Anonymous slår til i Danmark: Vi har hacket CPR.dk og Atea

Hackergrupperingen Anonymous hævder at have brudt ind i det Centrale Personregister og hos it-virksomheden Atea. Ingen læk af personfølsomme data, siger CPR selv.

Den internationale hackergruppering Anonymous hævder i en meddelelse på hjemmesiden Pastebin.com at have hacket sig ind på hjemmesiden for det Centrale Personregister, CPR.dk, og derigennem fået fingre i personfølsomme oplysninger om danskerne.

Gruppen hævder samtidig at være kommet i besiddelse af oplysninger fra den danske it-virksomhed Atea A/S.

»Sikkerheden i Danmark er en joke, og det accepterer vi ikke. Derfor viser vi jer nu, hvad det er, vi taler om,« hedder det i meddelelsen fra Anonymous.

It- og CPR-afdelingen i Økonomi- og Indenrigsministeriet bekræfter over for Version2, at et angreb har fundet sted, men nedtoner alvoren af det.

»Jeg kan bekræfte, at der har været nogen inde på CPR.dk, men hjemmesiden indeholder ikke personfølsomme oplysninger. Selve CPR-systemet har ikke været genstand for hacking,« siger kontorchef i Økonomi- og Indenrigsministeriet Carsten Grage til Version2.

CSC, der har ansvaret for driften af CPR-systemet, vil ikke udtale sig om kundesager over for Version2, men henviser til Økonomi- og Indenrigsministeriets forklaring.

Hacket på grund af vandværkskunde

Af meddelelsen fremgår det også, at ingen af de persondata om danskerne, som gruppen hævder at have taget fra CPR, er blevet lagt ud på nettet.

»Vi er ikke imod jer (borgerne, red.), men vi gør, hvad der er nødvendigt, før andre med dårlige hensigter gør det samme og ødelægger jeres privatliv.«

It-virksomheden Atea beskæftiger sig blandt andet med it-sikkerhed, og det er årsagen til, at Anonymous har haft den i kikkerten, fremgår det af meddelelsen.

»I de seneste par måneder har den danske regering erklæret cyberkrig og vendt nogle af vore egne imod os og brugt medierne til at spinne historier om hackeres evner til at angribe vandværker,« skriver Anonymous således og fortsætter:

»Men her kommer der et 'fun fact'. Atea i Danmark har it-sikkerhed i deres produktportefølje, og en af deres kunder er, ja, I har måske allerede gættet det - et vandværk,« hedder det i meddelelsen, som samtidig opfordrer Atea til at tjekke efter, hvor meget der er blevet opsnappet fra virksomhedens VPN.

Sikkerhedskonsulent: Tag det med et gran salt

Ifølge Peter Kruse, konsulent i it-sikkerhedsfirmaet CSIS, skal alle oplysningerne dog foreløbig tages med et gran salt.

»Indtil videre ved vi i virkeligheden lige så meget som jer, og det går på en masse påstande om hacks, hvor man har dumpet nogle tabeller fra CPR og nogle databasestrukturer fra Atea. Nu må vi afvente og se, om der bliver frigivet mere, men umiddelbart ser det lidt tyndbenet ud,« siger Peter Kruse til Version2.

Version2 afventer en kommentar fra Atea.