Oppdaget ni år gammel sårbarhet i beredskapsetat
En IT-sårbarhet hos den danske «Beredskabsstyrelsen» kan ha gitt hackere adgang til sensitive personopplysninger som personnumre, pass, førerkort og vaksinekort fra 12.800 personer innenfor etaten, skriver Beredskabsinfo.dk.
Beredskabsstyrelsen er en offentlig etat under det danske Forsvarsdepartementet.
Sårbarheten skyldtes en utløpt krypteringsprotokoll i etatens IT-systemer, ifølge etaten. Krypteringen de brukte ble gikk ut tilbake i 2015, og ble ikke skiftet ut.
Det er «en sannsynlighet for kompromittering gjennom sårbarheten», ifølge en fersk vurdering fra landets Forsvardepartement. Etaten kan hverken bekrefte eller avkrefte om det har skjedd en kompromittering.
Først 31. januar 2024 ble etatens IT-leverandør, Forsvarsministeriets materiel- og indkøbsstyrelse, kjent med problemet, og skiftet til en oppdatert krypteringsprotokoll senere samme dag.