ISS udsat for ransomware-angreb: Hackere fik adgang til 65.000 medarbejderes persondata

5. marts 2020 kl. 08:475
Navn, firmatelefonnummer, afdeling og arbejdsmail er er blandt de lækkede typer oplysninger på de mange ansatte i den danske virksomhed.
person
Jacob Lund Madsen
Journalist
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
Jacob Lund Madsen
Journalist

Danske ISS er blevet udsat for ransomware-angreb, hvor hackere har fået adgang til omkring persondata på omkring 65.000 medarbejdere i 23 lande. ISS har ikke selv været i kontakt med bagfolkene, men har anmeldt angrebet til både politiet, Datatilsynet og Center for Cybersikkerhed. Navne, firmatelefonnumre, professionelle mail-kontoer og afdelinger er blandt de lækkede typer persondata.

Det skriver DR.

Artiklen fortsætter efter annoncen

Peter Kruse, sikkerhedsekspert i it for CSIS, mener, at der her er tale om organiserede kriminelle fra Rusland, der har rettet deres fokus på store og mellemstore virksomheder.

»Vi har længe observeret og holdt øje med de servere, som de (hackerne, red.) anvender til at styre de mange infektioner, de har. Og der kan vi se, at kommunikationen er russisk,« siger Peter Kruse til DR.

Emner
5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
Tommy Calstrup
9. marts 2020 kl. 15:05

Det giver måske mere mening at overvåge - ligesom man gør med efterretningstjenester og militær.

Overvågning er fint, lige indtil man ved hvem der er med, og gør hvad, i forløbet. Men når man så har samlet beviser, så skal der falde en hammer, jo større jo bedre, så folk, der overvejer den branche får nye tanker. Som det er nu, er det jo totalt straffrit, at lave unoder på nettet, så længe, man kun rammer folk i et andet land, eller nøjes med almindelige mennesker, som ofre, og det ændrer overvågning jo ikke på. Hvis man på nogen måde, kan bevise, at det er russere, der laver noget, så må Rusland straffes, indtil de får styr på deres borgere. Med mindre vi bliver enige om, at digital krigsførelse ikke er skal udløse gengældelse eller sanktioner, som det jo er med Kina, hvor intet må medføre sanktioner.

  • more_vert
    • insert_linkKopier link
4
Casper Wandahl-Liper
5. marts 2020 kl. 15:25

Det løser intet. De flytter bare til andre servere og så skal man finde ud af hvor de nu er. Det giver måske mere mening at overvåge - ligesom man gør med efterretningstjenester og militær.

  • more_vert
    • insert_linkKopier link
3
Casper Wandahl-Liper
5. marts 2020 kl. 15:23

Der er en fejl i første paragraf: "[...] hackere har fået adgang til omkring persondata på omkring 65.000 medarbejdere [...]". Derudover studsede jeg over "bagfolkene" - den var ny. Er det noget kønsneutralt politisk korrekthed der siger sig ind?

  • more_vert
    • insert_linkKopier link
2
Tommy Calstrup
5. marts 2020 kl. 12:35

Når nu CSIS ved hvilke servere, hackerne bruger, hvorfor har disse servere så stadig adgang til danske IP adresser? Og i det hele taget adgang til noget som helst, udenfor bygningen, de står i? Hvor svært kan det være at blokkere en server, som ikke har styr på sine brugere? Hvis man kender serveren, og de suspekte brugeres brugernavne, hvor svært kan det så være, at indlede et modangreb, som lægger server og brugere ned, i en uges tid? Hvis Rusland, Kina, Korea, m.fl. ikke vil gøre noget ved deres kriminelle, så længe de kun generer udlændinge, så må vi vel forsvare os, med ALLE til rådighed stående midler, eller hvad?

  • more_vert
    • insert_linkKopier link
1
Simon Mikkelsen
5. marts 2020 kl. 08:56

I den fysiske verden ville en masse højt trænede soldater nok kunne komme ind i Danmark og sige sig op på en virksomhed for at angribe den. Men så snart de havde afsløret sig selv, ville politiet og evt. med hjælp fra militæret kunne fange dem.

Det kan man ikke i denne verden. Her sidder soldaterne trygt og godt på et varmt kontor ét eller andet sted meget langt væk. Man har derfor ikke anden mulighed end at beskytte sig.

Man er vel at mærke nød til at beskytte sig mod angreb der svarer til et fysisk militært angreb, for nogle af disse grupper har mange ressourcer og rigtig dygtige folk. Det er rigtig dyrt og rigtig svært ligesom der angiveligt er stor mangel på folk der kan gøre det.

  • more_vert
    • insert_linkKopier link