Hackerangreb lammer ministerium

27. april 2012 kl. 10:436
Erhvervs- og Vækstministeriet er ramt af et alvorligt hackerangreb. Statens IT lukker ikke-angrebne systemer ned for at undgå spredning.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Et alvorligt hackerangreb ramte torsdag eftermiddag Erhvervs- og Vækstministeriets it-systemer. Medarbejderne i ministeriet og en række styrelser, herunder Søfartsstyrelsen, har hverken adgang til mail eller intranet, og angiveligt er flere fagsystemer også ramt.

Ministeriets it-systemer drives af Statens IT, der bekræfter angrebet:

»Det er rigtigt, at vi har nogle udfordringer med it-systemerne i Erhvervs- og Vækstministeriet. Der er tale om et angreb, og ministeriet har politianmeldt det. Desværre kan jeg ikke sige så meget mere, så længe efterforskningen er i fuld gang,« siger fungerende direktør i Statens IT Søren Vulff til Version2.

Hvor mange systemer er ramt?

Artiklen fortsætter efter annoncen

»Jeg kan ikke fortælle dig konkret, hvad der er ramt, men vi har lukket en del systemer ned for at sikre, at angrebet ikke spreder sig,« siger Søren Vulff til Version2.

Version2 erfarer fra andre kilder, at hackerne muligvis har skaffet sig adgang via phishing, og at specielt Søfartsstyrelsen skulle være hårdt ramt af angrebet.

Søren Vullf vil ikke sætte tal på antal ramte systemer eller antal ramte medarebejdere, men bekræfter, at angrebet bestemt kan mærkes:

»Det er klart, at meget af den daglige sagsbehandling lider under, at it-systemerne er lukket ned.«

Version2 følger sagen.

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
27. april 2012 kl. 16:23

Men når de nu holder på en masse oplysninger om folket skal de så ikke også passe på dem ? det er da godt de lukker serverne ned men det viser jo bare at de ved at det er noget lort :)

1
27. april 2012 kl. 12:16

Statens IT system burde være noget af det mest sikre; men desværre har det offentlige ikke styr på deres systemer.

Vi er alle afhængige af de offentlige IT systemer, så man burde prioritere SIKKERHED MEGET HØJT!

"Det er rigtigt, at vi har nogle udfordringer med it-systemerne i Erhvervs- og Vækstministeriet."

Ja, mon ikke!

5
27. april 2012 kl. 16:12

Selvfølgelig kan man lave et 99.99% sikkert system. Problemet er så bare hvor meget sikkerhed man kan/vil leve med i hverdagen. Selvom jeg har lås og slå på alle døre derhjemme er jeg ikke sikret mod indbrud. Problemet er ikke om folk kan omgås min sikkerhed, men mere et spørgsmål og hvor meget jeg vil sikre mig, og om jeg vil bo i Fort Knox for at sikre mig yderligere.

3
27. april 2012 kl. 12:57

Jeg forstår ikke din hårde kritik.

Ingen systemer er 100% sikre, jeg syntes det er ganske fornuftigt at lukke kritiske systemer ned imens man vurderer angrebets omfang.

Hvis jeg opdagede et angreb på en server som har forbindelse til andre servere med særdeles fortroligt indhold, så ville jeg fandme også trække stikket for at være på den sikre side.

4
27. april 2012 kl. 14:38

Hvis jeg opdagede et angreb på en server som har forbindelse til andre servere med særdeles fortroligt indhold, så ville jeg fandme også trække stikket for at være på den sikre side.

Jeg ville nok ikke trække stikket med det samme men jeg ville følge den plan man selvfølgelig har for incident response, hvor første skridt efter at have konstateret at der er et incident er at indsamle data der kan være vigtige i forbindelse med en efterforskning. Og her er anbefalingen at man tager et dump af memory og connections inden man "trækker stikket".

2
27. april 2012 kl. 12:52

SUK... og du har naturligvis løsningen?