Pressemeddelelse fra NEM Forsikring
Tirsdag den 15. december 2020 kl. ca. 23 og en halv time frem skaffede hackere sig adgang til et lille hjørne af NEM Forsikrings IT-infrastruktur. Hackerne fik adgang til en filserver, der indeholdt diverse data, herunder persondata som navn, cpr-nummer, økonomiske forhold og helbredsoplysninger på et ukendt antal af selskabets kunder. NEM Forsikring har for nuværende ikke grund til at tro, at hackerne har udnyttet de personhenførbare oplysninger, de måtte være kommet i besiddelse af.
Efter dialog med Datatilsynet offentliggør NEM Forsikring nu hændelsen, da det ikke kan udelukkes, at kunders persondata kan blive misbrugt som følge af hændelsen. Det er dog opfattelsen, at hensigten med angrebet ikke var at skaffe sig adgang til kundedata, men at ramme driften.
– Det er vigtigt for mig at understrege, at hackerne ikke fik adgang til “hjertet” af vores IT-system, så der er ingen risiko for, at der sket fejl i sagsbehandling eller skadeudbetalinger, siger Carsten Møller Pedersen, adm. direktør i NEM Forsikring.
Da det ikke er muligt at afklare, hvilke kunders persondata, der kan være omfattet af databruddet, har NEM Forsikring valgt at orientere via en pressemeddelelse samt information på hjemmesiden, nemforsikring.dk.
– Når vi ser på den samlede mængde af data på den angrebne server, er kun en meget lille del kritiske persondata, og derfor vurderer vi, at der er en yderst begrænset risiko for, at vores kunders oplysninger misbruges, understreger Carsten Møller Pedersen.
Hullet er lukket
Angrebet blev stoppet efter ca. 30 minutter, da NEM Forsikrings datacentral registrerede unormal aktivitet på en server. Siden har NEM Forsikring sammen med driftsleverandøren og flere eksterne eksperter arbejdet på at afklare omfanget af hændelsen.
– Der er ikke noget, der tyder på, at der i perioden er hentet store mængder data ud fra serverne. Men risikoen er til stede, og det er på den baggrund, at vi informerer kunderne, siger Carsten Møller Pedersen, der understreger, at det ikke længere er muligt at få uberettiget adgang, som det lykkedes hackere den 15. december.
Carsten Møller Pedersen beklager over for kunderne, at deres data kunne blive lækket.
– Danske virksomheder er under angreb hver eneste dag, og selv om vi sikrer os så godt som muligt, så lykkes det fra tid til anden hackere at få adgang til data. Det er første gang, det er sket for os. Jeg glæder mig dog over, at vi indtil videre ikke har kunnet konstatere misbrug af vores kunders data, siger Carsten Møller Pedersen.
Det er altid klogt at have en sund skepsis for at undgå at blive udsat for IT-svindel. I den kommende tid anbefaler Carsten Møller Pedersen selskabets kunder at være ekstra agtpågivende, hvis de eksempelvis modtager en mystisk udseende eller uventet mail. Carsten Møller Pedersen henviser desuden kunder, der ønsker yderligere information, til at besøge eller skrive en mail til .
Kontakt:
Carsten Møller Pedersen, adm. direktør i NEM Forsikring, 28405601
Læs hele pressemeddelelsen på Via Ritzau her: https://via.ritzau.dk/pressemeddelelse/brud-pa-datasikkerheden-hos-nem-forsikring?releaseId=13617227
** Ovenstående pressemeddelelse er videreformidlet af Ritzau på vegne af tredjepart. Ritzau er derfor ikke ansvarlig for indholdet **
