Cyber Incident Victim: Fanø Vand
Date:
Mar 2024
Location:
Denmark
Summary
Fanø Vand experienced a cyberattack that targeted its administrative systems, disrupting routine customer service while leaving water and wastewater operations unaffected. The utility stated that attackers did not gain access to personally identifiable information stored with external providers and are working to determine which data may have been compromised. Efforts are underway to restore the affected systems and to ensure no malicious remnants remain that could cause future issues. The incident has been reported to the data protection authority and the national cyber security centre, with investigations conducted alongside sectorCERT and external partners.
| CIA Posture | Motives | Tactics, Techniques & Procedures |
|---|---|---|
| Available to members | 1 motive | 1 technique |
| Threat Actors | Type | Location |
|---|---|---|
| 0 actors | Available to members | Available to members |
Description
Fanø Vand, det lokale vand- og spildevandsselskab beliggende på øen syd for Esbjerg, blev natten til mandag den 18. marts 2024 udsat for et hackerangreb rettet mod selskabets administrative systemer, hvilket medførte at den sædvanlige betjening af forbrugerne ikke kunne opretholdes. Angrebet blev opdaget tidligt på morgenen den 18. marts, og Fanø Vand offentliggjorde kort efter en pressemeddelelse hvor de bekræftede hændelsen og beskrev de umiddelbare konsekvenser for deres administrative drift. I pressemeddelelsen oplyste selskabet, at de siden angrebet har arbejdet ihærdigt på at afdække hvilke dele af de administrative systemer hackerne har haft adgang til samt hvilke oplysninger de eventuelt har kunnet erhverve sig. Dette arbejde har omfattet en systematisk gennemgang af logfiler og systemkonfigurationer for at fastlægge omfanget af indtrængen og eventuel dataeksponering. Samtidig har Fanø Vand igangsat en genoprettelsesproces med fokus på at få de berørte administrative systemer tilbage i normal drift samt at sikre, at der ikke efterlades skadelige kodefragmenter eller »programstumper« der kunne fremkalde fremtidige driftsforstyrrelser.
De operative systemer som varetager den faktiske vand- og spildevandsforsyning på øen blev ifølge Fanø Vand ikke påvirket af angrebet, hvilket betyder at produktionen og distributionen af drikkevand samt håndteringen af spildevand fortsatte uden afbrydelser. Selskabet understregede endvidere at hackerne ikke har kunnet tilgå systemer indeholdende personfølsomme oplysninger, da sådanne systemer er hostet hos eksterne leverandører og derfor ligger uden for det interne administrative netværk der var mål for angrebet. Som en del af hændelseshåndteringen har Fanø Vand meldt hackerangrebet til både Datatilsynet og Center for Cybersikkerhed i overensstemmelse med gældende lovgivningsmæssige og sektorielle rapporteringskrav. Undersøgelsen af angrebet er blevet gennemført i tæt samarbejde med sektorCERT samt med eksterne cybersikkerhedspartnere som har bistået med teknisk analyse og bevissikring. Fanø Vand har oplyst at de fortsat arbejder på at afslutte den tekniske undersøgelse samt at implementere eventuelle yderligere sikkerhedstiltag baseret på fundene fra efterforskningen, alt imens de opretholder normal service over for forsyningsområdets brugere.