Samfund

Knæk Cancer udsat for hackerangreb

Knæk Cancer. Flindt Mogens / Ritzau Scanpix

Knæk Cancer, et samarbejde mellem Kræftens Bekæmpelse og TV2, er blevet udsat for et "kryptojacking"-angreb.

En sikkerhedsbrist hos Kræftens Bekæmpelse betyder, at tusindvis af danskeres private oplysninger er blevet kompromitteret.

Det skriver Berlingske.

Knæk Cancer, der er et samarbejde mellem Kræftens Bekæmpelse og TV2, blev nemlig udsat for et "kryptojacking"-angreb i juni, skriver avisen.

Det betød blandt andet, at personlige data fra 6500 donorer blev blotlagt.

Manglende opdatering

Årsagen var en manglende opdatering, forklarer Troels Gøgsig Larsen, der er chef for it hos Kræftens Bekæmpelse.

- Serveren var ikke blevet opdateret af vores eksterne leverandør over de seneste fire måneder, og der var en sårbarhed, som hackerne har udnyttet til at installere kryptomining, siger Troels Gøgsig Larsen til Berlingske.

Ifølge Peter Kruse, der er cybersikkerhedsekspert hos CSIS Group, har Knæk Cancer muligvis været udsat for et såkaldt defacement-angreb.

Det betyder, at en hacker finder en svaghed i systemet ved at gå gennem komponenter på hjemmesiden som et uopdateret Google-plug-in.

Ked af situationen

Det er dog svært at sige, hvad hackerne var ude efter, mener Peter Kruse.

- Kryptomining kan også blive plantet som led i et andet angreb, hvor målet har været at gå efter anden data. Det har de så kunnet gøre ved at gå gennem de samme sårbarheder og installere kryptomining som camouflage, siger Peter Kruse.

Han råder de berørte til at holde ekstra godt øje med uregelmæssige breve i postkassen eller posteringer på kontoudtoget, hvor man klør sig i håret.

Kræftens Bekæmpelse understreger, at man er ked af situationen og har fået lukket adgangen til de følsomme oplysninger.