ISS udsat for ransomware-angreb: Hackere fik adgang til 65.000 medarbejderes persondata

Navn, firmatelefonnummer, afdeling og arbejdsmail er er blandt de lækkede typer oplysninger på de mange ansatte i den danske virksomhed.

Danske ISS er blevet udsat for ransomware-angreb, hvor hackere har fået adgang til omkring persondata på omkring 65.000 medarbejdere i 23 lande. ISS har ikke selv været i kontakt med bagfolkene, men har anmeldt angrebet til både politiet, Datatilsynet og Center for Cybersikkerhed. Navne, firmatelefonnumre, professionelle mail-kontoer og afdelinger er blandt de lækkede typer persondata.

Det skriver DR.

Læs også: Flere offentlige myndigheder rammes af ransomware-angreb og betaler løsesummen

Peter Kruse, sikkerhedsekspert i it for CSIS, mener, at der her er tale om organiserede kriminelle fra Rusland, der har rettet deres fokus på store og mellemstore virksomheder.

»Vi har længe observeret og holdt øje med de servere, som de (hackerne, red.) anvender til at styre de mange infektioner, de har. Og der kan vi se, at kommunikationen er russisk,« siger Peter Kruse til DR.

Læs også: Ny ransomware både krypterer data og angriber kritisk infrastruktur

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Simon Mikkelsen

I den fysiske verden ville en masse højt trænede soldater nok kunne komme ind i Danmark og sige sig op på en virksomhed for at angribe den. Men så snart de havde afsløret sig selv, ville politiet og evt. med hjælp fra militæret kunne fange dem.

Det kan man ikke i denne verden. Her sidder soldaterne trygt og godt på et varmt kontor ét eller andet sted meget langt væk. Man har derfor ikke anden mulighed end at beskytte sig.

Man er vel at mærke nød til at beskytte sig mod angreb der svarer til et fysisk militært angreb, for nogle af disse grupper har mange ressourcer og rigtig dygtige folk. Det er rigtig dyrt og rigtig svært ligesom der angiveligt er stor mangel på folk der kan gøre det.

  • 5
  • 0
#2 Tommy Calstrup

Når nu CSIS ved hvilke servere, hackerne bruger, hvorfor har disse servere så stadig adgang til danske IP adresser? Og i det hele taget adgang til noget som helst, udenfor bygningen, de står i? Hvor svært kan det være at blokkere en server, som ikke har styr på sine brugere? Hvis man kender serveren, og de suspekte brugeres brugernavne, hvor svært kan det så være, at indlede et modangreb, som lægger server og brugere ned, i en uges tid? Hvis Rusland, Kina, Korea, m.fl. ikke vil gøre noget ved deres kriminelle, så længe de kun generer udlændinge, så må vi vel forsvare os, med ALLE til rådighed stående midler, eller hvad?

  • 0
  • 2
#3 Casper Wandahl-Liper

Der er en fejl i første paragraf: "[...] hackere har fået adgang til omkring persondata på omkring 65.000 medarbejdere [...]". Derudover studsede jeg over "bagfolkene" - den var ny. Er det noget kønsneutralt politisk korrekthed der siger sig ind?

  • 1
  • 0
#5 Tommy Calstrup

Det giver måske mere mening at overvåge - ligesom man gør med efterretningstjenester og militær.

Overvågning er fint, lige indtil man ved hvem der er med, og gør hvad, i forløbet. Men når man så har samlet beviser, så skal der falde en hammer, jo større jo bedre, så folk, der overvejer den branche får nye tanker. Som det er nu, er det jo totalt straffrit, at lave unoder på nettet, så længe, man kun rammer folk i et andet land, eller nøjes med almindelige mennesker, som ofre, og det ændrer overvågning jo ikke på. Hvis man på nogen måde, kan bevise, at det er russere, der laver noget, så må Rusland straffes, indtil de får styr på deres borgere. Med mindre vi bliver enige om, at digital krigsførelse ikke er skal udløse gengældelse eller sanktioner, som det jo er med Kina, hvor intet må medføre sanktioner.

  • 1
  • 0
Log ind eller Opret konto for at kommentere