CPR-numre og økonomiske oplysninger kan være lækket: Stinus Silassen er bekymret
Efter et cyberangreb på Kommune Kujalleq i oktober advarede kommunen borgerne om, at deres personoplysninger muligvis var blevet lækket.
Kommunens servere blev ramt af et angreb, som gjorde, at kommunen ikke kunne udbetale sociale ydelser, pension og underholdsbidrag.
LÆS OGSÅ Cyberangreb i Kujalleq: Høj risiko for at personoplysninger er lækket
En borger i Kommune Kujalleq er selv urolig for, hvad det kan betyde for ham.
- Jeg stoler på kommunen, men det kan jo selvfølgelig være bekymrende, hvis en anden person har fået mine personlige oplysninger, siger Stinus Silassen til KNR.
Kommunen skrev på deres hjemmeside i sidste uge, at systemerne var oppe at køre igen, og IT-driften var normaliseret.
Bankkonto og CPR-numre
Cyberangrebet betyder desværre, at der er høj risiko for, at personoplysninger fra kommunens IT-systemer er blevet lækket.
- I december 2021 blev Royal Greenland ramt af et flere dage langt cyberangreb. Det betød blandt andet, at medarbejderne ikke kunne få udbetalt fuld løn
- I marts i år blev selvstyret ramt af et cyberangreb, som påvirkede flere af landets kommuner og Inatsisartuts mulighed for at mødes
- I maj i år blev sundhedsvæsenet ramt af et omfattende nedbrud, som efter et par dage vidste sig at være på grund af et cyberangreb
- I oktober blev Kommuneqarfik Kujalleq ramt af et cyberangreb, der blandt andet spærrede for udbetalinger til borgere
Det bekymrer Stinus Silassen.
- Det kan være, at mit CPR-nummer og for eksempel bankkonto er blevet lækket. Og så kan det være, at der bliver taget penge fra min bankkonto, siger Stinus Silassen.
Og det kan han godt have ret i, hvis man spørger Katrine Hjelholt Nathanielsen, styrelseschef i Digitaliseringsstyrelsen. Hun kan ikke sige, hvilke oplysninger der er blevet lækket.
LÆS OGSÅ Grønland øger sikkerheden over for cyberangreb
Men hun fortæller, at der er forskellige slags personfølsomme oplysninger, som kan være lækket. Blandt andet økonomiske oplysninger og personnumre.
- Det kan være økonomiske oplysninger. Og det er egentlig en almindelig personoplysning, men fordi det ofte er koblet op på nogle andre sager som socialsager eller sundhedssager, så bliver de personfølsomme oplysninger.
- Og så er der personnummeret. Personnummeret er et særligt identifikationsmiddel for borgere, som anses for fortroligt. Det er kritisk, hvis det offentliggøres, siger Katrine Hjelholt Nathanielsen.
Hun pointerer, at der skelnes mellem følsomme personoplysninger, som CPR-rumre, og almindelige personoplysninger som navne og adresseoplysninger, der allerede kan være offentlig tilgængelige.
Afpresning og økonomisk kriminalitet
Det kan være svært at sige, hvilke konsekvenser cyberangrebet kan få for borgerne i Kommune Kujalleq, ifølge Katrine Hjelholt Nathanielsen. Det kommer nemlig an på, hvilken data der er blevet lækket.
- Om man modtager uventede mails, breve eller regninger fra ukendte afsendere
- At man er særlig opmærksom på egen IT-sikkerhed. Tjek for eksempel, hvad din bank anbefaler om online sikkerhed
- At man bruger MIT ID, når man handler på nettet
- At passwords ændres regelmæssigt
- Hvis personfølsomme oplysninger lækkes, kan borgerne føle sig udstillet eller sårbare. Hvis de lækkede oplysninger kan bruges til økonomisk kriminalitet, kan borgerne miste penge, siger hun.
Hvad er formålet med at stjæle personoplysninger?
- Nogle cyberkriminelle bruger dataen som afpresning mod den myndighed, som de angriber, for at få dem til at betale penge.
Hvis de cyberkriminelle har de rigtige informationer kan de også afpresse borgerne.
- I sådan en situation skal man selvfølgelig kontakte politiet, siger Katrine Hjelholt Nathanielsen.
Hvordan man ellers skal forholde sig som borger, kan styrelseschefen dog ikke svare på, da det endnu ikke vides, hvilken information der kan være blevet lækket.
Kommune Kujalleq skrev i en pressemeddelelse sidste uge, at de anbefaler, at man som borger er varsom overfor uventede mails og regninger, og at man ændrer sine passwords regelmæssigt.