Alle opfordres til at være opmærksomme på eventuelt misbrug.
Tirsdag den 14. december blev Kolding Kommune ramt af et hackerangreb, som udløste fupmails til borgere, virksomheder og samarbejdspartnere. Sikkerhedshullet blev lukket med det samme, og risikoen for misbrug af personoplysninger vurderes som meget lav, men alle opfordres til at være opmærksomme på eventuelt misbrug.
Kolding Kommune har anmeldt hændelsen til Datatilsynet, da bruddet har medført, at et stort antal borgere har modtaget disse fupmails (phishingmails) fra kommunen. De pågældende mails ser ud til at komme fra kommunen eller fra afdelinger/medarbejdere ved kommunen, men det gør de ikke. Mails er sendt tirsdag i tidsrummet kl. 12.40-13.30. Du kan kende fupmails ved, at de indeholder grammatiske fejl, og bogstaverne Æ, Ø og Å kan ikke gengives, hvilket indikerer, at de pågældende mails er sendt fra udlandet. Hvis du stadig har disse fupmails, skal du slette dem. Du skal ikke klikke på links eller downloade filer fra mailen.
Sikkerhedshullet lukket
Kommunen lukkede hurtigt den mulighed, som hackerne udnyttede, efter bruddet blev konstateret. Det vurderes af både kommunen og de tilkaldte IT-eksperter, at angrebet er foretaget af en robot. Angrebet var således ikke stilet direkte mod Kolding Kommune eller de data eller personoplysninger, som Kolding Kommune har liggende på kommunens borgere.
Formålet med angrebet har formentlig været at få det til at se ud, som om disse mails er sendt fra kommunen – og på den måde lokke borgerne til at åbne vedhæftede filer o.lign. På den måde kunne hackerne få adgang til data og oplysninger på borgernes egne lokale net og computere.
Vær opmærksom
Da hackerangrebet har betydet, at mails i kommunens mailsystem er blevet sendt til eksterne modtagere, kan det ikke udelukkes, at mails har indeholdt personoplysninger, og at disse oplysninger derved er kommet til uvedkommendes kendskab. Bruddet kan derfor medføre konsekvenser for den enkelte borger i form af eksempelvis identitetstyveri, tab af privatliv og tab af omdømme.
Risikoen vurderes som meget lav, da de borgere, der ved en fejl kan have modtaget oplysninger om andre borgere, ikke aktivt har forsøgt at tilegne sig oplysninger og ikke kan forventes at anvende oplysningerne til ulovlige formål.
Kolding Kommune har også et filter, som blokerer almindelige mails, der indeholder CPR-numre, i at blive sendt ud. Generelt opfordres der til, at man altid har de nyeste opdateringer og virusbeskyttelse på pc, tablets og telefoner.
Selv om sandsynligheden er lav, opfordres alle til at være opmærksomme og reagere, hvis de bliver kontaktet af ukendte personer, der har kendskab til ens personoplysninger. Hvis det sker, skal borgeren med det samme kontakte kommunen og relevante myndigheder, herunder evt. politiet.
