlagt, og vi var derfor i stand til at genåbne vores IT-systemer i løbet af den 7. november, forklarer Niels Peter Ravnsborg, direktør i Agrovi.
Der var igen fuld drift af Agrovis IT-systemer 8. november, fremgår det i brevet.
Det var dog først 20. november, Agrovi blev bekendt med, at hackergruppen har hacket data, skriver rådgivervirksomheden.
Hackergruppen truer nu Agrovi med at offentliggøre den hackede kundedata.
- Vi har foretaget, og foretager fortsat foranstaltninger for at styrke IT-sikkerheden yderligere, siger Niels Peter Ravnsborg.
Få et kreditvarsel
Det er muligt at tilmelde sig "Kreditadvarsel" via Borger.dk på og dermed blive advaret, hvis der skulle blive forsøgt ydet lån eller kredit i dit navn.
Det er generelt en god idé, oplyser Agrovi.
- Vi har naturligvis foretaget politianmeldelse, og samarbejder med eksterne IT-eksperter og myndighederne om den videre efterforskning af systemet, udtaler Niels Peter Ravnsborg fra Agrovi i meddelelsen.
Hvad kan være kopieret?
Da en del af de stjålne oplysninger fra Agrovi er personoplysninger, er der sket et brud på persondatasikkerheden. Derfor har Agrovi også anmeldt dette til Datatilsynet.
For langt de fleste kunders vedkommende er der tale om kopi af helt almindelige adresseoplysninger, der som oftest også kan findes i offentligt tilgængelige registre.
Men som det var tilfældet hos eksempelvis EDC, er der også hos Agrovi, en risiko for kopiering af cpr-numre.
- Det er vigtigt at oplyse om, at et cpr-nummer ikke giver hackerne adgang til dine konti, sociale medier, MitID, passwords eller andet, men du bør naturligvis holde øje med mistænkelig aktivitet under alle omstændigheder, skriver Agrovi.
- Jeg vil selvfølgelig gerne beklage denne situation og de gener dette må medføre. Hvis man har spørgsmål, er man meget velkommen til at kontakte mig på e-mail, udtaler Niels Peter Ravnsborg.
/kold
