CFCS: Dansk virksomhed hacket fem gange på to år

Illustration: Center for Cybersikkerhed
Alt for mange danske virksomheder har huller i it-sikkerheden. Sårbarheder, der nemt kunne være undgået, hvis systemet var blevet opdateret, kan være skyld i, at hackere får adgang til systemer med følsom data, konkluderer Center for Cybersikkerhed i rapporten 'Glemmer du, så husker hackerne'.

I rapporten ’Glemmer du, så husker hackerne’ fremgår det, at en dansk virksomhed i løbet af de sidste to år er blevet hacket fem gange.

Man regner med, at det er fem af hinanden uafhængige, ikke-statsstøttede hackere, der har foretaget angrebene, skriver Center for Cybersikkerhed, CFCS, i en pressemeddelelse.

Læs også: Fri adgang siden 2018: Åben server blotter ansattes pas- og bankoplysninger hos britisk reklamefirma

»Denne sag viser, at hvis man har udstyr på sit netværk, der ikke bliver opdateret, så er hele ens netværk usikkert. Servere eller netværksudstyr med ældre sårbarheder er en nem vej ind på netværket for hackere – særligt fordi udstyret er så nemt at finde frem til,« udtaler Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.

Virksomheden modtag allerede tilbage i januar 2019 bistand fra CFCS, der kunne hjælpe med at opdatere systemet, sådan at sårbarheden ikke længere kunne udnyttes – på det tidspunkt havde sårbarheden været der i seks år.

Forsvarsminister Trine Bramsen (S) beder i forlængelse af rapportens udgivelse alle om at tage ansvar og beskytte sig mod de ’meget alvorlige cybertrusler, Danmark står over for’.

Hun pointerer, at mange hackerangreb kan undgås, hvis man har den basale it-sikkerhed i orden.

Data af ikke beskyttelsesværdig karakter

Den server, som hackerne fik adgang til, indeholdt data, der bliver betegnet som værende af ikke-beskyttelsesværdig karakter, men én af hackerne forsøgte at trænge dybere ind i virksomhedens systemer, hvor mere følsom data befinder sig.

Læs også: Center for Cybersikkerhed: Alle statslige myndigheder skal have DMARC-politik på passive domæner i 2020

CFCS vurderer, at hackeren ikke fik adgang dybere i systemet, førend serveren blev lukket ned og taget af netværket.

I den nye rapport afslører CFCS, at der er tusindvis af danske servere, der er sårbare på samme måde som den i eksemplet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 John Foley

Trine Bramsen (Forsvarsministeren) og Thomas Lund Sørensen (Chef for Center for Cybersikkerhed) burde i stedet for at klandre andre, skue indad og gennemføre selvkritik og finde årsagerne til at cybersikkerheden i Danmark halter og at der ikke passes godt nok på Danmark.

Selvfølgelig er der behov for forbedringer og sørge for at den basale it- sikerhed er i orden, men den største udfordring og årsagen til at det står så grelt til skyldes især den måde man har organiseret kampen (eller manglen på samme) mod de formastelige og reele fjender.

Den offentlige debat har været præget af, at man har italesat at FE’s Center for Cybersikkerhed (CfCS) er det nationale center som hjælper alle danske private og offentlige virksomheder mod kriminalitet i cyberspace.

Efter denne debat og forskellige nye lovinitiativer fremstår CfCS som den danske autoritet på cyberområdet og medarbejdere fra centret optræder i forskellige sammenhænge og på konferencer, hvor de udlægger teksten som dem med det nationale cyber ansvar. Men det er et falsum!

Dette og meget mere kan i læse om i kronikken "Passes der godt nok på Danmrk", i Version2: https://www.version2.dk/artikel/kronik-passes-godt-nok-paa-danmark-1089988

  • 6
  • 1
#2 Claus Bobjerg Juul

Center for Cybersikkerhed (CfCS) er det nationale center som hjælper alle danske private og offentlige virksomheder mod kriminalitet i cyberspace.

Jeg forstår udemærket holdningen og problemet og er tildels enig. Det er dog et problem: Hvilken hjælp er der tale om her? Skal CfCS komme og installere firewalls og styre reglerne, skal de stille 1 person pr. 500 ansatte til rådighed for virksomhederne, som virksomheden så kan bruge som sikkerheds ekspert eller skal Centeret stille en CERT til rådighed for befolkningen.

Hvad er det for en hjælp som de skal give? og skal de kunne tvinge virksomheder til at makke ret?

Personligt mener jeg at CfCS skal stille nogle værktøjer til rådighed over for offentlige og private virksomheder, om virksomhederne ønsker at bruge dem, må og skal være op til dem selv.

De offentlige virksomheder må CfCS gerne gå hårdt til, jeg er glad for at CfCS har opstillet 20 punkter som staten skal leve op til, for min skyld burde de også tvinge kommuner mv. til at følge de samme regler.

Hvad angår private virksomheder opstår der hurtigt et problem med at ITB eller andre branche organisationer råber "Statsstøttet konkurrence" det er en meget fin knivsæg der skal balaceres.

  • 1
  • 0
#3 John Foley

Tak, Claus Bobjerg Juul, for gode og kloge bemærkninger og spørgsmål, der er rigtigt relevant. Pointen i vores kronik er et udtalt behov for en bedre koordination og ikke udvidet opgaver og styring til CfCS, nærmest tværtimod. Forsvaret og FE gør hvad de skal, men under bedre kontol og transparens, end nu. Civilsamfundet og befolkningen skal tage styring og tilsikre den fornødne koordination og effektivisering af bestræbelserne på bedre at sikre samfundet og befolkningen. Det sker ikke på med måde det gøres nu, desværre. Derfor behov for nytænkning. Svaret ligger lige for. Lad os sammen få det på plads.

  • 1
  • 0
Log ind eller Opret konto for at kommentere