FE gør status: Flere store danske firmaer hacket i 2012

1 kommentar.  Hop til debatten
Hackere stjal data hos Erhvervs- og Vækstministeriet og i store danske virksomheder med vigtig betydning for Danmark. Det forklarer Forsvarets Efterretningstjeneste i en status over 2012.
30. maj 2013 kl. 12:30
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Både et dansk ministerium og fyrtårne i det danske erhvervsliv blev sidste år ofre for alvorlige hackerangreb. Sådan lyder det i beretningen for 2011 og 2012 fra Forsvarets Efterretningstjeneste, der også rummer landets officielle it-sikkerhedsforsvar, Center for Cybersikkerhed.

Uden at nævne navne fortæller centret, at ’et antal’ danske virksomheder blev kompromitteret af hackere i 2012. Herunder også virksomheder ’af betydelig størrelse og betydning for Danmark’.

Mere detaljeret er angrebet mod Erhvervs- og Vækstministeriet beskrevet i rapporten. Under angrebet, der fandt sted i april 2012, måtte Statens It lukke helt ned for systemerne, så medarbejderne i dagevis ikke havde adgang til for eksempel e-mail og intranet. Dermed blev det også svært at skjule, at der var noget galt.

»Det lykkedes angriberen at få indblik i infrastrukturen bag de forskellige net under ministeriet, få adgang til centrale servere og data samt at få adgang til net, som kunne skabe forbindelse til underliggende styrelsers net,« skriver Forsvarets Efterretningstjeneste i årsrapporten.

Artiklen fortsætter efter annoncen

Hos Center for Cybersikkerhed vil man af princip ikke fortælle, om man kender eller har mistanke til hackernes mere præcise identitet eller nationalitet. Men den slags angreb bliver ikke udført af en lille hackergruppe på jagt efter hurtig økonomisk gevinst, fortæller Thomas Lund-Sørensen fra Center for Cybersikkerhed.

»Disse angreb kræver store resurser. De er udført af statslige aktører, eller af statsstøttede grupper, vurderer vi,« siger han til Version2, uden altså at ville fortælle, om et land som Kina kunne stå bag.

Center for Cybersikkerhed har tidligere på året fortalt Version2, hvordan et højteknologisk dansk firma var blevet hacket gennem flere år og fik stjålet forretningshemmeligheder om kommende produkter.

’Store mængder data’ fra de ramte virksomheder kan være stjålet gennem denne form for industrispionage, lød vurderingen dengang.

Artiklen fortsætter efter annoncen

En af måderne, en hacker får fodfæste på, er gennem den såkaldte spear-phishing, altså skræddersyede e-mails til få modtagere, der rummer en inficeret fil. Således åbnede otte ud af ti mellemledere i en dansk virksomhed en vedhæftning til en falsk e-mail, der var skruet sammen, så den tilsyneladende var afsendt fra direktionen i den ramte virksomhed. Emnet for det vedhæftede dokument var medarbejderrokader, og det var altså et effektivt lokkemiddel, som snød flertallet af modtagerne.

1 kommentar.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
31. maj 2013 kl. 04:16

At det står så ringe til derhjemme. Det kan godt gøres bedre hvis firmaerne og staten vil gøre en indsats for at gøre det bedre. Problemet er dog om de vil bruge tid og penge på at optimere deres sikkerhed, både eksternt såvel som internt, og eventuelt "security awareness training" som nogle folk på nettet siger ikke har gjort særligt stort nytte hvor folk rent faktisk har fået træning i at beskytte dem selv bedre. Men på et eller andet punkt er lidt sikkerhed fra en ekstern leverandør eller en 100% kvalificeret intern afdeling bedre end ingenting.

Hos nogle af de helt store firmaer, i hvert fald i Australien har de penetration testers ansat internt, men selv med deres interne "team" af professionelle hackere, hyrer de stadigvæk eksterne firmaer for at få et syn på tingene udefra.

De her helt store firmaer i Australien jeg nævner, har mindst 6 gange mere indtægt end Danske Bank, og over 30 gange mere i "aktiver" (assets). (Tal fra 2011)