Køreskolens bookingsystem har været udsat for ransomware
Vores leverandør af bookingsystem – Drivi – har været udsat for et hackerangreb.
Hostingfirmaet CloudNordic, der står for Drivis servere, har fået spærret deres data – såkaldt ”ransomware”, og dermed er vores køreskoleelevers data også spærret.
Vi kan ikke udelukke, at hackerne har fået adgang til køreskoleelevers kontaktinformationer som adresse, mail og telefonnummer. Personlige oplysninger som cpr.nr., bevilling og diagnose kan også være kompromitteret.
Du kan læse yderligere om databruddet på Cloud Nordics hjemmeside.
Kontakt os hvis du har spørgsmål
Alle vores køreskoleelever er velkomne til at kontakte Økonomi- og administrationschef Casper J. Larsen på cla@ulykkespatient.dk eller telefon 36 73 90 10, hvis de har spørgsmål vedrørende denne sag.
Vær ekstra opmærksom
Et ransomware-angreb har typisk til formål at aftvinge penge af et firma – i dette tilfælde Cloud Nordic.
Hackerne er således ikke gået efter den specifikke data, men har forsøgt at afkræve penge for at låse data op igen.
Ganske mange firmaer er blevet berørt af dette angreb, og sagen har været beskrevet i flere medier.
Der er derfor efter vores vurdering ikke stor sandsynlighed for, at vores køreskoleelevers data skulle være de mest interessante, og dermed skulle risikoen for at køreskoleelevernes data misbruges være ganske lille.
Vi opfordrer dog alle de berørte køreskoleelever til at være ekstra opmærksomme på eventuel misbrug af deres data.
Handicapbilistcentret i dialog med Drivi
HandicapBilistCenteret har været i stand til at genskabe det meste data ud fra de omkringliggende systemer, bl.a. kørebøger og interne kalendere. Vi har været i dialog med Drivi, der har oplyst os om følgende tiltag:
• Drivi har skiftet hostingudbyder og der vil fortsat være 2 forskellige backupsystemer hos hostingudbyderen.
• Drivi har ændret deres egen disaster recovery backup procedure fra 1 gang månedligt, til dagligt.
• Drivi har indført endnu en anden disaster recovery backup, så de også selv laver backup på 2 forskellige måder.
Fremadrettet vil Drivi begynde at opsætte redundans (kopi af hele systemet) i et andet datacenter, fra et andet hostingfirma, så de har 2 systemer, der er hosted af forskellige hostingvirksomheder.
Baseret på den kontaktinformation vi har kunne genskabe, vil alle berørte køreskoleelever modtage en direkte besked om at deres data er blevet kompromitteret.
Vi beklager naturligvis hele sagen!