Netcompany bekræfter enkeltstående datatyveri: Afviser brug af let adgangskode i systemer

Netcompany bekræfter at være blevet ramt af et enkeltstående datatyveri, hvor kildekode og brugermanualer er blevet opsnappet.

Der er dog ikke tale om "ransomware", hvor bagmændene holder data som gidsel mod en betaling, eller et større forsyningskædeangreb, afviser Netcompany i en meddelelse.

Samtidig benægter it-selskabet, at man skulle have anvendt koden "Netcompany123" til sine systemer. Der er i stedet tale om et stedfortrædende kodeord, inden kildekoden udgives med et nyt og sikkert kodeord.

- Der har været beretninger i medierne om, at kodeordene i de stjålne filer er blevet brugt til at opnå adgang til Netcompany og kunders systemer, og at "koden Netcompany123 ville give adgang til størstedelen af systemmiljøet", skriver Netcompany.

- Det er ikke sandt. "Netcompany123" er ikke en reel kode, men en letgenkendelig stedfortræder, der erstattes af en kode med en stærk sikkerhedsprofil, når kildekoden udgives til produktion, og der er altså ikke adgang til aktive systemer, fortsætter meddelelsen.

Meddelelsen følger sidste uges meldinger fra blandt andet Version2 om, at Netcompany var blevet hacket af gruppen Zyndicate.

Netcompany er bekendt med, hvordan datatyveriet er udført samt omfanget af det.

- Siden det simple angreb blev opdaget, har vi arbejdet i tæt samarbejde med myndighederne og har implementeret yderligere beskyttende tiltag for at sikre et fortsat højt sikkerhedsniveau i vores produktionssystemslandskab, skriver Netcompany i meddelelsen.

Der er endvidere taget de fornødne sikkerhedsforanstaltninger, der skal hindre lignende tilfælde af uautoriseret adgang.

.\\˙ MarketWire