08. juni 2018

Hackerangreb på KL

KL er blevet udsat for et hackerangreb, som betyder, at navn, stilling, arbejdssted, e-mailadresse, telefonnummer og password til kl.dk og Dialogportalen på cirka 40.000 brugere af kl.dk er blevet lagt ud på internettet. KL sikrer nu, at alle brugere ændrer password og har taget initiativ til at sikre, at noget lignende ikke kan ske igen.

Rigspolitiet har i dag informeret KL om, at navn, stilling, arbejdssted, e-mailadresse, telefonnummer og password til kl.dk og Dialogportalen på ca. 40.000 aktive brugere af kl.dk har ligget "til salg" på en internetside i 10 dage indtil i dag. Det skyldes et angreb fra hackere, som har udnyttet, at en database med oplysninger om brugere af kl.dk ikke var krypteret. Men der er ingen personfølsomme oplysninger som cpr-numre, bankoplysninger eller lignende i informationerne. De oplysninger, der er berørt af hackerangrebet, vedrører alene KL's hjemmeside og den tilknyttede Dialogportalen.

KL-kommunikationschef Ida Thuesen beklager dybt over for brugerne af kl.dk og Dialogportalen.

"Vi har nulstillet alle adgangskoder til KL.dk og Dialogportalen og retter nu henvendelse til alle brugere. Vi havde også allerede for to måneder siden – inden vi blev opmærksomme på dette hackerangreb – en gennemgang med vores it-sikkerhedsleverandør, som førte til en række forslag til forbedringer, som vi alle har indført og dermed hævet vores sikkerhedsniveau væsentligt. Og vi beder nu om en redegørelse fra vores systemleverandør af hjemmesiden om, hvorfor disse data har ligget ukrypteret i systemet," siger Ida Thuesen.

Hun fortæller, at KL i dag har meldt hackerangrebet til politiet og derudover har informeret Center for Cybersikkerhed og Datatilsynet om sagen.