Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Hackerangreb bliver dyrt for advokatfirma

IUNO
12/09/2022
Hackerangreb bliver dyrt for advokatfirma
IUNO logo
Mere end to år efter et hackerangreb, er et advokatfirma blevet indstillet til bøde af Datatilsynet. Bruddet på datatilsynet betød, at hackerne fik adgang til fortrolige oplysninger om blandt andet virksomhedens klienter. Datatilsynet har politianmeldt virksomheden og samtidig indstillet til en bøde på 500.000 kr. Ifølge Datatilsynet, havde virksomheden ikke den nødvendige sikkerhed til at beskytte sig fra hackerangrebet.

Et advokatfirma blev for mere end to år siden udsat for et ransomware-angreb. Formålet med angrebet var afpresning, og i den forbindelse blev virksomhedens IT-systemer sat ud af drift og låst. Afpresningen bestod herefter i, at virksomheden skulle betale en løsesum for at få adgangen tilbage igen.


Virksomheden anmeldte hurtigt hackerangrebet som et databrud til Datatilsynet. Hackerne havde nemlig haft adgang til virksomhedens servere, som indeholdt oplysninger om virksomhedens klienter og modparter. Bruddet indebar derfor en alvorlig risiko for de pågældende, selvom virksomheden ikke fandt spor af, at oplysningerne var blevet kopieret under angrebet. Samtidig var en begrænset mængde data, der hverken vedrørte klienter eller modparter, gået tabt.


Basale sikkerhedsforanstaltninger manglede

Datatilsynet konstaterede, at virksomheden ikke havde sørget for at implementere helt basale sikkerhedsforanstaltninger ved opsætning af fjernadgang til IT-systemet med de fortrolige personoplysninger. Oplysninger skal altid behandles på en måde, der forhindrer uautoriseret adgang til eller brug af oplysningerne. Det indebærer, at virksomheder skal vurdere de risici, som behandling indebærer, og sørge for at implementere tiltag, som reflekterer risikoen for blandt andet hackerangreb.


Ved opgørelsen af bødeniveauet lagde Datatilsynet på den ene side vægt på, at virksomheden ikke havde implementeret de sikkerhedsforanstaltninger, der som minimum kunne forventes ved fjernadgang til et system med så beskyttelsesværdige personoplysninger.


På den anden side bemærkede Datatilsynet, til virksomhedens fordel, at virksomheden på tidspunktet for hackerangrebet havde været i gang med at implementere en multifaktor-autentifikationsløsning. Datatilsynet lagde også vægt på, at virksomheden havde været meget samarbejdsvillig.


IUNO mener

Mange forskellige elementer kan påvirke risikoen for at blive udsat for hackerangreb. I begyndelsen af coronaviruspandemien blev mange virksomheder særligt udfordrede af de nye hjemmekontorer, der pludseligt skulle op at køre. Andre helt mere sædvanlige elementer som eksempelvis nye systemer eller den teknologiske udvikling generelt gør dog også, at virksomheder nærmest uafbrudt bør have fokus på, om de sikkerhedsforanstaltninger, der er på plads, er tilstrækkelige.


IUNO anbefaler, at virksomheder løbende kontrollerer med deres IT-systemer og overvejer, om der er tilstrækkelig beskyttelse, herunder ved brug af sikkerhedsforanstaltninger som kryptering eller multifaktorlogin. Det er især vigtigt for virksomheder, der sidder inde med meget fortrolige oplysninger. Derudover bør virksomheder også have procedurer på plads for håndtering af eventuelle hackerangreb.


[Datatilsynets politianmeldelse af SIRIUS advokater af 14. juli 2022]

Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her.
IUNO logo
København
Njalsgade 19C, 3
2300 København S
53 74 27 00
communication@iuno.law
Stockholm
Grev Turegatan 30
114 38 Stockholm
Oslo
Tollbugata 8
0152 Oslo
Gratis Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Faglige videoer, der kunne være relevante for dig
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Kurser, der kunne være relevante for dig
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2022 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted