EDC udsat for IT-angreb

Underretning til nuværende og tidligere kunder om brud på per­son­da­ta­sik­ker­he­den hos EDC.

Med denne meddelelse ønsker vi at underrette alle personer, som kan have fået kompromitteret deres per­so­nop­lys­nin­ger som følge af et hackerangreb mod EDC.

Ejen­doms­mæg­ler­kæ­den EDC blev natten til onsdag den 1. november 2023 udsat for et hackerangreb.

Forløbet var sådan, at vi fik kendskab til angrebet ved at vores servere gik ned d. 1. november. Herefter lukkede vi af sik­ker­heds­hen­syn ned for at undgå at angrebet spredte sig alle pc’er og maskiner. Først på syvende-dagen havde vi så meget kontrol over angrebet, at vi kunne genåbne vores IT, på ottende-dagen havde vi klarhed over hvad hackerne havde kopieret og på niende-dagen også klarhed over hvilke data, der var kompromitteret. Derfor blev der den 10. november udsendt information på mails til alle kunder, vi har kon­tak­top­lys­nin­ger på. Flere af de udsendte mails bouncede (kunne ikke leveres), og vi fik efterfølgende kendskab til årsagen og har kontaktet de berørte kunder igen den 24. november.

Mange virksomheder herunder nogle af landets største har været udsat for hackerangreb. For vores vedkommende er det imidlertid første gang, at det er lykkedes for nogle at trænge igennem.

Det er den internationale, pro-russiske hackergruppe Black Basta, der står bag angrebet. Siden vi fik kendskab til angrebet, har vi arbejdet i døgndrift på at inddæmme og afbøde angrebets omfang. Det er lykkedes, og vi har genoprettet systemdriften og foretaget en lang række for­an­stalt­nin­ger for at styrke sikkerheden af vores systemer.

Vores sikkerhed var høj før, og nu er den ekstremt høj, fordi vi har styrket den yderligere med en lang række for­an­stalt­nin­ger, så vi er bedre rustet ved lignende angreb i fremtiden.

Vi har naturligvis foretaget po­li­ti­an­mel­del­se, og samarbejder tæt med eksterne eksperter, politiet og myndighederne om den videre efterforskning af hæn­del­ses­for­lø­bet.

Dette kan være kopieret

Da en del af de stjålne oplysninger er per­so­nop­lys­nin­ger, er der således sket et brud på per­son­da­ta­sik­ker­he­den. Derfor har vi også anmeldt dette til Datatilsynet.

I forbindelse med IT-angrebet er der for langt de fleste berørte kunder tale om, at der er taget en kopi af deres helt almindelige adres­se­op­lys­nin­ger, der for de flestes vedkommende kan findes på sider som krak o.lign.

Har du købt, solgt, haft til salg, eller har du aktuelt til salg hos EDC, er dog desværre også en risiko for, at dit cpr-nummer er blevet kopieret. I den forbindelse vil vi gerne gøre dig opmærksom på, at et cpr-nummer i sig selv ikke kan bruges til så meget, idet vi i Danmark har en høj grad af sikkerhed i form af MitID, to-faktor godkendelse o.lign. Se evt.https://dkr.dk/it/iden­ti­tet­sty­ve­ri

Vi gør opmærksom på, at hackerne ikke har adgang til dine bankkonti, MitID/NemID, dine passwords (heller ikke til MitEDC) eller til dine sociale medier eller lign., og de kan heller ikke få det, hvis de kender dit cpr-nummer.

Der er som udgangspunkt ingen grund til at lukke kreditkort eller bede om nyt pas, heller ikke selv om dine cpr-oplysninger er blevet kopieret. Det er selvfølgelig altid en god ide at holde øje med mistænkelig bankaktivitet og lignende, som man normalt ville gøre.

Du kan evt. tilmelde dig "Kreditadvarsel" via Borger.dk (https://www.borger.dk/internet-og-sikkerhed/Iden­ti­tet­sty­ve­ri/Kreditadvarsel), hvorefter banker og kreditgivere bliver advaret, hvis der skulle blive forsøgt optaget lån eller kredit i dit navn.Vi vil også opfordre dig til at læse Det Kri­mi­nal­præ­ven­ti­ve Råds information med generelle anbefalinger til for­an­stalt­nin­ger, som man kan tage for at beskytte sig mod iden­ti­tet­sty­ve­ri (https://dkr.dk/).

Opbevaring af data

Vi er i henhold til EU’s hvidvaskregler forpligtet til at indsamle oggemme dine persondata, herunder kopi af pas, kørekort og sundhedskort i 5 år efter handlen eller kun­de­for­hol­dets ophør. Vi kan derfor ikke slette disse før denne frist.

Øvrige dokumenter i handlen skal vi opbevare i 10 år af hensyn til de almindelige for­æl­del­ses­reg­ler. Hvis der skulle opstå en tvist mellem handlens parter, er det naturligvis vigtigt, at vi har gemt diverse aftaler og dokumenter. 

I disse sidstnævnte dokumenter vil der som udgangspunkt ikke være personfølsomme oplysninger, udover almindelige oplysninger som navn og adresse.

For god ordens skyld skal vi understrege, at hackerne ikke har haft adgang til de drev, hvor der ligger sags­op­lys­nin­ger.

Vi er naturligvis kede af dette hackerangreb, og de gener, vores kunder måtte opleve i den forbindelse.

Berørte kunder er kontaktet

De kunder, som vi har kon­tak­top­lys­nin­ger på, og som kan have fået kompromitteret deres per­so­nop­lys­nin­ger som følge af hackerangrebet, har vi kontaktet direkte på mail.

I brevet, som du kan læse via linket herunder, har vi redegjort for, hvilke typer af oplysninger, der er blevet stjålet, og hvilke konsekvenser hackerangrebet kan tænkes at få for dem, der er berørt. Vi har også angivet en række forholdsregler, som kan tages for at beskytte sig mod for eksempel iden­ti­tet­sty­ve­ri eller svindel.

Du kan læse brevet her


Få svar på dine spørgsmål

Kontakt

Hvis du har spørgsmål til denne meddelelse eller til brevet, der er sendt ud til berørte personer, er du velkommen til at kontakte EDC på kontakt@edc.dk.

Kontakt EDC