Netcompany: Det meste af det, der er sagt om hackersag, er ikke rigtigt
Det handler om simpelt tyveri og adgang til nogle testsystemer, ikke hacking af it-systemer i drift, siger Netcompany efter medieomtale af, at laekkede data saenkede aktiekursen med naesten 14 pct.
Har hackere fået adgang til alverdens kritiske it-systemer i Danmark gennem et succesfuldt angreb mod Netcompany?
Nej, lyder svaret fra Netcompany, som tirsdag formiddag også sendte en fondsbørsmeddelelse ud om sagen.
Siden fredag eftermiddag har en raekke medier rapporteret om data stjålet fra Netcompany, og det har fået aktiekursen til at falde siden, i alt med knap 14 pct., da kursen bundede tirsdag formiddag.
Men pressens skriverier er generelt helt misforståede, siger Thomas Johansen, finansdirektør hos Netcompany, i et interview med Finans.
»Det meste af det, der er sagt, er ikke rigtigt,« opsummerer han.
For eksempel var der historier om, at Netcompany havde brugt koden ”Netcompany123” som password, hvilket i så fald ville have vaeret ekstremt amatøragtigt.
Men når der står en meget simpel og usikker kode i de laekkede data, er det, fordi det kommer fra en kode, som ikke er i brug endnu. Når softwaren så er klar til at blive brugt for alvor, vil de simple passwords blive udskiftet med de rigtige og sikre passwords, lyder forklaringen.
»Når man udvikler på et system, bruger man et placeholder-password. Fordi det er nemmere at udskifte et simpelt, nemt genkendeligt password. Hvis der er 100.000 linjers kode, så er der måske 5.000 steder, der skal vaere et password, og så er det nemmere, hvis det er det samme, end hvis der er 5.000 forskellige passwords med 32 cifre,« siger Thomas Johansen.
Netcompany har heller aldrig kaldt datalaekket for et hackerangreb, for det er en sag om simpelt tyveri, forklarer finansdirektøren.
»Vi har hele tiden sagt, at vi er blevet udsat for et simpelt tyveri, som efterfølgende er blevet laekket. Det har nogen fået til, at det er et cyberattack, at det er ransomware og så videre. Hvordan det er sket, skal jeg ikke kunne sige,« siger han.
Når du siger simpelt tyveri, er det så en computer, der er blevet stjålet, eller noget i den stil?
»Ja, eller en brugeradgang.
Det er simpelt tyveri, uden at jeg kan kommentere det naermere. Men det har givet adgang til nogle kode-repositories (et samarbejdsvaerktøj og lager for softwarekode, red.). Men det er til testmiljøer. Der har ikke vaeret adgang til produktionssystemer (it-systemer i drift, red.).«
Det har også vaeret nødvendigt for Netcompany at vente med at sige noget, fordi politiet var i gang med sagen, forklarer finansdirektøren.
»Der har vaeret en efterforskning, og så er det ikke så nemt at kommentere det, imens det foregår. Det har vi vaeret fanget af,« siger Thomas Johansen.
Hvornår tyveriet af data skete, vil Netcompany ikke oplyse. Men Københavns Politi har meldt ud i en kort besked på det sociale medie X, at en 34-årig mandag eftermiddag er blevet anholdt i forbindelse med sagen. Han blev fremstillet i retten i dag kl. 11 og sigtes også for afpresning.
Faldende kurser
Mens historierne om de laekkede data fra Netcompanyudviklerne har kørt, er aktiekursen faldet. Fra fredag eftermiddag til tirsdag morgen faldt kursen med 13,8 pct. – men efter meldingen fra Netcompany og politiet er kursen nu steget igen, så det samlede fald nu er på 7 pct.
Kunne I have meldt mere ud før og undgået denne her reaktion i markedet?
»Vi har løbende vurderet, hvornår vi har en oplysningsforpligtelse i forhold til fondsbørsreglerne. Og det syntes vi ikke, vi skulle tidligere. Men vi har kommunikeret i forhold til alle de ting, som blev sagt i pressen. Det er så bare uheldigt, at man ikke tager det ned.«
Ifølge it-mediet Version2 har den anholdte 34-årige mand erkendt sig skyldig i to forhold af tre. Det drejer sig om at have skaffet sig adgang til softwarekode på tjenesten Github, som tilhørte Udviklingsog Forenklingsstyrelsen, den 2. december samt adgang til andre datasystemer.
Han naegtede sig skyldig i anklagen om afpresning.
Vi har hele tiden sagt, at vi er blevet udsat for et simpelt tyveri, som efterfølgende er blevet laekket. THOMAS JOHANSEN, FINANSDIREKTØR HOS NETCOMPANY