Rapport afslører: Dansk teknologivirksomhed hacket i årevis

Illustration: Virrage Images/Bigstock
Internationale hackere stjæler forretningshemmeligheder fra danske firmaer. Se den udspekulerede spear phisphing-metode, der snød dansk high tech-virksomhed.

Hackerangreb for at stjæle forretningshemmeligheder er bestemt ikke noget, der er forbeholdt film eller udenlandske virksomheder. Danske virksomheder, som beskæftiger sig med højteknologi, er i stigende grad under pres fra hackere, som vil have fat i virksomhedernes forretningshemmeligheder. Sådan lyder vurderingen fra Thomas Kristmar, chef for Afdelingen for Krisestyring og Operationer ved Statens it-sikkerhedsorganisation Center for Cybersikkerhed (CFCS).

»Der er en stigende trussel mod højteknologiske virksomheder. Den slags virksomheder har typisk deres værdier liggende på et netværk, der ofte er tilgængeligt fra internettet, og dermed er det sårbart,« siger han og tilføjer:

»Ved at hacke sig ind hos konkurrenterne kan man jo stjæle højteknologiske hemmeligheder og derved springe udviklingsfasen over og gå direkte til produktionsfasen.«

Udmeldingen kommer i kølvandet på en netop offentliggjort trusselsvurdering fra CFCS.

I trusselsvurderingen lyder det blandt andet:

'I 2012 har CFCS i flere tilfælde bistået berørte institutioner med at bekæmpe målrettede angreb. Højteknologiske virksomheder har været særligt udsat, da de ligger inde med forretningshemmeligheder, som kan være interessante for andre aktører. Denne type angreb er foretaget af aktører, som har store ressourcer til rådighed og som arbejder gennem lang tid for at opnå et resultat. CFCS vurderer, at sådanne angreb enten udføres af statslige eller statssponsorerede aktører.'

Læs også: 12 års usynlighed slut: Tysk it-gigant går aggressivt efter dansk outsourcingmarked

8 ud af 10 chefer blev snydt af falsk e-mail fra hackerne

Der nævnes også helt konkrete eksempler på, hvordan de målrettede angreb mod danske virksomheder er foregået:

"Målrettede angreb er meget effektive. Som eksempel blev der sendt en mail, der angiveligt kom fra ledelsen til et begrænset antal chefer med en vedhæftet fil, der skulle omhandle medarbejderrokader. Otte ud af ti modtagere klikkede på den vedhæftede fil, hvorved systemet blev infiltreret. CFCS må formode, at store mængder data kan være stjålet fra disse virksomheder. I et andet eksempel har angriberen haft fodfæste i virksomhedens net i adskillige år. Dette er moderne industrispionage, som kan sikre konkurrenter et forskningsmæssigt forspring uden at være nødt til at anvende store summer på en selvstændig udviklingsindsats."

Om det siger Thomas Kristmar:

»Det er friske eksempler fra 2012. Det viser, at det er noget, der faktisk sker i Danmark, og at det ikke kun er noget, der sker for naboen.«

Den danske virksomhed Terma er både leverandør til forsvarsindustrien og beskæftiger sig generelt med højteknologi. Blandt andet i forhold til det europæiske satellitnavigationsprogram Galileo. Dermed kan virksomheden også være et interessant mål for hackere, hvad enten de arbejder for konkurrerende virksomheder eller andre stater.

Kommunikationsdirektør i Terma Kasper Rasmussen fortæller, at man udmærket er klar over truslen fra cyberspace.

»Vi kan mærke, at der er en øget aktivitet. Det har vi kunne mærke gennem længere tid. Der er mange forsøg på såkaldt spear phishing, placering af malware og forskellige former for virusangreb. Så jo, selvfølgeligt kan vi mærke det. Og jeg ved, at der er mange andre i branchen, der også kan mærke det her,« siger han og tilføjer:

»Det betyder, at vi hele tiden er oppe på mærkerne omkring det. Vi er i dialog både med relevante myndigheder og eksperter inden for området for at beskytte os, så godt vi overhovedet kan.«

Kasper Rasmussen afviser i øvrigt, at det skulle være Terma, der bliver henvist til i rapporten som virksomheden, der har været hacket i årevis.

I USA er en lang række højteknologiske virksomheder, især i it- og forsvarsindustrien, blevet ofre for hackerangreb, der ofte peger i retning af Kina. Kun få vælger at stå frem, men bliver nogle gange tvunget til det, som da RSA blev hacket. RSA står nemlig bag en meget udbredt login-teknologi, SecurID, der typisk bliver brugt i selskaber med højt sikkerhedsniveau. Efter at hackerne fik stjålet koder til at knække SecurID-beskyttelsen, blev disse informationer brugt til at få adgang til fortrolige informationer hos den meget store våbenproducent Lockheed Martin.

Læs også: Våbengigant svarer igen efter hackerangreb mod SecurID-tokens

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Hojgaard

Den vigtigste udfordring er nok data klassifikation. Hvis du først har styr på de dokumenter og data der er vigtige, og som bør holdes hemmelige - har du en helt anden kontrol med hvad du giver adgang til.
Et glimrende eksempel var da hackere brød ind hos Google. Der ledte de bla. efter krypteringsnøgler, som senere kunne bruges ondsindet. Men da Google var klar over disse nøglers vigtighed blev de holdt på maskiner, der ikke var forbundet til resten af produktionenetværket, og dermed var der ikke adgang fra Internettet (de blev holdt i et air gap netværk

Log ind eller Opret konto for at kommentere