Knæk Cancer var udsat for hackerangreb i juni
En sikkerhedsbrist hos Kræftens Bekæmpelse betyder, at tusindvis af danskeres private oplysninger er blevet kompromitteret.
Det skriver Berlingske.
Knæk Cancer, der er et samarbejde mellem Kræftens Bekæmpelse og TV2, blev nemlig udsat for et "kryptojacking"-angreb i juni, skriver avisen.
Det betød blandt andet, at personlige data fra 6500 donorer blev blotlagt.
Årsagen var en manglende opdatering, forklarer Troels Gøgsig Larsen, der er chef for it hos Kræftens Bekæmpelse.
"Serveren var ikke blevet opdateret af vores eksterne leverandør over de seneste fire måneder, og der var en sårbarhed, som hackerne har udnyttet til at installere kryptomining," siger Troels Gøgsig Larsen til Berlingske.
Ifølge Peter Kruse, der er cybersikkerhedsekspert hos CSIS Group, har Knæk Cancer muligvis været udsat for et såkaldt defacement-angreb.
Det betyder, at en hacker finder en svaghed i systemet ved at gå gennem komponenter på hjemmesiden som et uopdateret Google-plug-in.
Det er dog svært at sige, hvad hackerne var ude efter, mener Peter Kruse.
"Kryptomining kan også blive plantet som led i et andet angreb, hvor målet har været at gå efter anden data. Det har de så kunnet gøre ved at gå gennem de samme sårbarheder og installere kryptomining som camouflage," siger Peter Kruse.
Han råder de berørte til at holde ekstra godt øje med uregelmæssige breve i postkassen eller posteringer på kontoudtoget, hvor man klør sig i håret.
Kræftens Bekæmpelse understreger, at man er ked af situationen og har fået lukket adgangen til de følsomme oplysninger.
Ifølge interesseorganisationen er hackerne sporet til en server i Irland, og der er ikke tegn på, at de kompromitterede data er blevet misbrugt. De 6500 berørte donorer er blevet kontaktet og informeret af Kræftens Bekæmpelse.
F-Secure opkøber konkurrent i stor millionhandel
EU-Kommissionen: Man bør sætte navn på cyberkriminelle
