FE gør status: Flere store danske firmaer hacket i 2012

Illustration: Virrage Images/Bigstock
Hackere stjal data hos Erhvervs- og Vækstministeriet og i store danske virksomheder med vigtig betydning for Danmark. Det forklarer Forsvarets Efterretningstjeneste i en status over 2012.

Både et dansk ministerium og fyrtårne i det danske erhvervsliv blev sidste år ofre for alvorlige hackerangreb. Sådan lyder det i beretningen for 2011 og 2012 fra Forsvarets Efterretningstjeneste, der også rummer landets officielle it-sikkerhedsforsvar, Center for Cybersikkerhed.

Uden at nævne navne fortæller centret, at ’et antal’ danske virksomheder blev kompromitteret af hackere i 2012. Herunder også virksomheder ’af betydelig størrelse og betydning for Danmark’.

Mere detaljeret er angrebet mod Erhvervs- og Vækstministeriet beskrevet i rapporten. Under angrebet, der fandt sted i april 2012, måtte Statens It lukke helt ned for systemerne, så medarbejderne i dagevis ikke havde adgang til for eksempel e-mail og intranet. Dermed blev det også svært at skjule, at der var noget galt.

Læs også: Hackerangreb plager ministerium på 4. døgn

»Det lykkedes angriberen at få indblik i infrastrukturen bag de forskellige net under ministeriet, få adgang til centrale servere og data samt at få adgang til net, som kunne skabe forbindelse til underliggende styrelsers net,« skriver Forsvarets Efterretningstjeneste i årsrapporten.

Hos Center for Cybersikkerhed vil man af princip ikke fortælle, om man kender eller har mistanke til hackernes mere præcise identitet eller nationalitet. Men den slags angreb bliver ikke udført af en lille hackergruppe på jagt efter hurtig økonomisk gevinst, fortæller Thomas Lund-Sørensen fra Center for Cybersikkerhed.

»Disse angreb kræver store resurser. De er udført af statslige aktører, eller af statsstøttede grupper, vurderer vi,« siger han til Version2, uden altså at ville fortælle, om et land som Kina kunne stå bag.

Center for Cybersikkerhed har tidligere på året fortalt Version2, hvordan et højteknologisk dansk firma var blevet hacket gennem flere år og fik stjålet forretningshemmeligheder om kommende produkter.

Læs også: Rapport afslører: Dansk teknologivirksomhed hacket i årevis

’Store mængder data’ fra de ramte virksomheder kan være stjålet gennem denne form for industrispionage, lød vurderingen dengang.

En af måderne, en hacker får fodfæste på, er gennem den såkaldte spear-phishing, altså skræddersyede e-mails til få modtagere, der rummer en inficeret fil. Således åbnede otte ud af ti mellemledere i en dansk virksomhed en vedhæftning til en falsk e-mail, der var skruet sammen, så den tilsyneladende var afsendt fra direktionen i den ramte virksomhed. Emnet for det vedhæftede dokument var medarbejderrokader, og det var altså et effektivt lokkemiddel, som snød flertallet af modtagerne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
Hans-Michael Varbæk

At det står så ringe til derhjemme. Det kan godt gøres bedre hvis firmaerne og staten vil gøre en indsats for at gøre det bedre. Problemet er dog om de vil bruge tid og penge på at optimere deres sikkerhed, både eksternt såvel som internt, og eventuelt "security awareness training" som nogle folk på nettet siger ikke har gjort særligt stort nytte hvor folk rent faktisk har fået træning i at beskytte dem selv bedre. Men på et eller andet punkt er lidt sikkerhed fra en ekstern leverandør eller en 100% kvalificeret intern afdeling bedre end ingenting.

Hos nogle af de helt store firmaer, i hvert fald i Australien har de penetration testers ansat internt, men selv med deres interne "team" af professionelle hackere, hyrer de stadigvæk eksterne firmaer for at få et syn på tingene udefra.

De her helt store firmaer i Australien jeg nævner, har mindst 6 gange mere indtægt end Danske Bank, og over 30 gange mere i "aktiver" (assets). (Tal fra 2011)

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder