22.000 finske terapi-patienter. 8.000 småbørns forældre i London. Og nu forældre på belgisk skole.
Betaler organisationen ikke, går hackerne efter menneskerne bag dataene.
50 euro pr. barn
I januar 2026 blev den belgiske skole OLV Pulhof i Antwerpen ramt af ransomware. Hackerne stjal elevdata, herunder fortrolige helbredsoplysninger om mental sundhed. De krævede 15.000 euro af skolen.
Skolen sagde nej.
Så skiftede hackerne taktik. De mailede forældrene direkte. 50 euro pr. barn. Betal, eller vi offentliggør og sælger jeres børns data.
Antwerpens anklagemyndighed bekræfter en igangværende efterforskning.
Vastaamo: 22.000 patienter afpresset
Det er ikke et enkeltstående tilfælde.
I Finland hackede en kriminel psykoterapiklinikken Vastaamo og afpressede derefter over 22.000 patienter individuelt med deres terapinotater. 200 til 500 euro pr. person.
Klinikken gik konkurs. Hackeren fik over seks års fængsel.
Men skaden var sket. Tusindvis af mennesker fik mails med deres egne terapisamtaler som pression.
London: Hackerne ringede til forældrene
I London i september 2025 stjal hackere data om 8.000 børn fra vuggestuekæden Kido. Fotos, adresser, helbredsoplysninger.
Da Kido nægtede at betale 600.000 pund, ringede hackerne direkte til forældrene.
Ikke en mail. Et telefonopkald.
Tredobbelt afpresning
Mønsteret hedder tredobbelt afpresning.
Først krypterer de dine systemer. Så truer de med at lække data. Og når du stadig nægter at betale, går de efter dine kunder, patienter eller borgere individuelt.
Ifølge BlackFog involverede 96% af ransomware-angreb i tredje kvartal 2025 datatyveri ud over selve krypteringen.
Styrelsen for Samfundssikkerhed vurderer truslen fra cyberkriminalitet mod Danmark som “MEGET HØJ” og kalder det “meget sandsynligt”, at danske organisationer rammes af datatyveri og afpresning.
Dine kunders data er et afpresningsmiddel
Dine kunders, patienters eller borgeres persondata er ikke bare et compliance-spørgsmål. De er et afpresningsmiddel.
Og jo flere følsomme data du opbevarer, jo mere attraktivt er dit netværk for hackere, der ved, at individuel afpresning kan lykkes, selv når virksomheden siger nej.
Fem ting du bør gøre nu
Gennemgå hvilke persondata I opbevarer, og slet det, I ikke har brug for. Dataminimering er ikke bare GDPR-hygiejne. Det reducerer det materiale, hackere kan bruge mod jeres kunder.
Forbered en krisekommunikationsplan, der inkluderer direkte kontakt til berørte personer. Hvis hackere begynder at maile jeres kunder, skal I have et svar klar inden for timer, ikke dage.
Stil krav til jeres leverandører om beskyttelse af persondata. Kido-bruddet kom via en tredjepartsplatform. Spørg jeres IT-leverandør: Hvem har adgang til vores kundedata, og hvordan er de beskyttet?
Test om jeres medarbejdere ved, hvad de skal gøre, når kunder henvender sig i panik. Den dag hackerne mailer jeres kunder, ringer kunderne til jer. Receptionen, kundeservice, sælgerne. Har de et svar?
Klassificér jeres data efter følsomhed. Helbredsoplysninger, børnedata og finansielle data er de mest værdifulde afpresningsmidler. De fortjener et højere beskyttelsesniveau end resten.
Er I forberedt på det opkald?
Når hackerne skifter taktik og går efter jeres kunder, er det ikke længere et IT-problem. Det er en forretningskrise.
Jeres kunder ringer i panik. Pressen ringer. Og I har timer, ikke dage, til at reagere.
Få styr på jeres databeskyttelse
En cybersikkerhedsaudit afslører, hvilke persondata I opbevarer, hvor de ligger, og om de er beskyttet mod den type angreb, der rammer skoler, klinikker og vuggestuer.
Et leverandøraudit kortlægger, hvilke tredjeparter der har adgang til jeres kundedata, og om de lever op til jeres sikkerhedskrav.
Og awareness-træning sikrer, at jeres medarbejdere ved, hvad de skal gøre, når panikken rammer, uanset om det er en phishing-mail eller en kunde i krise.
Vastaamo gik konkurs. OLV Pulhofs forældre blev afpresset. Hvad sker der, når hackerne går efter jeres kunder?
Har du brug for at vide, om jeres kundedata er beskyttet? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
