28 februar 2024: Netcompany har været udsat for et simpelt datatyveri af kildekode og manualer, hvilket er blevet beskrevet i flere medier i løbet af de seneste dage. Den 26. februar blev en 34-årig mand anholdt. Netcompany overlader nu sagen til myndighederne og anser virksomhedens rolle for afsluttet, men bistår fremadrettet politiet i efterforskningen.
Over de seneste dage har flere medier beskrevet et datatyveri hos Netcompany. Tyveriet drejede sig om kildekode og simple manualer til Netcompany-værktøjer. Tyveriet har hverken påvirket drift eller services hos Netcompany eller Netcompanys kunder.
Den 26. februar 2024 anholdt Københavns Politi en 34-årig mand, som er sigtet for uberettiget adgang til offentlige myndigheder og en privat virksomheds data og videregivelse af disse. Den sigtede har tilstået de faktiske omstændigheder. Den sigtede er ikke ansat i Netcompany.
Netcompany har haft overblik over den stjålne data og foretaget foranstaltninger, der gør, at de stjålne filer ikke kan bruges til at opnå uautoriseret adgang til kørende produktionssystemer. Netcompany ved, hvordan tyveriet har fundet sted og kender til omfanget. Det er tale om et simpelt tyveri, hvor der er blevet brugt et login udefra til at hente en begrænset mængde kildekode og tilhørende manualer til Netcompany-værktøjer. Adgangen er lukket. Tyven har uberettiget skaffet det pågældende login via en kendt adgang fra en af Netcompanys kunder.
Der har hverken været tale om supply chain-angreb eller et ransomware-angreb.
»Alle involverede i Netcompany har under hele forløbet og efterforskningen af datatyveriet håndteret sagen med største professionalisme og alvorlighed og har holdt hovedet koldt. Det har været afgørende for at sikre, at tyveriet ikke har påvirket drift eller services hos nogen kunder eller os selv. Vi har haft en god dialog med vores kunder og de relevante myndigheder og med anholdelsen i mandags, anser vi vores andel i sagen som afsluttet,« siger André Rogaczewski, CEO for Netcompany.
Netcompany har under hele forløbet samarbejdet tæt med de relevante myndigheder og den berørte kunde. Grundet den igangværende efterforskning har det kun været muligt for Netcompany at informere pressen og offentligheden i begrænset omfang.
Netcompany har løbende kommunikeret med de kunder, der var nævnt i de lækkede filer.
Hensigten med tyveriet blev vurderet af Netcompanys eksperter til blandt andet at handle om at få medier og fagpersoner til at sprede rygterne om et angreb og dermed påføre skade, hvilket gjorde det endnu vigtigere for Netcompany at dæmme op for misinformation og begrænse spredning af filerne tidligt i forløbet.