Opdateret med præcisering fra Syd- og Sønderjyllands Politi.
Tre uger efter et stort hackerangreb i august ramte fem sønderjyske skoler, var angrebet stadig ikke anmeldt til politiet.
Derfor kontaktede Syd- og Sønderjyllands Politi selv IT-Center Syd, som driver den digitale infrastruktur på de fem skoler, med en opfordring til at politianmelde angrebet.
Det fortæller Søren Rønnov, der er vicepolitiinspektør ved Syd- og Sønderjyllands Politi.
- Vi ønsker altid, at forbrydelser bliver anmeldt hurtigst muligt – særligt it-kriminalitet. Tid er en faktor. Derfor ønsker vi hurtigst muligt at komme i besiddelse af spor og andre ting, der kan bruges til den digitale efterforskning af bagmændene.
Troede ikke, at politiet kunne gøre noget
Først i går mandag fik Syd- og Sønderjyllands Politi en anmeldelse om forbrydelsen. Det bekræfter Birgitte Kastrup Hansen, der er formand for styregruppen på IT-Center Syd.
- Da vi først fik kendskab til hackerangrebet, var vi i tvivl om, hvorvidt vi skulle lave en politianmeldelse eller ikke. Vi drøftede det, men der var ikke noget i vores undersøgelser, der indikerede tab af personfølsomme oplysninger, siger hun.
Men heller ikke, da de senere blev klar over, at personfølsomme data faktisk var blevet lækket, henvendte de sig til politiet.
- Vi vendte det igen, og her gik vores overvejelser på, hvorvidt der var noget at gøre ved det, fordi vi jo også kigger ind i en kriminel organisation. Men set i bakspejlet, var der ikke noget at være i tvivl om.
Spor kan være forsvundet nu
Ved hackerangrebet blev der stjålet personfølsomme oplysninger fra op mod 8.000 elever og ansatte på EUC Syd, Sønderborg Statsskole, Gråsten Landbrugsskole, Privatskolen-Als og Sønderborg International School.
Og der er tale om personfølsomme data, der i mange tilfælde vedrører mindreårige.
Hackerne forsøgte at afpresse skolerne til at betale lige under en million kroner for ikke at dele oplysningerne.
Skolerne nægtede, og derfor har hackerne nu lagt en tredjedel af det stjålne materiale frem på nettet.
Blandt andet oplysninger om at navngivne elever lider af spiseforstyrrelser, psykologiske udredninger og billeder af kørekort.
Syd- og Sønderjyllands Politi er lige nu ved at indsamle data fra skolerne, som skal bruges i efterforskningen.
Men Søren Rønnov kan ikke afvise, at spor kan være gået tabt, fordi hackerangrebet nu ligger over tre uger tilbage.
- Det kan være en mulighed, ja. Men vi er ved at få data ind, og der kan stadig være mulighed for at finde gode spor. Så det er for tidligt at sige, om det har haft nogen betydning i den konkrete sag her.
Ifølge Søren Rønnov er det dog afgørende for efterforskningen af it-kriminalitet, at politiet hurtigt bliver kontaktet, da mange af de digitale spor, politiet skal bruge i efterforskningen, ofte bliver overskrevet eller slettet af de kriminelle.
Kan være svært at slette læk
Det ærgrer Birgitte Kastrup Hansen, at politiet nu potentielt har dårligere mulighed for at efterforske sagen, end hvis hackerangrebet blev anmeldt med det samme.
- Det er superærgerligt, og vi ser på sagen med største alvor. Det er jo ikke en situation, vi har stået i før og læringskurven er stejl, siger hun.
Hun fortæller, at IT-Center Syd på baggrund af hackerangrebet nu har øget it-sikkerheden og skærpet kontrollen, så de hurtigere opdager, hvis der er en unormal aktivitet i systemet.
Syd- og Sønderjyllands Politi forsøger nu at finde frem til bagmændene bag hackerangrebet. Ligesom de også arbejder på at få slettet det materiale, der er blevet lækket.
- Men vi må desværre nok sige, at hvis materialet ligger på platforme eller i andre lande, hvor vi har svært ved at nå ud, kan det være svært for os, siger Søren Rønnov, vicepolitiinspektør i Syd- og Sønderjyllands Politi.
Vil du vide mere om ransomware-angreb? Blandt andet hvordan du kan beskytte dig? Så se denne korte guide: