Hackere havde årelang adgang til Socialstyrelsens databaser
ANGREB: En server med adgang til Socialstyrelsens databaser om stofmisbrugere og seksuelt krænkede børn har i årevis været infiltreret af hackere. Socialstyrelsen afviser, at personfølsomme oplysninger er sluppet ud, men kan ikke sige det med sikkerhed.
Simon Lessel
Redaktør
Freja Søgaard
Redaktionsassistent
Kasper Kaasgaard
RedaktørUkendte hackere havde i næsten fire år adgang til it-systemer hos Socialstyrelsen og det daværende SFI.
Der er tale om en server med adgang til fem databaser i Socialstyrelsen med oplysninger om blandt andet seksuelt misbrugte børn, kriminelle unge og stofmisbrugere. Oplysningerne er “i visse tilfælde” personfølsomme.
Angrebet blev først opdaget i sommeren 2016, men stod på fra november 2012, hvor det daværende SFI fik hacket en server, der tilhører Socialstyrelsen. Det viser en aktindsigt, som Altinget har fået.
Angrebets alvor understreges ifølge aktindsigten af, at det “typisk er statsstøttede hackergrupper”, der udfører den type angreb.
De fem databaser
Hackere havde i 2012-2016 malware på en server hos forskningscenteret SFI. Serveren havde adgang til fem databaser hos Socialstyrelsen:
Børnehusene: Her koordinerer myndigheder indsatsen for misbrugte børn 0-17 år, så børn og unge undgår at gentage beretninger om overgreb.Stofmisbrugsdatabasen: En fælles indberetningsplatform, der indsamler oplysninger om personer i henholdsvis social og sundhedsfaglig stofmisbrugsbehandling.
Ungdomssanktionen YLS: Youth Level of Service (YLS) er et værktøj til at vurdere risikoen for tilbagefald blandt unge, der har begået kriminalitet.
De Utrolige År: Arbejder med børn 0-12 år med det formål at forbedre deres forhold til både forældre og pædagoger/lærere. DUÅ har både et forebyggende og et behandlende sigte.
VIAS: Et styrings- og dokumentationsredskab i sagsforløbet på socialområdet og forløb med specialundervisning.
De fem databaser var placeret på servere hos Itavis, der var driftscenter for det daværende Koncern IT under Social- og Indenrigsministeriet.
Socialstyrelsen oplyser, at den infiltrede server, der altså havde adgang til databaserne, blev brugt til at lave rapporter på aggregerede data.
“Det kan være dybt problematisk, hvis man har fundet konkrete data om personer, som har været misbrugt,” lyder det fra tidligere direktør i Socialstyrelsen, Knud Aarup, der var direktør under hackerangrebet.
Knud Aarup påpeger, at det er ”meget følsomme oplysninger”, der ligger i de berørte databaser, som blandt andet tæller Børnehusene og Stofmisbrugsdatabasen.
Hvis deres logningssystemer var sat rigtigt op og segmenteret, så ville de kunne se, hvad der er blevet hevet ud af systemerne.
John Foley
Rådgiver i cybersikkerhed, CC3P
Mangelfuld logdata
Socialstyrelsen afviser, at hackerne har haft adgang til personfølsomme oplysninger.
Altinget har i lyset af Rigsrevisionens tidligere kritik af mangelfuld logdata forsøgt at få svar på, hvordan styrelsen kan være sikker på, at hackerne ikke har haft adgang til personfølsomme oplysninger.
Socialstyrelsen henviser til, at man ud fra den “tilgængelige historik” ikke mener, at der har været adgang til personfølsomme data.
“Sandsynligheden anses for at være begrænset,” skriver Socialstyrelsen.
Formuleringen om "den tilgængelige historik" er central, vurderer sikkerhedsekspert John Foley.
”Hvis deres logningssystemer var sat rigtigt op og segmenteret, så ville de kunne se, hvad der er blevet hevet ud af systemerne,” siger John Foley.
Du kan få endnu flere detaljer om angrebet og læse hele Socialstyrelsens forklaring i den fulde historie på Altinget: social og Altinget: digital.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Få GRATIS nyheder fra Danmarks største politiske redaktion
Christiansborg
