Hackere havde i knap fire år adgang til Socialstyrelsens databaser

Personfølsomme oplysninger er ikke sluppet ud, mener Socialstyrelsen.

Socialstyrelsens databaser har i flere år været infiltreret af hackere. (Foto: Simon Læssøe © Scanpix)

It-systemerne hos Socialstyrelsen og det daværende socialforskninginstituttet SFI har i næsten fire år haft besøg af uvelkomne gæster.

Ukendte hackere har nemlig hacket sig ind en server med adgang til fem databaser i Socialstyrelsen, hvor der blandt andet står oplysninger om seksuelt misbrugte børn og stofmisbrugere.

Det skriver Altinget på baggrund af en aktindsigt. Her står der, at angrebet blev opdaget i sommeren 2016, men stod på fra november 2012.

Oplysningerne kan i visse tilfælde være personfølsomme, men Socialstyrelsen mener udfra "den tilgængelige historik", at det er begrænset, hvor meget hackerne har haft adgang til personfølsomme oplysninger, skriver de til Altinget.

Men det er umuligt at sige, hvad hackerne har haft adgang til, når det er foregået over flere år. Det vurderer it-sikkerhedsekspert Henrik Lund Kramshøj fra Security Aps, som DR har talt med.

Det understreges af, at der gik så lang tid, før man opdagede det.

- Så ville man have en meget bedre struktur og en meget bedre logning af, hvad der foregår på de pågældende systemer.

Derfor er det svært med sikkerhed at sige, at der ikke har været adgang til personfølsomme oplysninger.

- Hvis først en hacker har fået foden indenfor, så vil de udnytte den adgang til at hoppe videre til andre servere, som også har følsomme data i hele servermiljøet, siger Henrik Lund Kramshøj.

Ifølge tidligere direktør i Socialstyrelsen Knud Aarup er det "meget følsomme oplysninger", der ligger i databaserne, som blandt andre tæller Børnehusene og Stofmisbrugsdatabasen.

- Det kan være dybt problematisk, hvis man har fundet konkrete data om personer, som har været misbrugt, siger han til Altinget.

- Vi burde have opdaget det tidligere

Men selve serveren befandt sig slet ikke fysisk hos Socialstyrelsen. Den var hos SFI, som var vært for serveren.

Det fortæller Torben Tranæs, som er forskningsdirektør hos VIVE - Det Nationale Forsknings- og Analysecenter for Velfærd, som er en fusionering af SFI og KORA. Han var altså forskningsdirektør for SFI i 2016, da hackerangrebet blev opdaget.

De blev kontaktet af Center for Cybersikkerhed, som gjorde dem opmærksomme på, at der måske havde været en brist i systemet. Efter et par måneders undersøgelser konstaterede de, at der har været et hackerangreb.

Derefter lukkede de serveren, lavede opdateringer og skiftede til nyt software. Men hvad der præcis lå på serveren, ved Torben Tranæs ikke.

- Jeg ved det ikke og vil heller ikke kunne udtale mig om det. Vi var databehandlere. Det er Socialstyrelsen, der er ansvarlige for dataen.

Men det ændrer ikke på, at sikkerheden burde have været bedre, siger han.

- Vi burde have opdaget det tidligere og skiftede softwaren ud tidligere.

I dag hoster de ikke længere serveren, som i stedet bliver hostet ude i byen i centrale enheder inden for staten.

Det bekræfter SFI, som i et skriftlig svar til DR Nyheder fortæller, at data i 2016 blev flyttet til nye servere hos it-virksomheden Itavis.

Svært at være på forkant med hackerne

Hos VIVE ligger man ikke søvnløse, siger Torben Tranæs. Men det er ikke til at komme uden om, at det er en kæmpe kraftanstrengelse at være på forkant med de hackermuligheder, der er i dag.

Og hvem hackerne var, og hvad deres formål var, bliver måske ved med at stå hen i det uvisse.

- Man kan se nogle fodaftryk, men man kan ikke se, hvem skoen tilhører, eller hvorfor de har gået rundt derinde.

Men det er ikke godt, at der går så lang tid, før et angreb bliver opdaget, siger Henrik Lund Kramshøj.

- Det skal helst ikke ske, at man først opdager det efter et par år. Det er tegn på, at man har dårlig sikkerhed.

Facebook
Twitter