CfCS advarer: Hackere øger trykket på ofre med dobbelt afpresning

2 kommentarer.  Hop til debatten
Thomas Lund Sørensen - chef for Center for Cybersikkerhed
Illustration: Center for Cybersikkerhed.
Når hackere angriber virksomheder eller myndigheder, er de begyndt at true ofrene med at lække eller sælge følsomme de data, der er blevet hacket. Sådan lyder det fra Center for Cybersikkerhed i en ny trusselsvurdering.
11. december 2020 kl. 12:09
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

It-kriminelle verden over er i løbet af det seneste år begyndt at kombinere målrettede ransomware-angreb med trusler om at lække eller sælge de data, som hackerne har fået adgang til under angrebet.

Sådan lyder det i en ny trusselsvurdering fra Center for Cybersikkerhed (CFCS), der peger på, at denne form for dobbelt afpresning »er en ny normal«.

Ifølge CFCS har der tidligere været eksempler på, at angrebsmetoden har været brugt i USA, men også i dansk sammenhæng er det vigtigt at være opmærksom på tendensen.

Det kom blandt andet til udtryk, da hackere bag læksiden “Happy Blog” i september i år hævdede at have udført et succesfuldt angreb mod den nordiske brillekæde Synsam Group, som danske Profil Optik er en del af.

Artiklen fortsætter efter annoncen

Ifølge CFCS viser sagen, at danske myndigheder og virksomheder også kan blive ofre for dobbelt afpresning, og truslen stiller nye krav til beredskabet hos de potentielle ofre.

»Dobbelt afpresning betyder, at håndtering af et ransomware-angreb ikke længere primært er et spørgsmål om at gendanne sine it-systemer. For det er ikke kun organisationernes egne data, der kan stå på spil, men også deres kunder og samarbejdspartneres. Samtidig kan et læk skade organisationens omdømme betydeligt,« siger chef for Center for Cybersikkerhed, Thomas Lund-Sørensen, i en pressemeddelelse.

»Derfor er det vigtigt, at danske myndigheder og virksomheder tænker truslen fra læk og videresalg af følsomme oplysninger ind i beredskabet mod målrettede ransomware-angreb,” tilføjer han.

2 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
11. december 2020 kl. 20:47

Så er det vel heldigt, at de fleste danskeres data i forvejen er overladt til notorisk hæderlige virksomheder, der med jævne mellemrum lækker dem.

1
11. december 2020 kl. 15:07

at der er nogen der begynder at tage GDPR's regl om dataminimering alvorligt, har kommunen/staten/virksomheden ikke et givent datasæt, så kan det ikke lækkes.