Memories of the NetCompany Case: Hacktivist Delicious in Mysterious Mail Data circa 50.000 dopo gli studenti della scuola

Kort AI opsummering:
En dansk hacktivist, der søger opmærksomhed, står sandsynligvis bag et hackerangreb mod it-virksomheden KOMiT, som leverer systemer til fri-, efter- og højskoler. Angrebet førte til, at op mod 165.000 personoplysninger blev kompromitteret, men ifølge sikkerhedsfirmaet Truesec er data ikke lækket på dark web.

Hackeren – under navnet DataPhantom25 – sendte en mail til medier med et Excel-ark indeholdende elevers, forældres og læreres oplysninger samt logins. Han påstod, at dataene var offentligt tilgængelige, hvilket dog ikke er blevet bekræftet. En offentlig FTP-server med følsomme loginoplysninger blev dog fundet.

Eksperter vurderer, at der er tale om et simpelt angreb, muligvis en SQL injection eller dårligt sikret login, snarere end en avanceret operation. Hacktivisten kritiserede samtidig KOMiTs it-certificeringer, men eksperter påpeger, at disse ikke er garanti for cybersikkerhed.

KOMiTs direktør, Anders Banke, understreger, at virksomheden ikke er blevet afpresset, men finder metoden utryg. Han mener, hackeren burde have kontaktet virksomheden direkte i stedet for at begå en kriminel handling. KOMiT arbejder nu på at genoprette sikkerheden og få systemerne tilbage i drift.

Og så fortsætter artiklen ellers med en opsummering af journalistens samtale med hackeren fra Netcompany-sagen, hvor hackeren afviser alle anklager om at han også skulle så bag dette læk.