De reelle skader efter det kæmpe hacker-angreb i CSC's datacenter er slet ikke gjort op.
Det kan man konkludere ud fra politiets udmeldinger i sagen, der altså fortsat efterforskes, seks måneder efter at man fik et tip fra Sverige om sagen.
Og altså endnu flere måneder, efter at hackerangrebet blev udført.
Således meddeler politiet, at man reelt ikke ved, om CPR-numre er blevet misbrugt, solgt eller andet.
Af politiets pressemeddelelse om sagen står to gange "det kan ikke udelukkes", hvilket gælder om oplysninger er ændret af hackerne og om der også har været adgang til eksempelvis registre hos Skat.
Samme usikkerhed hersker, når det gælder det nok så opsigtsvækkende læk af 10.000 passwords til offentlige ansatte, som DR siden kunne fortælle om.
Igangværende oplysninger
Her lyder meldingen, ifølge DRs oplysninger, at "der ikke fremkommet oplysninger, der peger på, at hackerne har været inde og hente information i politifolks email-konti, men det er en af de ting, der endnu ikke er endeligt afdækket af den igangværende efterforskning."
Ergo efterforskes også på det område.
CSC har selv meldt ud, at "eventuelle andre virksomheder", der måtte være ramt, er blevet underrettet.
Samtidig slår CSC også fast i sin besked, at både svensk og dansk politi fortsat efterforsker hacker-sagen.
PET-chef Jakob Scharf oplyser i en pressemeddelelse udsendt i går, at man fortsat undersøger andre mulige angrebsområder:
"Formålet med undersøgelserne er dels at vurdere omfanget af sikkerhedsbruddet, og om andre offentlige IT-systemer kan være berørt...."
Det er i skrivende stund ikke meldt ud, hvornår politiet forventer at have det fulde overblik over skaderne, og hvad der præcist måtte være foregået.
