EDC hack

Vigtig information fra EDC

Vi skriver til dig for at informere dig om, at vi beklageligvis har været udsat for et hacker-angreb.

Angrebet skete ved, at en international hackergruppe natten til onsdag den 1. november 2023 tiltvang sig adgang til vores systemer, og i den forbindelse stjal en stor mængde filer og dokumenter, der kan indeholde informationer, som du har afgivet til os.

Mange virksomheder herunder nogle af landets største har været udsat for hackerangreb. For vores vedkommende er det imidlertid første gang, at det er lykkedes for nogle at trænge igennem.

Sagen har naturligvis vores allerhøjeste prioritet, og vi har siden vi fik kendskab til angrebet arbejdet for at inddæmme og begrænse omfanget, samt for at genoprette og yderligere styrke sikkerheden af vores systemer.

Vi har aktiveret vores interne kriseberedskab og har indhentet assistance fra eksterne eksperter til at hjælpe os med håndteringen af angrebet. Vi har foretaget politianmeldelse og anmeldt sagen til Datatilsynet, og vi samarbejder nu tæt med politi og relevante myndigheder om den videre undersøgelse og efterforskning af hændelsesforløbet.

Status i skrivende stund er, at vi har fået fjernet al ondsindet software fra vores systemer, og at vi til fulde har genetableret driften af alle berørte systemer.

En generel skrivelse

Vi er forpligtet til at orientere alle, der har fået kopieret data, hvorfor du måske kan tænke, at hvis vi kun har dine almindelige adresseoplysninger har denne henvendelse begrænset relevans for dig. Det beder vi dig i så fald venligst bære over med.

Hvilke oplysninger om dig kan hackerne have fået adgang til?

Udgangspunktet for omfanget er selvsagt begrænset af, hvad du måtte have afleveret af informationer til os. For mange drejer det sig alene om navn og adresse. Andre kan have suppleret dette med telefonnummer og mail.

Vi kan ikke med sikkerhed fastslå, præcis hvilke af ovennævnte oplysninger hackerne måtte have fået adgang til om dig.

Hvis du har afleveret kopi af pas, kørekort, sygesikringsbevis samt CPR-nummer kan de også være i besiddelse heraf. Det samme gælder, hvis du har indgået formidlings- og købsaftale som kan indeholde kontakt- og identifikationsoplysninger.

Det bemærkes specifikt i forhold til CPR-numre, at vi alene vil kunne være i besiddelse af dit CPR-nummer, hvis du har købt eller solgt fast ejendom gennem EDC. Hvis du således f.eks. blot har abonneret på vores nyhedsbrev, vil vi ikke have været i besiddelse af dit CPR-nummer.

Hvilke konsekvenser kan hackerangrebet få for dig?

Hvilke konsekvenser hackerangrebet kan få for dig afhænger af, hvilke oplysninger hackerne måtte have fået adgang til om netop dig.

Hvis hackerne har fået adgang til oplysninger om dit CPR-nummer, er der risiko for, at disse oplysninger kan blive forsøgt benyttet til identitetstyveri og svindel, herunder f.eks. at foretage køb og optage lån i dit navn eller lignende.

Vi har ikke set nogen indikationer på, at de stjålne oplysninger skulle være blevet offentliggjort eller forsøgt solgt på eksempelvis The Dark Web, hvor blandt andet IT-kriminelle typisk opererer.

Oplysninger om hemmelig adresse

Hvis du har hemmelig adresse, og hvis dit navn og din adresse er blandt de stjålne oplysninger, så kan vi desværre ikke udelukke, at disse oplysninger potentielt kan havne hos personer, som du ikke ønsker kender din adresse. Dette kan f.eks. ske, hvis hackerne vælger at offentliggøre eller sælge de stjålne oplysninger. Vi har som nævnt dog ikke set, at dette er sket.

Det kan du gøre for at beskytte dig

Vi opfordrer dig til at være særligt opmærksom på mistænkelige eller unormale forhold i den kommende tid. Det gælder både i forhold til din email-konto og i forhold til henvendelser, som du måtte modtage over telefon eller på din adresse. Hvis du oplever kontobevægelser på dine bankkonti, som du ikke kan genkende, bør du som altid straks tage kontakt til din bank eller dit pengeinstitut.

For at sikre dig mod identitetstyveri kan du tilmelde dig “Kreditadvarsel” via Borger.dk, og dermed blive advaret, hvis der skulle blive forsøgt ydet lån eller kredit i dit navn.

Vi vil også opfordre dig til at læse Det Kriminalpræventive Råds information med generelle anbefalinger til foranstaltninger, som man kan tage for at beskytte sig mod identitetstyveri.

Afsluttende bemærkninger

Vi beklager meget, hvis du måtte opleve gener i forbindelse med hackerangrebet.

Hvis du har spørgsmål til denne henvendelse, er du meget velkommen til at kontakte os på email: kontakt@edc.dk.

Venlig hilsen Brian Nielsen, CEO
EDC-gruppen a/s
Mynstersvej 5
1827 Frederiksberg C
CVR: 11167780

Kan ikke forstå at i dette digitale samfund vi lever i at man er så dårlig stillet med ens data.. ja man har sikkert givet tilladelse til at det firma har de data fordi det skal de måske bruge eller what ever.. men så burde de fandme også stå til ansvar bagefter. De brude jo betale alle omkostninger med nyt cpr nr osv til deres kunder. Man kan lige så godt acceptere at alt ens personlige info allerede er tilgængeligt alle steder for dem som vil bruge det.

Emne

[knekkerRusher 862 Indlæg Offline]

Og jeg kan se at du slet ikke vokser, tværtimod har du lige forsøgt at sænke diskussions niveauet med dit troll indlæg.

Burde jeg være imporneret, og ehm Tillykke? (insert happy smileyface)

• Dette svar blev ændret 5 måneder, 1 uge siden af knekker.
• Dette svar blev ændret 5 måneder, 1 uge siden af knekker.
• Dette svar blev ændret 5 måneder, 1 uge siden af knekker.

[SturmWolfDKRusher 562 Indlæg Offline]

Så har hackerne offentliggjort alle de personlige oplysninger:

https://www.dr.dk/nyheder/viden/teknologi/russiske-hackere-har-frigivet-tusindvis-af-danske-edc-kunders-personlige

[NightBreakerModerator 1440 Indlæg Offline]

Ja. Jeg så det godt på tv2. Var desværre det jeg nok tænke, der vil ske. EDC er desværre i sådan størrelse, og med medie dækning. Så giver det mening for folkene bag, det angreb at gøre det. Det er reklame for dem. “Betal.. ellers”.
Suk.

[-dut-Rusher 1166 Indlæg Offline]

Ja, det var uundgåeligt.

Formegentlig er det dog begrænset hvad man kan uden godkendelse med MitID.

[Forfatter]

Svar