3 nægter at betale hackere løsesum for kundedata

Cyberkriminelle er det helt store talemne for tiden. Hackere afpresser både firmaer og enkeltpersoner, og der udøves mange forskellige former for cyberkriminalitet i øjeblikket. Eksperter vurderer at det er en stigende tendens, og der har da også været en langt opløb hertil.

Teleselskabet 3 bliver i øjeblikket afpresset af hackere, og de ligger allerede inde med brugerdata på omkring 3600 3-kunder.

Brugerdataene indeholder blandt andet kundernes CPR-numre, og hackerne har indtil videre undladt at offentliggøre informationerne, men kræver et større millionbeløb.

3’s kundedirektør, Sidsel Rosendal Olsen oplyser, at 3 under ingen omstændigheder vil betale løsesummen imod at betale det store millionbeløb. Hun uddyber med, at hvis de betalte pengene, ville de bukke under for afpresningen, og det ville i sidste ende kunne betale sig for hackerne, at udføre den slags kriminalitet.

Hun mener ikke, at 3 på den måde gambler om kundernes CPR-numre, fordi alternativet ville være, at være nødsaget til at bukke under for den type kriminalitet fremtidigt og på den måde støtte den tendens, som i øjeblikket ses i stigende grad i samfundet.

Helt konkret kommer kundedirektøren med tre årsager til, at 3 ikke vil udbetale løsesummen. Den første grund er, at 3 har et værdisæt som indebærer, at der ikke forhandles med kriminelle. Det vil ifølge 3 kun gøre, at samfundet og danske virksomheder fremtidigt ville opleve flere af denne type afpresninger, og det er ikke en ønskværdig udvikling.

For det andet handler det for 3 om at passe på kundernes data. Hvis 3 bukkede under for afpresningen, og betalte løsesummen, ville der fremtidigt være en forståelse for, at 3 ville betale den slags løsesummer, og det ville derfor være attraktivt at afpresse 3 for løsesumme mod brugerdata. Den tredje årsag er, at 3 ikke har nogen garanti for, at hackerne ikke ville bruge oplysningerne alligevel. Her pointerer kundedirektøren at det før er set, at hackere har krævet flere penge eller simpelthen udnyttet oplysninger, selvom løsesummen var betalt.

De oplysninger, som hackerne sidder inde med udgør kunders CPR-numre, navne, adresser, e-mail-adresser, telefonnumre og abonnementstype. Disse oplysninger kategoriseres som ’mindre farlige’ oplysninger, og hackerne har dermed ikke adgang til kontonumre eller telefoners pin-numre. De mest farlige oplysninger, som hackerne ligger inde med, er dermed CPR-numre, som potentielt kan bruges til identitetstyveri.

Det er stadig uvist hvad der helt præcist er sket, fordi 3 ikke ønsker at kommentere på sagen yderligere eller komme nærmere ind på personfølsomme data. Grunden hertil er, at sagen stadig er under efterforskning. Sagen er overdraget til politiet og anmeldt til NC3, Nationale Cyber Crime Center.

Hos 3 er man dog meget positivt overrasket over politiets reaktion, og har stor tillid til, at sagen bliver løst.

3 har kontaktet alle de personer, som er ramte og disse er blevet tilbudt gratis nummerskifte og nyt simkort. Herudover råder 3 til, at man går ind på 3’s hjemmeside eller på borger.dk for at læse mere om sagen.