For en uge siden dukkede en lang liste med 36.000 filer hos Illum op på hackerkartellet Contis side på det mørke internet.

Nu kræver bagmændene en løsesum for ikke at offentliggøre filerne, skriver mediet Ingeniøren.

Filerne bære danske navne og udgøres af mapper markeret med "kundedata" "HR og personale" og "creditcard" (kreditkort, red.). Datatilsynet har i skrivende stund ikke fået en anmeldelse fra Illum.

Det er godt en måned siden, at Illum blev ramt af et cyberangreb. Angrebet blev umiddelbart afbødet, men nu tyder det altså på, at bagmændene alligevel har sikret sig adgang til en række brugerdata.

Det hører med til historien, at det ikke er selve filerne, der er lagt ud på nettet endnu, men blot en oversigt over de filer, som bagmændene har adgang til.

Derfor kan der være tale om et blufnummer.

Illum ønsker ikke at kommentere sagen, men bekræfter over for it-mediet Version2, at selskabet blev kompromitteret for "godt en måned siden".

For folk, der er bekymrede for, at deres brugerdata kan være en del af lækket, har Digitaliseringsstyrelsen oprettet en hotline.

"I første omgang vil hotlinen hjælpe borgeren med at begrænse en eventuel skade ved at oprette en kreditadvarsel på borger.dk," siger Marie Wessel, der er kontorchef for cyber- og informationssikkerhed hos Digitaliseringsstyrelsen.

En kreditadvarsel er ifølge borger.dk en markering i det danske personnummerregister om, at du ønsker at advare mod, at der ydes lån og kredit i dit navn.

Angrebet sker, bare en måned efter at et andet selskab var igennem en lignende situation.

Dengang blev legepladsproducenten Kompan udsat for et massivt datalæk, der betød, at mere end hundrede medarbejderes pas og en masse andre følsomme oplysninger pludselig var frit tilgængeligt på mørkenettet.