Orienteringsbrev til kunder, som kan have fået kompromitteret deres personoplysninger som følge af hackerangrebet natten til onsdag den 1. november. Berørte kunder er kontaktet direkte.
I brevet, som du kan læse her på siden, har vi redegjort for, hvilke typer af oplysninger, der er blevet stjålet, og hvilke konsekvenser hackerangrebet kan tænkes at få for dem, der er berørt. Vi har også angivet en række forholdsregler, som kan tages for at beskytte sig mod for eksempel identitetstyveri eller svindel.
Vi gør opmærksom på, at dette brev er udsendt den 10. november, og at der er kommet yderligere oplysninger frem siden. Vi sørger for at opdatere med ny information løbende. Følg med her
Mail udsendt 10. november 2023:
Vigtig information fra EDC
Vi skriver til dig for at informere dig om, at vi beklageligvis har været udsat for et hackerangreb.
Angrebet skete ved, at en international hackergruppe natten til onsdag den 1. november 2023 tiltvang sig adgang til vores systemer og i den forbindelse stjal en stor mængde filer og dokumenter, der kan indeholde informationer, som du har afgivet til os.
Mange virksomheder herunder nogle af landets største har været udsat for hackerangreb. For vores vedkommende er det imidlertid første gang, at det er lykkedes for nogen at trænge igennem.
Sagen har naturligvis vores allerhøjeste prioritet, og vi har, siden vi fik kendskab til angrebet, arbejdet for at inddæmme og begrænse omfanget samt for at genoprette og yderligere styrke sikkerheden af vores systemer.
Vi har aktiveret vores interne kriseberedskab og har indhentet assistance fra eksterne eksperter til at hjælpe os med håndteringen af angrebet. Vi har foretaget politianmeldelse og anmeldt sagen til Datatilsynet, og vi samarbejder nu tæt med politi og relevante myndigheder om den videre undersøgelse og efterforskning af hændelsesforløbet.
Status i skrivende stund er, at vi har fået fjernet al ondsindet software fra vores systemer, og at vi til fulde har genetableret driften af alle berørte systemer.
En generel skrivelse
Vi er forpligtet til at orientere alle, der har fået kopieret data, hvorfor du måske kan tænke, at hvis vi kun har dine almindelige adresseoplysninger, så har denne henvendelse begrænset relevans for dig. Det beder vi dig i så fald venligst bære over med.
Hvilke oplysninger om dig kan hackerne have fået adgang til?
Udgangspunktet for omfanget er selvsagt begrænset af, hvad du måtte have afleveret af informationer til os. For mange drejer det sig alene om navn og adresse. Andre kan have suppleret dette med telefonnummer og mail.
Vi kan ikke med sikkerhed fastslå, præcis hvilke af ovennævnte oplysninger hackerne måtte have fået adgang til om dig.
Hvis du har afleveret kopi af pas, kørekort, sygesikringsbevis samt CPR-nummer, kan de også være i besiddelse heraf. Det samme gælder, hvis du har indgået formidlings- og købsaftale, som kan indeholde kontakt- og identifikationsoplysninger.
Det bemærkes specifikt i forhold til CPR-numre, at vi alene vil kunne være i besiddelse af dit CPR-nummer, hvis du har købt eller solgt, har haft til salg eller aktuelt har til salg hos EDC. Hvis du således f.eks. blot har abonneret på vores nyhedsbrev, vil vi ikke have været i besiddelse af dit CPR-nummer.
Hvilke konsekvenser kan hackerangrebet få for dig?
Hvilke konsekvenser hackerangrebet kan få for dig afhænger af, hvilke oplysninger hackerne måtte have fået adgang til om netop dig.
Hvis hackerne har fået adgang til oplysninger om dit CPR-nummer, er der risiko for, at disse oplysninger kan blive forsøgt benyttet til identitetstyveri og svindel, herunder f.eks. at foretage køb og optage lån i dit navn eller lignende.
Vi har ikke set nogen indikationer på, at de stjålne oplysninger skulle være blevet offentliggjort eller forsøgt solgt på eksempelvis The Dark Web, hvor blandt andet IT-kriminelle typisk opererer.
Oplysninger om hemmelig adresse
Hvis du har hemmelig adresse, og hvis dit navn og din adresse er blandt de stjålne oplysninger, så kan vi desværre ikke udelukke, at disse oplysninger potentielt kan havne hos personer, som du ikke ønsker kender din adresse. Dette kan f.eks. ske, hvis hackerne vælger at offentliggøre eller sælge de stjålne oplysninger. Vi har som nævnt dog ikke set, at dette er sket.
Det kan du gøre for at beskytte dig
Vi opfordrer dig til at være særligt opmærksom på mistænkelige eller unormale forhold i den kommende tid. Det gælder både i forhold til din email-konto og i forhold til henvendelser, som du måtte modtage over telefon eller på din adresse. Hvis du oplever kontobevægelser på dine bankkonti, som du ikke kan genkende, bør du som altid straks tage kontakt til din bank eller dit pengeinstitut.
For at sikre dig mod identitetstyveri kan du tilmelde dig "Kreditadvarsel" via Borger.dk, og dermed blive advaret, hvis der skulle blive forsøgt ydet lån eller kredit i dit navn.
Vi vil også opfordre dig til at læse Det Kriminalpræventive Råds information med generelle anbefalinger til foranstaltninger, som man kan tage for at beskytte sig mod identitetstyveri.
Afsluttende bemærkninger
Vi beklager meget, hvis du måtte opleve gener i forbindelse med hackerangrebet.
Hvis du har spørgsmål til denne henvendelse, er du meget velkommen til at kontakte os på kontakt@edc.dk.
Venlig hilsen
Brian Nielsen, CEO
EDC-gruppen a/s
Mynstersvej 5
1827 Frederiksberg C
CVR: 11167780