Hackerangreb koster dansk modefirma 7 mio. kroner - det kunne være gået endnu værre

Illustration: romrodinka, bigstock
Hackere overførte knap 7 mio. kr. til en konto i Hong Kong efter at have brudt ind i den danske regntøjsproducent Rains mailsystem. Hackerne forsøgte også en overførsel mere på næsten 10. mio kr.

Knap 7 mio. kr. eller en fjerdedel af årets overskud kostede det den danske producent af moderigtigt regntøj, Rains, da cyberkriminelle brød ind i virksomhedens mailsystem og overførte en million dollar til en konto i Hong Kong.

Det skriver Børsen.

Hackerangrebet kunne have været endnu dyrere, men heldigvis lykkedes det Rains at få stoppet en overførsel på omkring 10 millioner kinesiske renminbi, som svarer til næsten lige så meget i danske kroner, oplyser Rains' administrerende direktør, Jan Stig Andersen, til Børsen.

Direktøren har meldt sagen til politiet og vil derfor ikke oplyse for mange detaljer.

»Sidste år havde en uautoriseret tredjepart hacket e-mail-systemet og diskret fulgt kommunikationen. I flere specifikke tilfælde havde tredjeparten overtaget kommunikationen med vores leverandører. Via en nøje planlagt overtagelse af den daglige e-mail-kommunikation lykkedes det den uautoriserede tredjepart at få gennemført to betalinger til en Hong Kong-konto – betalinger på henholdsvis 7 mio. kr. og 10 mio. kr.,« oplyser han i en mail til Børsen.

Ikke de eneste

I senere tid har hackerangreb kostet flere danske virksomheder dyrt.

I 2017 blev Marsk ramt af det hidtil største ransomware-angreb i 2017, som kostede et milliardtab, og sidste år mistede høreapparatsvirksomheden Demant omkring en halv mia. kroner, da hackere infiltrerede koncernens it-systemer. Den danske servicevirksomhed ISS blev i februar i år ramt af et cyberangreb, der kostede virksomheden 300-500 mio. kr. i genopretningsomkostninger.

Læs også: ISS ramt af cyberangreb

Læs også: Mærsk opjusterer omkostninger efter NotPetya-angreb

Læs også: Hackerangreb har kostet Demant over en halv milliard kroner

Læs også: Høregiganten WS Audiology er også blevet ramt af hackerangreb

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Povl H. Pedersen

Man kan ikke overføre 7 mio fra mailsystemet. De har været udsat for social engineering / CEO Fraud eller lign, og folk der kan overføre penge er hoppet på den, og har overført penge til nogle kriminelle.

Det er næsten sikkert at antage at der har IKKE været MFA eller anden ekstra sikkerhed på kontoen udover alm. passwords.

Det er muligt at det er svært med MFA på en fælleskonto, hvis en sådan er brugt, men så bør man lave det til en fælles postkasse uden login, og lade medarbejdere have hver deres konto med MFA.

Har set noget lignende, den anden vej. Fik en række dokumenter vedr en ordre til en kinesisk leverandør sendt til vores indkøbere.. Dokumenterne der var vedhæftet kunne kun komme fra leverandør eller os. Så det var tillidsskabende. Vi faldt ikke i.

Men det er med til at vise hvor meget en overtaget mail konto i skyen kan bruges til. Man kan lave "ægte" falske mails, med informationer kun kendt de 2 parter imellem.

  • 2
  • 0
#2 Per Jørgensen

Jeg kunne da virkeligt godt tænke mig I lavede en artikedl omkring Addtech's hackerangreb som de var udsat for sidste år.

1 word Dokument med active makroer - blev lagt ind i systemet i starten af Maj 2019 --> Spoofede hele deres netværk fremtil 28/10-2019 hvor det begyndte at rulle sig ud til alle addtechs domæne PC'er

Der var mange danske virksomheder ramt af dette nedbrud ( og har faktisk snakket med nogle søsterfirmaer der stadigvæk ikke har adgang til deres data.) Rent generelt mistede vi 80% af vores datamæn gde grundet deres manglende sikkerhed i systemerne. Eftersom det var en domæne controller der var inficeret var der trust til alt og alle! Selv alle backupfiler var ramt. Syntes bare det er utroligt der ikke er lavet en artikel omkring dette hackerangreb

  • 1
  • 0
#3 Jens Beltofte

Det er næsten sikkert at antage at der har IKKE været MFA eller anden ekstra sikkerhed på kontoen udover alm. passwords.

Helt klart min samme tanke da jeg læste artiklen.

Det er muligt at det er svært med MFA på en fælleskonto, hvis en sådan er brugt, men så bør man lave det til en fælles postkasse uden login, og lade medarbejdere have hver deres konto med MFA.

MFA er ikke svært at sætte op på deres Office 365. Okay, nogle apps kræver stadig en app-kode, da de ikke understøtter MFA, men det er stadig relativt simpelt at sætte op og bruge.

I forhold til en evt. fælleskonto, så er det heller ikke svært på Office 365. Opret et mailboks og giv brugerne rettighederne til at tilgå den, alternativt opret en gruppe i Sharepoint og giv brugerne adgang, så er de alle kørende (Sharepoint grupperne er integreret i Outlook, så e-mails sendt til gruppen kan tilgåes der fra). Så hvis der er tale om en fælleskonto, så kan det meget nemt løses uden at den skal være åben og med samme sikkerhed inkl. MFA som på en normal konto, da man reelt blot tildeler brugerne rettigheder til at tilgå den.

  • 0
  • 0
Log ind eller Opret konto for at kommentere