Vigtig information

Vi har desværre konstateret et it-sikkerhedsbrud, hvor vi blev udsat for såkaldt ’phishing’, ved uautoriseret adgang til en medarbejders mailkonto. Formålet med denne kommunikation er at informere eventuelle berørte om hændelsen.

Tidsforløbet i sagen er:

Den 15. januar 2026 modtog vi en e-mail med et phishing-link, der blev aktiveret af en medarbejder. Det har efterfølgende vist sig, at dette er blevet anvendt af udefrakommende til at tiltvinge sig adgang til medarbejderens mailkonto.
Den 20. januar 2026 kl. 15:07 og 15:08, blev der fra mailkontoen bec@elverdam.dk udsendt tilfældige phishing-e-mails til en række samarbejdspartnere og klienter med emnelinjerne ”Faktura” og ”Order”. De udefrakommende havde samtidig opsat regler i mailboksen der medførte, at vi ikke kunne se den mistænkelige mailaktivitet.
Samme dag kl. 15:11 blev vi kontaktet af flere modtagere af disse mails, som oplyste at de havde modtaget en “mærkelig mail”, hvilket bidrog til identificering af hændelsen. Vores IT-leverandør blev straks kontaktet og de udefrakommendes adgang til mailkontoen blev lukket ned kl. 15:21
Information om mailadresser er blevet anvendt til udsendelse af mails den 20. januar 2026.

Vi er efterfølgende blevet opmærksom på, at de ansvarlige kan have haft adgang til personoplysninger på den nævnte mailadresse, uden at oplysninger er anvendt til afsendelse af phishing-e-mails. Har du således sendt mails til eller modtaget mails fra mail-adressen bec@elverdam.dk kan dine personoplysninger være omfattet af databruddet.

I forbindelse med databruddet, er der en potentiel eller teoretisk risiko for, at personoplysninger, som du kunne have tilsendt os i forbindelse med sagsbehandling, er blevet tilgået uautoriseret. Vi har imidlertid ingen indikationer på, at det skulle være tilfældet, men skal for god ordens skyld orientere dig behørigt. Derfor gennemfører vi denne mere generelle information om sagen.

Vores eksterne IT-leverandør har håndteret hændelsen og bistået med den tekniske undersøgelse og gennemførelse af de nødvendige foranstaltninger. I overensstemmelse med vores interne procedure har vi anmeldt hændelsen til Datatilsynet.

Du skal ikke foretage dig noget i denne forbindelse. For at forhindre lignende hændelser i fremtiden, har vi justeret interne processer, og implementeret flere tekniske sikkerhedsforanstaltninger i tillæg til dem som allerede var til stede.

Vi er rigtig kede af situationen og den utryghed, som angrebet på os kunne efterlade.

Hvis du har spørgsmål til hændelsen, er du naturligvis mere end velkommen til at kontakte os på telefon 70606060 eller på bec@elverdam.dk.