top of page
Forfatters billedeThomas Pedersen

Persondata lækket i cyberangreb på elever: En af de alvorligste sager i Danmark

Usædvanligt følsomme oplysninger er blevet lækket i et angreb på fem skoler i Sønderjylland, fortæller en teknologikorrespondent.


Persondata, Følsomme oplysninger, Cyberangreb, Datalæk, Databrud, Databrist, IT-kriminalitet, IT-sikkerhed

DR Nyheder kan her til morgen berette at hackere har fået fat i elevernes og de ansattes følsomme oplysninger i forbindelse med et omfattende hackerangreb, som har berørt fem skoler i Sønderjylland. I flere uger har elever og ansatte været uvidende om, at deres data lå frit tilgængelige på nettet.


Hackerangrebet blev opdaget den 31. august. Den 8. september udsendte IT-Center Syd, som er ansvarlig for it-driften på de fem skoler, en meddelelse om, at skolernes data ikke havde været i fare. Først den 22. september blev det annonceret, at hackerne faktisk havde fået fat i store mængder data.


5 skoler berørt


Datalækagen berører følgende fem skoler: EUC Syd, Sønderborg Statsskole, Gråsten Landbrugsskole, Privatskolen-Als og Sønderborg International School. Det drejer sig om personfølsomme data, som i mange tilfælde vedrører mindreårige, forklarer Birgitte Kastrup Hansen, vicedirektør på EUC Syd.


Det kan inkludere data såsom cpr-numre, adresser, telefonnumre og interne samtalenotater, siger hun. Vi tager det meget alvorligt, tilføjer Birgitte Kastrup Hansen.


Der er tale om usædvanligt følsomme oplysninger, alle mulige forskellige data, der vedrører børn og unge.


"Det forekommer mig som en alvorlig sag, muligvis en af de mest alvorlige sager, jeg har set i Danmark, fordi det involverer børn og så store mængder data" Henrik Moltke, DR's techkorrespondent

Ifølge databeskyttelsesforordningen (GDPR) er der skærpede krav til sikkerhed, når der håndteres personfølsomme oplysninger om mindreårige.


Hackerangrebet skete ifølge indberetningen til Datatilsynet, da en elev tilsluttede en inficeret computer til netværket. På den måde lykkedes det hackerne at få adgang til netværket, 71 andre computere, en administratorkonto og dermed fuld kontrol over skolernes it-systemer.


- Vi opdagede det den 31. om morgenen, hvor der ikke var adgang til nogen systemer, siger Birgitte Kastrup Hansen.


Første prioritet var at genskabe adgangen til skolernes it-systemer, forklarer vicedirektøren.

Comments


bottom of page