Enligt en intern rapport som DR kommit över ska företagets it-system blivit utsatt för ett gisslanprogram, ett så kallat ransomware, som låser filer på den utsatta datorn tills en lösensumma betalats ut till förövarna. Det är via detta gisslanprogram som hackarna lyckats komma över uppgifterna.

– Informationen det fått tillgång till är kontaktinformation som namn, jobbmail, jobb-telefonnummer och avdelning, skriver ISS i rapporten.

Enligt DR ska drabbade ISS-anställda blivit informerade om angreppet och att deras uppgifter blivit stulna. ISS tror dock inte att angreppet var riktat mot anställda, istället tror de att hackarna ville utpressa företaget på pengar.

Inga kunduppgifter stulna

När SVT Nyheter ringer upp ISS vill de inte kommentera cyberangreppet, då händelsen just nu utreds av polis. Händelsen har även rapporterats till Datatillsynet, den danska motsvarigheten till Datainspektionen.

– Just nu kan jag inte dela med mig av något. Vi har anmält och händelsen utreds, säger Rajiv Arvind, kommunikationschef på ISS, till SVT Nyheter.

Kan du i alla fall berätta om några kunduppgifter blivit stulna?

– Nej det har de inte.

Aktien sjönk

När ISS presenterade sitt bokslut i slutet av februari berättade företaget att de blivit utsatta för skadlig kod, dock förklarade de inte att anställdas användarkonton komprometterats. Trots detta sjönk företagets aktie med omkring 16 procent, vilket motsvarar 3,5 miljarder danska kronor enligt DR.

”Vi förväntar oss att vårt ekonomiska resultat 2020 kommer att påverkas negativt till följd av angreppet”, skriver ISS i sin årsredovisning.