Ransomwareangreb

Campus Bornholm blev 10. januar 2023 ramt af et ransomwareangreb. En medarbejders computer var blevet inficeret, og den havde held med at krypterede de filer, den havde adgang til – herunder filer til fælles brug på en server.

Angrebet blev stoppet straks vi blev opmærksom på forholdet, og efter 4 timer var alt retableret.

Det vides ikke, om angrebet udelukkende havde til formål at kryptere filer med henblik på betaling for dekryptering, eller om der også er høstet data. Sidstnævnte anses ikke for videre sandsynligt, men kan ikke udelukkes. Episoden blev derfor anmeldt til Datatilsynet.

Dataene har ikke været eksponeret for offentligheden, men en offentliggørelse kan ikke udelukkes.

Der er som udgangspunkt ikke tale om persondata, men det kan ikke udelukkes at der i data kan findes personoplysninger om nuværende og tidligere elever og ansatte – så som CPR, navn, adresse, kontakt, uddannelsesforløb. Der er ingen personfølsomme oplysninger i blandt.

Grundet den store mængde af data, er grundig gennemgang ikke mulig. Vi har foretaget stikprøver, hvori der ikke er fundet persondata, men det kan ikke kan udelukkes, at der er nogle. Det er derfor aftalt med Datatilsynet at offentliggøre hændelsen, så evt. berørte derved varsles.

Evt. spørgsmål kan rettes til:

Lokale Datakontaktperson, Lars Thisted
lt@cabh.dk · mobil 6012 1822

Data Protection Officer (DPO), Celine Haubold
ceh@efif.dk · mobil 2541 3577

Hvis du ønsker at klage, kan du anvende Datatilsynets klageformular.