Russiske hackere angreb Københavns Kommune: Fik adgang til kommunens netværk

16. maj 2022 kl. 08:252
Københavns Rådhus
Illustration: Jorge Láscar/Wikimedia Commons.
Københavns Kommune blev ramt af et supply chain-angreb fra russiske statshackere, viser et notat fra Københavns Kommunes Økonomiudvalg.
Artiklen er ældre end 30 dage

Russiske statshackere har udført et såkaldt supply chain-angreb mod Københavns Kommune, og hackerne har således fået adgang til kommunens netværk via en bagdør i leverandørsoftware.

Det skriver Berlingske på baggrund af et notat, der var på dagsordenen i Københavns Kommunes Økonomiudvalg tirsdag.

»Konkret blev Københavns Kommune og andre større organisationer ramt via et netværksprodukt, hvor russiske statshackere havde en bagdør til kommunens netværk, dog uden at det medførte tab eller kompromittering af data for Københavns Kommune,« fremgår det af notatet.

Trods notatets titel, 'Status på informationssikkerhedsområdet 2021', så bekræfter Københavns Kommune overfor Berlingske, at den øgede russiske cyberaktivitet er konstateret i februar og marts i år.

Artiklen fortsætter efter annoncen

Læs også: Ekspert efter kritik af Energinet: Man kan ikke outsource ansvaret for it-sikkerheden

Peter Kruse, der er it-sikkerhedsekspert i CSIS, roser Københavns Kommunes opmærksomhed på risikoen ved leverandørsoftware, men advarer også imod, at man er for hurtig til at melde ud, at ingen data er kompromitteret.

»Det er utrolig komplekst, hvis man skal være helt sikker på, at der ikke er data, der er blevet suget ud – så det er farligt, hvis man bare påstår det,« siger han til Berlingske.

Netop et supply chain-angreb har tidligere ramt flere danske myndigheder og virksomheder, herunder Nationalbanken, da hackere i 2020 og 2021 brugte en kompromitteret opdatering til den udbredte administrationssoftware Solarwinds til at skaffe sig adang.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
22. maj 2022 kl. 00:37

men advarer også imod, at man er for hurtig til at melde ud, at ingen data er kompromitteret.

Ja! Basalt set er det ret umuligt at sige hvilke data de har fået fat i. Hvis der fx ligger en database på netværket og de har fået fat i credentials så kan de snuppe alt i den uden at det umiddelbart kan ses. Så med mindre kommunen har overvåget angrebet i realtime og debugget alt kode der er eksekveret så ved de det ikke.

Russiske statshackere har udført et såkaldt supply chain-angreb mod Københavns Kommune, og hackerne har således fået adgang til kommunens netværk via en bagdør i leverandørsoftware.

Det store problem er når man snakker om "fået adgang til kommunens netværk". For det kan nærmest kun forstås som om de har haft adgang til hele netværket.

Havde det været et fysisk angreb så ville et indbrud i et redskabsskur ikke give adgang til alle kommunens bygninger. I den virkelige verden har vi opdelt adgang sådan at der ikke er en dør der give adgang til alt. Det samme skal vi gøre i IT netværk. Og så skal vi altid gå ud fra at der allerede er kompromitterede enheder på netværket.

1
16. maj 2022 kl. 09:52

Det ville være rart at vide:

  • hvilket software som var ramt
  • hvornår det skete

direkte i artiklen.