Russiske hackere angreb Københavns Kommune: Fik adgang til kommunens netværk

2 kommentarer.  Hop til debatten
Københavns Rådhus
Illustration: Jorge Láscar/Wikimedia Commons.
Københavns Kommune blev ramt af et supply chain-angreb fra russiske statshackere, viser et notat fra Københavns Kommunes Økonomiudvalg.
16. maj kl. 08:25
errorÆldre end 30 dage

Russiske statshackere har udført et såkaldt supply chain-angreb mod Københavns Kommune, og hackerne har således fået adgang til kommunens netværk via en bagdør i leverandørsoftware.

Det skriver Berlingske på baggrund af et notat, der var på dagsordenen i Københavns Kommunes Økonomiudvalg tirsdag.

»Konkret blev Københavns Kommune og andre større organisationer ramt via et netværksprodukt, hvor russiske statshackere havde en bagdør til kommunens netværk, dog uden at det medførte tab eller kompromittering af data for Københavns Kommune,« fremgår det af notatet.

Trods notatets titel, 'Status på informationssikkerhedsområdet 2021', så bekræfter Københavns Kommune overfor Berlingske, at den øgede russiske cyberaktivitet er konstateret i februar og marts i år.

Artiklen fortsætter efter annoncen

Læs også: Ekspert efter kritik af Energinet: Man kan ikke outsource ansvaret for it-sikkerheden

Peter Kruse, der er it-sikkerhedsekspert i CSIS, roser Københavns Kommunes opmærksomhed på risikoen ved leverandørsoftware, men advarer også imod, at man er for hurtig til at melde ud, at ingen data er kompromitteret.

»Det er utrolig komplekst, hvis man skal være helt sikker på, at der ikke er data, der er blevet suget ud – så det er farligt, hvis man bare påstår det,« siger han til Berlingske.

Netop et supply chain-angreb har tidligere ramt flere danske myndigheder og virksomheder, herunder Nationalbanken, da hackere i 2020 og 2021 brugte en kompromitteret opdatering til den udbredte administrationssoftware Solarwinds til at skaffe sig adang.

2 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
22. maj kl. 00:37

men advarer også imod, at man er for hurtig til at melde ud, at ingen data er kompromitteret.

Ja! Basalt set er det ret umuligt at sige hvilke data de har fået fat i. Hvis der fx ligger en database på netværket og de har fået fat i credentials så kan de snuppe alt i den uden at det umiddelbart kan ses. Så med mindre kommunen har overvåget angrebet i realtime og debugget alt kode der er eksekveret så ved de det ikke.

Russiske statshackere har udført et såkaldt supply chain-angreb mod Københavns Kommune, og hackerne har således fået adgang til kommunens netværk via en bagdør i leverandørsoftware.

Det store problem er når man snakker om "fået adgang til kommunens netværk". For det kan nærmest kun forstås som om de har haft adgang til hele netværket.

Havde det været et fysisk angreb så ville et indbrud i et redskabsskur ikke give adgang til alle kommunens bygninger. I den virkelige verden har vi opdelt adgang sådan at der ikke er en dør der give adgang til alt. Det samme skal vi gøre i IT netværk. Og så skal vi altid gå ud fra at der allerede er kompromitterede enheder på netværket.

1
16. maj kl. 09:52

Det ville være rart at vide:

  • hvilket software som var ramt
  • hvornår det skete

direkte i artiklen.