Varde Bolig Administration styrker datasikkerhed efter hackerangreb

I foråret 2021 opdagede Microsoft et sikkerhedshul i e-mailsystem, som gjorde det muligt for hackere at tvinge sig adgang til mail-servere i virksomheder verden over. Gennem hullet kunne hackere lægge en kode ind i virksomhedens mailsystem. Den kode kunne efterfølgende bruges til at få yderligere adgang til data fra virksomheden. 

I alt nåede hackerne at installere koden på 250.000 virksomheder og organisationer, blandt andet hos Varde Bolig Administration.

Angrebet fra hackerne skete, mens vi var i gang med at flytte fra egne servere til Microsofts Cloud-løsning Microsoft 365. Den proces blev gennemført hurtigere end planlagt, da vi blev gjort opmærksom på risikoen for hackerangreb, og vi har nu placeret al e-maildata i en Cloud-baseret Microsoft 365-løsning. Microsoft 365 har ikke været ramt af dette angreb.

Vi har analyseret alle logfiler og gennemgået serverne. Vi har konstateret, at hackerne har lagt noget kode på serverne, men ved gennemgang af logfiler har der ikke været tegn på, at hackerne har udnyttet koden. Vi konkluderer derfor, at hackerne kun nåede at placere koden hos os, men ikke nåede at arbejde videre med den. Den konklusion underbygges af, at flere af de virksomheder, som hackerne lagde en kode ind på, allerede har været udsat for yderligere angreb – det har vi ikke. 

De servere, hackerne placerede koden på, er i dag slukket og uden forbindelse til os.

Vi har på baggrund af angrebet styrket vores fokus på datasikkerhed og defineret en handlingsplan for området, ligesom vi har styrket sikkerheden på flere områder.

Kontakt administrationen, hvis du har uddybende spørgsmål.