Hackere havde årelang adgang til Socialstyrelsens databaser

ANGREB: En server med adgang til Socialstyrelsens databaser om stofmisbrugere og seksuelt krænkede børn har i årevis været infiltreret af hackere. Socialstyrelsen afviser, at personfølsomme oplysninger er sluppet ud, men kan ikke sige det med sikkerhed.

Ukendte hackere havde i næsten fire år adgang til it-systemer hos Socialstyrelsen og det daværende SFI.

Der er tale om en server med adgang til fem databaser i Socialstyrelsen med oplysninger om blandt andet seksuelt misbrugte børn, kriminelle unge og stofmisbrugere. Oplysningerne er “i visse tilfælde” personfølsomme.

Angrebet blev først opdaget i sommeren 2016, men stod på fra november 2012, hvor det daværende SFI fik hacket en server, der tilhører Socialstyrelsen. Det viser en aktindsigt, som Altinget har fået.

Angrebets alvor understreges ifølge aktindsigten af, at det “typisk er statsstøttede hackergrupper”, der udfører den type angreb.

“Det kan være dybt problematisk, hvis man har fundet konkrete data om personer, som har været misbrugt,” lyder det fra tidligere direktør i Socialstyrelsen, Knud Aarup, der var direktør under hackerangrebet.

Knud Aarup påpeger, at det er ”meget følsomme oplysninger”, der ligger i de berørte databaser, som blandt andet tæller Børnehusene og Stofmisbrugsdatabasen.

Mangelfuld logdata
Socialstyrelsen afviser, at hackerne har haft adgang til personfølsomme oplysninger.

Altinget har i lyset af Rigsrevisionens tidligere kritik af mangelfuld logdata forsøgt at få svar på, hvordan styrelsen kan være sikker på, at hackerne ikke har haft adgang til personfølsomme oplysninger.

Socialstyrelsen henviser til, at man ud fra den “tilgængelige historik” ikke mener, at der har været adgang til personfølsomme data.

“Sandsynligheden anses for at være begrænset,” skriver Socialstyrelsen.

Formuleringen om "den tilgængelige historik" er central, vurderer sikkerhedsekspert John Foley.

”Hvis deres logningssystemer var sat rigtigt op og segmenteret, så ville de kunne se, hvad der er blevet hevet ud af systemerne,” siger John Foley.

Du kan få endnu flere detaljer om angrebet og læse hele Socialstyrelsens forklaring i den fulde historie på Altinget: social og Altinget: digital

, ,

Tema: Svindel og rod i Socialstyrelsen

Forrige artikel Julekalender: Julekalender: "Det er befriende at være oppe imod en politiker som ham" Næste artikel Dagens overblik: Departementschef tav om løn og bonus til kæresten Dagens overblik: Departementschef tav om løn og bonus til kæresten