I næsten fire år havde hackere fri adgang til databaserne hos Socialstyrelsen, hvor de kunne rode gennem oplysninger om blandt andet misbrugte børn og stofmisbrugere. Det skriver Altinget, der har fået aktindsigt i sagen. De ubudne gæster blev opdaget i sommeren 2016 men havde da haft adgang til de fem databaser siden november 2012.
Knud Aarup, der var direktør i Socialstyrelsen under hackerangrebet siger, at det er ”meget følsomme oplysninger” der ligger i databaserne. Men styrelsen mener, at sandsynligheden for at der er blevet tilgået følsomme oplysninger er ”meget begrænset”.
Socialstyrelsen henviser til, at man ud fra den “tilgængelige historik” ikke mener, at der har været adgang til personfølsomme data, skriver Altinget.
De fem databaser var placeret på servere hos Itavis, der var driftscenter for det daværende Koncern IT under Social- og Indenrigsministeriet.
Ifølge aktindsigten regner Socialministeriet med, at der stod statsstøttede – altså udenlandske – hackergrupper bag angrebet.