Stort forsikringsselskab trækkes ind i sag om hacking og industrispionage

Et stort dansk forsikringsselskab er stævnet sammen med Ritzau i en sag om hacking og industrispionage. Ritzau brugte forsikringsselskabets login til at få adgang til en konkurrerende virksomheds platform.

GF Forsikring
Forsikringsselskabet GF Forsikring er blevet stævnet i en sag om påstået hacking og industrispionage. Fold sammen
Læs mere
Foto: GF Forsikring

Da Ritzau i sommer havde adgang til en konkurrerende virksomhed, var det ved hjælp af loginoplysningerne fra et stort forsikringsselskab.

Brugernavnet og kodeordet tilhørte GF Forsikring, men adskillige handlinger blev foretaget fra IP-adresser hos nyhedsbureauet Ritzau.

Det viser stævningen, som dermed også trækker GF Forsikring ind i den opsigtsvækkende sag for at have delt adgangen til Vocasts system med en anden part.

Tirsdag kunne Berlingske fortælle, hvordan Ritzau er blevet stævnet af den konkurrerende virksomhed Vocast for uberettiget at have adgang til de interne systemer hos Vocast. Ifølge stævningen har nyhedsbureauet brugt adgangen til at kopiere data og dermed stjæle forretningshemmeligheder fra en direkte konkurrent.

Ritzaus administrerende direktør og chefredaktør, Lars Vesterløkke, erkendte tirsdag, at det var »en dum fejl«, men understregede, at man ikke har haft nogen økonomisk gevinst, og at Vocast ikke har lidt noget tab. Han afviste samtidig beskyldningerne om tyveri og spionage.

Vocast kræver sammenlagt 15 mio. kr. i erstatning fra Ritzau og GF Forsikring.

Ritzaus Bureau erkender at have været inde i systemet, men afviser at have foretaget industrispionage. Fold sammen
Læs mere
Foto: Mads Claus Rasmussen/Ritzau Scanpix.

Brugte personligt login

GF Forsikring havde i ti år været kunde hos Vocast, men valgte i foråret at opsige sin kundeaftale for at gå i udbud om servicen. Det udbud vandt Ritzau, men i opsigelsesperioden blev GF Forsikrings personlige loginoplysninger hyppigt anvendt.

En gennemgang, som Vocast har foretaget af aktiviteterne med GF Forsikrings login fra Ritzaus IP-adresser, viser, at fire medarbejdere hos Ritzau har brugt i alt 66 timer i den interne softwareapplikation, som ellers kun er forbeholdt Vocasts kunder.

Ritzau kan ikke genkende opgørelsen fra Vocast om, at Ritzau-medarbejdere har brugt 66 timer i systemet. Ritzaus rekonstruktion af de fire medarbejderes adfærd – baseret på logfiler – viser 223 minutter i alt.

I stævningen fremgår det, at »det er ubestridt, at GF har videregivet GFs brugernavn og adgangskode til Ritzau og, at Ritzau har tilgået Vocasts applikation via GFs brugernavn og adgangskode.«

Da Vocast første gang registrerede aktiviteterne på deres platform, kom det som et chok.

»Jeg skulle lige synke det. Så begyndte jeg at forstå det: Det her er en af vores kunder, som i øvrigt er et stort forsikringsselskab. Har de virkelig givet deres brugernavn og kodeord til vores konkurrent? Virkeligheden overgår fantasien. Jeg troede ikke mine egne øjne,« siger Henrik Steen Madsen, CEO og medejer af Vocast.

Portræt af CEO og ejer af software- og medievirksomheden Vocast Henrik Steen Madsen. Fold sammen
Læs mere
Foto: Asger Ladefoged.

Tvivl om tidsforbruget

Derfor brugte Vocast nogle dage på at kortlægge den nøjagtige aktivitet.

»Vi tænkte først, om vores kunde rent faktisk sad helt legitimt hos Ritzau eller var på deres deres netværk. Men det virkede for mistænkeligt. Vi arbejdede hele weekenden for at dokumentere alle deres handlinger. Mandag aften havde vi fuld dokumentation, og så kunne vi lukke kundens konto og meddele dem, at de havde misligholdt deres aftale med os,« siger Henrik Steen Madsen.

Lars Vesterløkke forklarede tirsdag, at Ritzau hjalp GF Forsikring med at flytte mailinglister og pressemateriale fra Vocasts system til Ritzaus.

»Det var dumt. Det skulle vi aldrig have gjort. Det er deri, fejlen består, og vi har slettet det hele igen, og der er ikke noget, vi kan bruge det til,« tilføjede han.

Vocast mener, at Ritzau ikke blot har overført GF Forsikrings oplysninger, men også andre mediedatabaser, mens der også er foretaget »en metodisk og systematisk kortlægning af applikationens funktioner, opbygning, arkitektur og design«, som det lyder i stævningen. Men det afvises af Ritzau.

Dermed er GF Forsikring også stævnet i sagen, der ligeledes er meldt til politiet og Datatilsynet.

GF Forsikring har ikke ønsket at stille op til interview. I et mailsvar til Berlingske skriver de:

»Vi kan bekræfte, at GF Forsikring er blevet stævnet i sagen, men vi kan ikke kommentere sagen yderligere, så længe den pågår.«