Russiske hackere angreb Københavns Kommune: Fik adgang til kommunens netværk
Russiske statshackere har udført et såkaldt supply chain-angreb mod Københavns Kommune, og hackerne har således fået adgang til kommunens netværk via en bagdør i leverandørsoftware.
Det skriver Berlingske på baggrund af et notat, der var på dagsordenen i Københavns Kommunes Økonomiudvalg tirsdag.
»Konkret blev Københavns Kommune og andre større organisationer ramt via et netværksprodukt, hvor russiske statshackere havde en bagdør til kommunens netværk, dog uden at det medførte tab eller kompromittering af data for Københavns Kommune,« fremgår det af notatet.
Trods notatets titel, 'Status på informationssikkerhedsområdet 2021', så bekræfter Københavns Kommune overfor Berlingske, at den øgede russiske cyberaktivitet er konstateret i februar og marts i år.
Læs også: Ekspert efter kritik af Energinet: Man kan ikke outsource ansvaret for it-sikkerheden
Peter Kruse, der er it-sikkerhedsekspert i CSIS, roser Københavns Kommunes opmærksomhed på risikoen ved leverandørsoftware, men advarer også imod, at man er for hurtig til at melde ud, at ingen data er kompromitteret.
»Det er utrolig komplekst, hvis man skal være helt sikker på, at der ikke er data, der er blevet suget ud – så det er farligt, hvis man bare påstår det,« siger han til Berlingske.
Netop et supply chain-angreb har tidligere ramt flere danske myndigheder og virksomheder, herunder Nationalbanken, da hackere i 2020 og 2021 brugte en kompromitteret opdatering til den udbredte administrationssoftware Solarwinds til at skaffe sig adang.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.