CFCS efterforskede aldrig russisk hackerangreb på Det Kongelige Bibliotek

Illustration: Prasit Rodphan/Bigstock
Både forsvarsministeren og CFCS selv advarer mod cybertruslen fra Rusland, men da Det Kongelige Bibliotek sidste år faktisk blev ramt, gik CFCS ikke ind i sagen.

Mod slutningen af sommeren 2017 opdagede Det Kongelige Bibliotek, at der var ubudne gæster i it-systemerne. Det lykkedes at finde frem til en russisk IP-adresse, men Center for Cybersikkerhed (CFCS) reagerede aldrig i sagen.

Det virker spøjst, at henvendelsen ikke blev taget mere alvorligt, da CFCS selv tidligere i samme år påpegede, at Rusland var en af de førende aktører indenfor cybercrime, skriver Information.

Læs også: CFCS advarer: Routere i Danmark også ramt af ond VPNFilter malware

Og CFCS's manglende indsats undrer Jens Monrad, senioanalytiker hos it-sikkerhedskoncernen FireEye:

»Jeg ville ikke være tilfreds ud fra et efterforskningsmæssigt synspunkt med, at man ikke henter logfiler. Det er klart, at ethvert angreb, hvor nogen bryder ind, bør undersøges. Hvad var formålet, hvad er blevet taget, og hvem kan stå bag? Hvem der står bag kan give et indtryk af, hvad formålet med angrebet er,« siger han til Information.

Ramte server fyldt med studerendes specialer

Bjarne Andersen, der er vicedirektør på Det Kongelige Bibliotek med ansvar for bl.a. it, siger, at det data, der blev tilgået var offentlige og ikke klassificerede. Derfor vurderer han, at den russiske indtrænger ikke var på jagt efter data, men snarere at undersøge, hvilke andre ting, serveren kunne bruges til.

Læs også: Chef for CFCS om DDoS: DSB kan givetvis gøre noget for at adskille de forskellige systemer

Mere specifikt er der tale om en database, der indeholder specialer fra Københavns Universitet. Den blev oprettet i 2011, og selvom medarbejderne godt vidste, at serveren ikke var blevet opdateret, så havde ingen sørget for, at serveren ikke kørte på forældet, sårbart software.

Serverens logfiler viste 8. august, at angrebet, der fandt sted 31. juli, kom fra en russisk IP-adrisse, og samtidigt kunne de se, at der var pillet ved konfigurationsfilerne på serveren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017