Dansk energiselskab hacket: »Det er tude, tossedummt ikke at dele viden om angreb«

4. november 2020 kl. 03:403
Dansk energiselskab hacket: »Det er tude, tossedummt ikke at dele viden om angreb«
Illustration: AV Bitter | Bigstock.
Ewii var tæt på at miste en harddisk fyldt med sensitiv information, blev ramt af CFO-svindel og kompromitteret af en Citrix-sårbarhed. Alligevel insisterer CISO i i Ewii, Rene Levin, på at fortælle om hændelserne offentligt.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En harddisk med hemmelige informationer om it-infrastrukturen, der gik tabt i postvæsenet, en CFO der mistede kontrollen over sin mail og et udnyttet Citrix-hul. 2020 har været et år fyldt med it-knobs for det jyske forsyningsselskab Ewii.

»Vi har haft et utroligt travlt år. Jeg står ved cyberafgrundens rand, for jeg er rendt fra den ene hændelse til den anden,« lød det fra Ewiis CISO, Rene Levin. Alligevel stod han på scenen til Infosecurity 2020 og fortalte åbent om alle de alvorlige og lidt pinlige it-sikkerhedsproblemer, Ewii har døjet med i år.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
3 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
5. november 2020 kl. 14:53

God artikel og enig i, at man bør dele de dårlige historier med de gode, når først ulykken er overstået.

Jeg håndterede selv en lignede hændelse for en kunde ved min tidligere arbejdsplads, som jeg lavede et linkedin-indlæg omkring. Faktisk med nøjagtig samme angrebsmønster som i dette EWII's eksempel. Det kan måske hjælpe nogen der står i samme situation nu?

https://www.linkedin.com/pulse/credential-phishing-angreb-mod-o365-i-gang-egne-morten-lond/

2
4. november 2020 kl. 21:44

Krypter!

Jaeh, og jeg havde nok tillige beholdt 2 spejlinger, ligeledes krypteret, indtil jeg havde fået bekræftet at modtager havde fået og verificeret de data han skulle modtage... Hvis altså de data var vigtige...

1
4. november 2020 kl. 11:31

Så lemfældigt som PostNord behandler pakkerne, vil jeg meget anbefale at alle (sensitive) data, som sendes med pakkepost, krypteres.

Alle jeg kender har en katastrofehistorie om PostNord. Min “bedste” oplevelse med PostNord er, at de udleverede en pakke sendt til mig til en anden person. Man skal ellers vise ID, når man henter pakker, men åbenbart ikke lige den dag.