Den danske BMW-forhandleren Jan Nygaard bekrefter nå at dataene som ble stjålet i et hackerangrep tidligere denne måneden er lekket.
Den danske BMW-forhandleren Jan Nygaard bekrefter at selskapet er rammet av et hackerangrep.
Som et resultat har en rekke data blitt kompromittert og deretter publisert på den mørke delen av internett – også kjent som darkweb.
Jan Nygaard AS opplyser i en pressemelding at selskapet 5. januar 2025 ble kjent med at det var blitt utsatt for et cyberangrep og datatyveri.
Uvedkommende hadde fått tilgang til og stjålet en rekke data. Angrepet ble stoppet samme dag som det ble satt i gang.
Bilforretningen har siden samarbeidet med eksterne IT-spesialister for å kartlegge omfanget av datainnbruddet. Angrepet og datatyveriet ble meldt til det danske datatilsynet og politiet 6. januar 2025.
Det er nå bekreftet at noe av den aktuelle informasjonen er publisert på det mørke nettet.
Blant de kompromitterte dataene er følgende personopplysninger:
- Personnummer for nåværende og tidligere ansatte
- Navn, adresse, telefonnummer og e-postadresse til kunder og nåværende og tidligere ansatte
- Personnummer, førerkort og passopplysninger, samt lønnsslipper/årsoppgaver for et mindre antall kunder som har vært i kontakt med salgsavdelingene
Det er anslått at verkstedkunder foreløpig ikke er berørt av tyveriet.
Jan Nygaard vil kontakte de berørte kundene så snart det foreligger presis informasjon om hvilke data som er lekket av hackerne bak angrepet.
Alle nåværende kunder og ansatte hvis kontaktinformasjon er tilgjengelig for selskapet er informert.
Dette gjøres for å gi dem mulighet til å ta nødvendige forholdsregler, som beskrevet i Sikkerdigitals veileder om identitetstyveri. Det har foreløpig ikke vært mulig å avgrense nøyaktig hvem som er berørt.
Jan Nygaard bruker også deres digitale plattformer, som nettsiden og sosiale medier, for å informere tidligere kunder og ansatte.
Tidligere kunder og ansatte anbefales å:
- Besøk Sikkerdigital for veiledning om identitetstyveri.
- Ta kontakt med Sikkerdigitals Cyberhotline på tlf. 3337 0037 for ytterligere råd.
- Vær ekstra på vakt mot mistenkelige e-poster, telefonsamtaler eller forsøk på identitetstyveri.
Datainnbruddet kan utgjøre en risiko for misbruk av den stjålne informasjonen til identitetstyveri og økonomisk svindel.
Kunder med hemmelige adresser risikerer at denne informasjonen nå er offentlig tilgjengelig på det mørke nettet, noe som kan få alvorlige konsekvenser.
Jan Nygaard understreker at de tar denne hendelsen svært alvorlig og forstår bekymringene den kan medføre for både nåværende og tidligere kunder og ansatte. Selskapet har styrket sine sikkerhetstiltak og jobber målrettet med å begrense skader.
En datasikkerhetsgjennomgang er igangsatt for å iverksette ytterligere tiltak og lignende fremtidige tiltak.
