Torsdag den 13. januar – om formiddagen – modtog nogle af vores medlemmer og samarbejdspartnere en e-mail som tilsyneladende kom fra Akademikerne A-kasse. Det var dog ikke tilfældet, hvilket blandt andet kunne ses på, at mailen var på engelsk og ikke indeholdt a-kassens logo. Modtager man en sådan mail, er det vigtigt, at man ikke klikker på links og blot sletter den.
Vores undersøgelser har vist, at eksterne aktører har haft adgang til a-kassens mailserver. Adgangen er opnået gennem en sårbarhed i Microsoft Exchange, som nu er lukket. Vi er samtidig i gang med at foretage en grundig gennemgang af vores systemer for at sikre, at noget lignende ikke kan finde sted i fremtiden.
Det er vigtigt at understrege, at det kun er almindelige e-mails sendt mellem a-kassens ansatte og modtagere, der er berørt. Alle personoplysninger sender vi via vores selvbetjeningssystem ”Mit AKA”, som ikke er påvirket. Vi har dog konstateret, at personoplysninger har været nævnt i flere e-mails. Vi er i gang med at kontakte de berørte personer direkte vedrørende dette.
Vi har orienteret Datatilsynet om hændelsen, og vi vil løbende orientere tilsynet om resultatet af vores igangværende undersøgelser.
Vi vil fortsat gøre alt, hvad vi kan, for at stoppe uautoriseret adgang. Hvis du via links har oplyst fx NemID/MitID eller bankoplysninger, bør du ændre dit NemID og kontakte din bank med det samme.
Venlig hilsen
Akademikernes A-kasse