Retsudvalget 2012-13
REU Alm.del
Offentligt
1265673_0001.png
1265673_0002.png
FolketingetRetsudvalgetChristiansborg1240 København K
Dato:Kontor:
27. juni 2013Sikkerheds- og Forebyg-gelseskontoretSagsbeh: Linda Björk NielsenSagsnr.: 2013-0030-1509Dok.:801559
Hermed sendes besvarelse af spørgsmål nr. 903 (Alm. del), som Folketin-gets Retsudvalg har stillet til justitsministeren den 7. juni 2013. Spørgsmå-let er stillet efter ønske fra Peter Skaarup (DF).
Morten Bødskov/Anette Arnsted
Slotsholmsgade 101216 København K.Telefon 7226 8400Telefax 3393 3510www.justitsministeriet.dk[email protected]

Spørgsmål nr. 903 (Alm. del) fra Folketingets Retsudvalg:

”Vil ministeren oversende Retsudvalget en tidslinje der viser,hvornår hackerangrebene i centrale computere hos CSC er ind-ledt, og hvornår de omfattede myndigheders registre m.v. sidener blevet angrebet igen, herunder hvornår kørekortregisteretmenes at være blevet hacket med den konsekvens, at kriminel-le ligger inde med en meget stor andel af danskernes cpr.-numre og dertilhørende personoplysninger, som f.eks. navne?”

Svar:

Justitsministeriet har til brug for besvarelsen indhentet en udtalelse fraRigspolitiet, der har oplyst følgende:”Det bemærkes indledningsvis, at Rigspolitiets bidrag til brugfor Justitsministeriets besvarelse tager udgangspunkt i Rigspo-litiets viden på nuværende tidspunkt. Det understreges i denforbindelse, at der er tale om en igangværende efterforskning.Der er tale om enorme datamængder, som dansk politi løbendemodtager fra svensk politi og herefter analyserer. Disse under-søgelser pågår fortsat, hvorfor det ikke kan udelukkes, at bille-det senere ændrer sig.Rigspolitiet kan oplyse, at de hidtidige undersøgelser viser, atden første uautoriserede adgang til CSC’s systemer fandt stedprimo april 2012, hvor en sårbarhed blev benyttet til adgang tilet mainframesystem fra en IP-adresse registreret i Cambodja.De hidtidige undersøgelser viser endvidere, at der den 8. april2012 var aktivitet mod CPR-registerets miljø på mainframenfra politiets miljø på mainframen. De hidtidige undersøgelserviser dog ingen tegn på aktivitet mod CPR-registrets miljø ef-ter dette tidspunkt.Logfiler fra medio april 2012 viser de første tegn på, at størrefiler blev downloadet, og data blev herefter hentet over de føl-gende måneder med største downloadede datamængder hen-holdsvis medio juni og ultimo juli 2012.De hidtidige undersøgelser viser endvidere, at alle tegn på uau-toriseret adgang til CSC’s systemet ophørte ultimo august2012, hvor en svensk statsborger blev anholdt.”Anholdelsen af den svenske statsborger er nærmere omtalt i den samtidigebesvarelse af spørgsmål nr. 904 (Alm. del) fra Folketingets Retsudvalg.
2