Rektor og elev efter hackerangreb: - Det er helt forfærdeligt

Sønderborg Statsskole er en af de fem skoler, som er ramt af hackerangrebet. Foto: Lasse Lund Hansen, TV SYD
Af Charlotte Sølvsten
Udgivet
Artiklen er mere end 30 dage gammel

Sønderborg Statsskole er en af de fem skoler i Syd- og Sønderjylland, som er ramt af et alvorligt hackerangreb med lækage af strengt fortrolige personoplysninger hos flere tusinde elever og lærere.

Sønderborg Statsskole er en af de fem skoler i Syd- og Sønderjylland, som er ramt af et alvorligt hackerangreb. Her er strengt fortrolige personoplysninger på mere end 7.500 elever og 750 ansatte blevet hacket, bekræfter IT-center Syd overfor TV SYD. 

Rektor Ole Kamp Hansen er forfærdet over, at det har kunnet ske.

- Det er helt forfærdeligt og en meget ubehagelig situation, vi står i. Det er noget, vi tager meget alvorligt.

Det drejer sig om persondata vedrørende unge under 18 år, CPR-numre, hemmelige adresser, sundhedsoplysninger og lønkonti. Og oplysningerne kan have ligget offentligt tilgængeligt i flere uger.

Fem skoler angrebet

Udover Sønderborg Statsskole er EUC Syd, Gråsten Landbrugsskole, Privatskolen Als og Sønderborg International School blevet ramt af cyberangrebet, der skete fredag den 31. august. Et angreb som har ramt hverdagen på skolerne.

- Vi opdagede angrebet ved, at vi intet kunne åbne eller bruge af det elektronisk udstyr, da vi mødte ind den torsdag, og det fortsatte også om fredagen, hvor vi var helt lagt ned, fortæller rektor Ole Kamp Hansen.

Ole Kamp Hansen er rektor på Sønderborg Statsskole og ser med stor alvor på det angreb, skolen er blevet udsat for. Foto: Thomas Sejstrup Hoffmann-Møller, TV SYD

- Vi kunne ikke benytte computere, telefoner, printere, eller elektroniske døråbnere eller noget som helst andet koblet på elektronik. Og selv her 25 dage efter er vi stadig helt lavpraktisk påvirkede af angrebet med vores printere, der endnu ikke virker helt, som de skal.

Kathrine M. Palnov går i 3. g på skolen. Hun og de andre elever har i dag mandag den 25. september - altså tre uger efter angrebet - fået et brev fra skolen, som forklarer, hvad der er sket og hvad de som elever skal være opmærksomme på.

- Meget ubehageligt

- Det er meget ubehageligt at få at vide, hvad det rent faktisk kan betyde for os. Fremmede kan få indsigt i vores sundhedsoplysninger, tider hos lægen, og ikke mindst adgang til vores CPR-numre, og på den måde for eksempel svindle med vores penge. Det er ret uhyggeligt, når man tænker over det, siger den unge forperson for skolens elevråd.

Kathrine M. Palnov går i 3. g på skolen. Hun frygter konsekvenserne, som angrebet kan ende med at give.

Ifølge skolens rektor har de først skrevet ud i dag mandag, fordi man havde brug for at få indsigt og rådgivning fra blandt andet datatilsynet, så de har kunnet give korrekt rådgivning.

- Vi har nu skrevet ud til dem, hvordan de skal forholde sig til dem – vi fortæller dem dels, hvad der er sket, og hvilke data der kan være tale om, der er lækket, samt hvilke konsekvenser det kan have for dem.

Sønderborg Statsskole har sendt følgende brev ud til elever og værger til skolens elever vedrørende hackerangrebet, og hvordan eleverne skal forholde sig. Foto: Lasse Lund Hansen

I brevet står der:

'at man vurderer, at der er en høj risiko for, at der blandt de lækkede data kan være personfølsomme oplysninger (...) samt at det ikke kan udelukkes, at der er øget risiko for identitetstyveri.

Og hvis man har hemmelig adresse eller telefonnummer, kan de komme fremmede til kendskab'.

Ifølge GDPR-reglerne er der skærpede krav til sikkerhed, når man skal behandle og opbevare mindreåriges personfølsomme oplysninger.

IT-center opdagede ikke lækket i første omgang

Hackerangrebet skete ved, at en elev på en af skolerne havde fået virus på sin private computer, som betød, at hackerne ad den vej fik adgang til systemet. Herved fik hackerne adgang til yderligere 71 computere samt en administrationskonto, og dermed fuld kontrol over skolerens it-system.

Den 8. september meldte IT-Center Syd ud til skolerne, at der ikke var personfølsomme oplysninger, der var blevet lækket. Fire dage senere får it-selskabet et tip om, at det stod mere grelt til.

- Vores første undersøgelse viste ikke, der var et datalæk. Organisationen, der har været inde i vores system, arbejder meget professionelt, og de har sørget for at rydde op efter sig, så der var ikke nogle væsentlige spor, der signalerede kopiering eller flytning af data, fortæller vicedirektør på EUC Syd og formand for styregruppen for IT-Center Syd, Birgitte Kastrup Hansen.

Hackerne, som få dage efter angrebet henvendte sig til skolerne med skærmbilleder fra hackergruppen Rhysida, som bevis for, at de har de følsomme data, kræver en løsesum på fem bitcoin eller det der svarer til næsten en million kroner, fortæller Birgitte Kastrup Hansen. Det fik de fra den 12. til den 18. september, ellers ville oplysningerne blive offentliggjort.

- Det har vi ikke haft planer om at imødekomme, siger hun.

- Vi er af den indstilling at ved at betale penge til sådan en organisation, bidrager vi positivt til, at deres næste angreb finansieres, siger Birgitte Kastrup Hansen.

Politiet undersøger omstændighederne omkring 2-årigs dødsfald

Foto: Mads Claus Rasmussen/Ritzau Scanpix
M
Af Martin Riber Jakobsen
Udgivet

Syd- og Sønderjyllands Politi undersøger omstændighederne omkring et 2-årigt barns dødsfald denne lørdag.

Barnet blev natten til lørdag indlagt på Sydvestjysk Sygehus i Esbjerg og sidenhen overført til Odense Universitetshospital, hvor barnet døde omkring klokken 16:00, skriver Syd- og Sønderjyllands Politi i en pressemeddelelse.

- Vi har indledt en undersøgelse af dødsfaldet for at få afklaret de nærmere omstændigheder, siger vicepolitiinspektør Brian Skovrup Christensen fra Syd- og Sønderjyllands Politi.

I forbindelse med situationen er politiet til stede på en adresse i Varde Kommune. Derudover vil de foretage afhøringer for at afklare omstændighederne omkring dødsfaldet, lyder det i meddelelsen.

De pårørende er underrettet.

Borgmester vil bruge millioner på at beskytte klogt: - Skal kunne lægge lag på om 30 år

Foto: TV2
M
Af Martin Riber Jakobsen
Udgivet

Fredag kom det frem, at Vejle Kommune har fået del i kystbeskyttelsespuljen, hvorfra kommunen får 12,6 millioner kroner. Nu vil kommunen bygge klogt og langsigtet.

12,6 millioner kroner landede der hos Vejle Kommune, da regeringen og aftalepartierne bag Grøn Fond fredag fordelte kystbeskyttelsesmidler.

Selvom Vejle Kommune havde søgt om flere penge, vækker summen alligevel glæde.

- Vi har jo en samlet plan for kystsikring på 76 millioner kroner, og vi havde søgt om 26. Men vi er rigtig glade for pengene, for det er en anerkendelse fra staten af, at vi har et problem, siger borgmester Jens Ejner Christensen (V) til TV2.

Det er et stort område ved Vejle Fjord, som borgmester Jens Ejner Christensen (V) udpeger, skal beskyttes mod forhøjet vandstand. Foto: TV2

Pengene skal gå til at sikre hele havnen, og de 12,6 millioner skal indgå i flere delprojekter. Derudover kommer pengene til at skrue op for tempoet, der sikres i, hvilket er vigtigt.

- Vi har travlt med at få lavet de her investeringer, for det er dem, der skal sikre, at vi ikke får vand i gaderne. 12 millioner redder ikke det hele, men det gør, at vi kan øge de igangværende investeringer, siger borgmesteren.

Læs også
Disse kommuner har fået 22 millioner kroner til sikring mod stormflod

Han fortæller endvidere, at kystsikringsmidlerne skal bidrage til, at kommunen kan lægge en gennemtænkt plan for hvilke investeringer, man prioriterer først.

Vil bygge klogt og langsigtet

De 12,6 millioner kroner er øremærket kystsikring, men i Vejle Kommune står man med flere vandproblemer i sigte, der skal løses.

- Vi har jo tre problemer, vi står med. Vand fra baglandet, når der kommer meget regnvand, fjorden med stormfloder og så stigende grundvand, som vi på en eller anden måde skal håndtere, siger Jens Ejner Christensen.

Hele Vejle Havn skal beskyttes med blandt andet de 12,6 millioner kroner. Foto: TV2

Derfor har kommunen udsigt til at skulle lave en del investeringer i denne henseende de kommende år. Her er det vigtigt, at man tænker langsigtet og er forudseende, så kommunen kan videreudvikle på sikkerhedsforanstaltningerne i fremtiden.

- De koter, man byggede for 10 år siden, revurderer man allerede. Vi skal hele tiden højere op, og vi taler om, at det skal være muligt at kunne lægge lag på investeringerne om 10, 20 og 30 år.

- De investeringer, vi laver nu, skal forberedes til at kunne forhøjes, hvis problemet bliver større. Så vi prøver at være forudseende og se på, hvordan udviklingen vil gå. Jeg tror det er vigtigt, at vi lave disse fornuftige investeringer, uddyber Jens Ejner Christensen.

Læs også
Sønderborg forbigået da staten delte penge ud - borgere risikerer nu at skulle betale mere
TV SYD

Brug vores app og få de vigtigste nyheder fra Syd- og Sønderjylland lige ved hånden.

Åben Nej tak, fortsæt til hjemmesiden

Dit digitale aftryk

Vi indsamler information for at huske indstillinger, forbedre sikkerheden, analysere statistik samt og vise dig funktioner til sociale medier. Vi sporer dig ikke systematisk på vores hjemmeside eller på tværs af andre hjemmesider og apps. Du kan altid tilbagetrække eller ændre dit samtykke, ved at klikke på ”Opdater dit cookietilsagn her” i bunden af siden. Klik på detaljer, hvis du vil vide mere om brugen af cookies.

Du kan altid ændre dine præferencer senere.

Her kan du finde en oversigt over hvilke cookies vi potentielt sætter.
Du kan se flere detaljer om vores cookies her

Statistikcookies

Statistikcookies hjælper os med at forstå, hvordan vores hjemmeside bliver brugt, så vi kan forbedre den. Vi forsøger at minimere brugen af eksterne tjenester og sikrer, at dine data anonymiseres så vidt muligt.

Navn Udbyder
Chartbeat
_cbt Chartbeat
_cb Chartbeat
_cb Chartbeat
_cb Chartbeat
_cb_expires Chartbeat
_cb_svref Chartbeat
_cb_svref Chartbeat
_cb_svref_expires Chartbeat
_cbt Chartbeat
_chartbeat2 Chartbeat
Chartbeat
_chartbeat2 Chartbeat
_chartbeat2_expires Chartbeat
_chartbeat4 Chartbeat
_chartbeat4 Chartbeat
_chartbeat4_expires Chartbeat
_v__cb_cp Chartbeat
_v__cb_cp Chartbeat
_v__cb_cp_expires Chartbeat
_v__chartbeat3 Chartbeat
_v__chartbeat3 Chartbeat
_v__chartbeat3_expires Chartbeat
ebx_webtag_ Echobox
userId tvsyd.dk

Funktionelle cookies

Funktionelle cookies giver os mulighed for at huske dine præferencer og forbedre din brugeroplevelse. Disse cookies er ikke strengt nødvendige, men de gør din oplevelse mere personlig og problemfri.

Navn Udbyder
csrftoken instagram.com
bcookie LinkedIn
bscookie LinkedIn
csrftoken instagram.com
JSESSIONID LinkedIn
jwplayer.bandwidthEstimate tvsyd.dk
jwplayerLocalId tvsyd.dk
lang LinkedIn
lang LinkedIn
LAST_RESULT_ENTRY_KEY YouTube
LAST_RESULT_ENTRY_KEY youtube.com
li_gc LinkedIn
lidc LinkedIn
tableau_locale public.tableau.com
tableau_public_negotiated_locale public.tableau.com

Nødvendige cookies

Disse cookies er essentielle for at vores hjemmeside fungerer korrekt. De sikrer grundlæggende funktioner. Uden disse cookies ville siden ikke kunne fungere optimalt.

Navn Udbyder
app_banner_enabled tvsyd.dk
breaking tvsyd.dk
breaking_banner_dismissed tvsyd.dk
CookieConsent tvsyd.dk
frequencyCategoryV2 tvsyd.dk
recencyCategoryV2 tvsyd.dk
recencyLastVisitV2 tvsyd.dk
tv2reg_cookie_consent tvsyd.dk
visitedPagesV2 tvsyd.dk
visitHistoryFrequencyV2 tvsyd.dk
XSRF-TOKEN tvsyd.dk

Præference-cookies

Præference-cookies husker dine valg, så vi kan tilpasse hjemmesiden efter dine behov. Disse cookies sikrer, at du får en mere personlig oplevelse ved hvert besøg.

Navn Udbyder
NID Google

Ikke tildelte cookies

Disse cookies er endnu ikke blevet kategoriseret. Vi arbejder på at identificere deres formål og sikre, at de respekterer dine privatlivsindstillinger.

Navn Udbyder
pusherTransportTLS no-domain
sentryReplaySession no-domain
tv_syd_session tvsyd.dk

Markedsføringscookies

Vi anvender ikke selv markedsføringscookies, men vi har valgt at kategorisere en række cookies, som eksterne partnere sætter, som netop markedsføringscookies for at gøre dig som bruger opmærksomme på dem. Vi anvender kun eksternt indhold når det er vores vurdering, at det løfter kvaliteten af vores journalistik eller at det er bydende nødvendigt.

Navn Udbyder
remote_sid youtube.com
sp_landing spotify.com
sp_t spotify.com
TESTCOOKIESENABLED youtube.com
VISITOR_INFO1_LIVE youtube.com
VISITOR_PRIVACY_METADATA youtube.com
YSC youtube.com