Den danske BMW-forhandleren erkjenner i en e-post til sine kunder at virksomheten har vært utsatt for et hackerangrep. Saken er nå anmeldt til politiet.
Den danske bilforhandleren Jan Nygaard bekrefter i en e-post til sine kunder at selskapet har vært utsatt for et hackerangrep.
I e-posten, som Boosted og flere andre danske medier har fått tak i, erkjenner Jan Nygaard at en hackergruppe har fått tilgang til en rekke kunders data.
«Søndag 5. januar 2025 ble Jan Nygaard AS utsatt for et cyberangrep i form av et løsepengeangrep som kortvarig rammet IT-systemene våre», heter det i eposten.
Bilforhandleren opplyser at de umiddelbart aktivert beredskapen da de ble oppmerksomme på angrepet.
"Ved gjenkjennelse av angrepet reagerte vi umiddelbart med å aktivere vår beredskap, noe som har bidratt til at vi har kunnet opprettholde noen kritiske funksjoner og har gjenopprettet driften vår via backup."
Jan Nygaard driver fem virksomheter på Sjælland og har nesten 300 ansatte. Selskapets nettoomsetning er 2,5 milliarder danske kroner.
Ifølge Computerworld er det hackergruppen DragonForce som står bak angrepet.
På et nettsted tilknyttet gruppen har DragonForce en klokke som teller ned. Når klokken når null, truer DragonForce med å lekke de stjålne dataene fra bilforhandleren.
Jan Nygaard opplyser i e-posten at de har jobbet sammen med IT-spesialister for å undersøke omfanget av hackerangrepet.
"Som følge av angrepet har vi jobbet sammen med både interne og eksterne IT-spesialister for å avdekke omfanget og årsakene til angrepet. Vi har dermed kunnet fastslå at det er et kriminelt cyberangrep rettet mot våre servere," skriver Jan Nygaard.
Bilforhandleren ser alvorlig på angrepet og har anmeldt forholdet til politiet og Datatilsynet.
«Angrepet blir tatt svært alvorlig, og vi har umiddelbart anmeldt saken til politiet og det danske datatilsynet», heter det i eposten.
Jan Nygaard har også tatt grep for å forhindre lignende hackerangrep i fremtiden.
"Vi har også tatt de nødvendige forholdsreglene for å sikre at et lignende angrep ikke kan skje i fremtiden ved å stenge den angrepne serveren."
DragonForce er en relativt ny hackergruppe som først ble oppdaget i 2023. Gruppen antas å være basert i Malaysia og har vært knyttet til angrep på store selskaper som Coca-Cola Singapore samt Ohio Lottery. Og nå også den danske BMW-forhandleren.
Hvordan hackergruppen kom i besittelse av dataene de nå truer med å lekke er fortsatt ukjent. Men dette er ikke første gang hackere tvinger tilgang til bilforhandleres data og dermed virksomhet.
I juli 2024 ble nesten 15 000 bilforhandlere i USA rammet av en enhetlig bølge av hackerangrep. Angrepet var så voldsomt at det i utgangspunktet var snakk om å legge løsepenger på bordet for å bli kvitt hackerne.
