Udenrigsministeriet var fire måneder om at opdage hacket computer

Hacking af en pc hos en dansk ambassade var mindst fire måneder om at blive opdaget hos Udenrigsministeriet. Computeren var inficeret med et program, der muliggjorde fjernkontrol og datatyveri.

Der skulle gå fire måneder før Udenrigsministeriet blev opmærksom på, at en pc hos en unavngiven dansk ambassade var kompromitteret med et program, som var i stand til at stjæle data og overtage styringen med pc’en.

Det skriver Jyllands-Posten i dag.

Det fremgår ifølge avisen af en ny rapport udgivet idag, torsdag, af Center for Cybersikkerhed (CFCS), hvoraf det også fremgår at det tog yderligere én måned at få maskinen hentet hjem til Danmark til videre analyse.

Læs også: Hacker-angreb forårsagede omfattende strømafbrydelse i Ukraine

Det onsindede software havde fundet vej til maskinen via en vedhæftet fil i en e-mail, som blev sendt til en medarbejder.

Ifølge chef for CFCS Thomas Lund-Sørensen er det første gang, man har konstateret, at bolværket hos ministeriet er blevet omgået af hackere, som ifølge ham tilhører en statsstøttet gruppe.

Han vil ikke sætte et landenavn på, men Jyllands-Posten kan fortælle, at gruppen har anvendt arabiske tegn og begreber, hvilket altså får avisen til at spekulere i, at angrebet er foretaget fra et land i Mellemøsten.

Læs også: Rigspolitiet indgår ny aftale med CSC: Sikkerheden skal øges

Både Forsvarets Efterretningstjeneste og Udenrigsministeriet forsikrer dog, at det på trods af en fire måneder lang adgang til pc’ens systemer ikke er lykkedes hackerne at stjæle nogen oplysninger, da ministeriets systemer skal have forhindret dette.

Men det undrer eksperter i it-sikkerhed Peter Kruse fra sikkerhedsfirmaet CSIC og Ulf Munkedal fra Fort Consult, der begge har gennemlæst rapporten, at ministeriet og efterretningstjenesten kan være så sikre på, at ingen data er kommet hackerne i hænde.

»Når alarmen først går efter fire måneder eller mere, er skaden jo sket. Computeren kan godt have stået og afleveret data,« siger Peter Kruse til Jyllands-Posten.

Følg forløbet

Kommentarer (11)

Lars Jensen

"Ifølge chef for CFCS Thomas Lund-Sørensen er det første gang, man har konstateret, at bolværket hos ministeriet er blevet omgået af hackere".

Man kan vel næppe kalde det et bolværk hvis en fil der er vedhæftet en mail kan slippe igennem og blive installeret ubemærket.

John Foley

Det kan undre at der skal gå mere end fire måneder før der gøres opmærksom på denne alvorlige hacking. Det kan ligeledes undre, at "Bolværket" etableret og opstillet af CFCS, for rigtigt mange statsfinanser, kan omgås så let.
Forsikringen om at det ikke er lykkedes hackerne at stjæle oplysninger er ønsketænkning fra CFCS og UM side.
Mig bekendt har CFCS i de sidste to år fået tilført yderligere 60 medarbejdere og rigtigt mange penge. Alligevel er de ikke i stand til at afværge angreb eller hjælpe mod de mange alvorlige angreb som befolkningen og samfundet dagligt udsættes for.
Det er på tide at der oprettes et Nationalt Cybersikkerheds Råd, der ligesom i andre lande, kan passe på og tage vare på den danske befolkning.

Brian Hansen

Mail filtre kan typisk omgås ret nemt, medmindre al form for vedhæftede filer frasorteres.
Langt de fleste steder kan exe filer bare zippes med et tilpas langt password, og så oplyse passwordet i en anden mail eller via telefon, "af sikkerhedsmæssige årsager".
Antivirus er her også nærmest nyttesløs, kun de dummeste angribere bruger ikke-custom malware i dag.
Bedste bud er nok et IDS der leder efter mistænksom traffik på vej væk fra jeres netværk, evt. honeypots på netværket som den kriminelle kan komme til at træde i.

René Nielsen

For os simple folk som ikke forstår de finere nuancer i fransk madlavning. Er det ikke lidt for simpelt blot at beskylde arabere på baggrund af arabiske tegn?

Jeg mener at hvis var ”en fremmed stat” eller bare mig selv så ville jeg jo ikke efterlade mit telefonnummer. Det ville da være oplagt for israelere eller amerikanerne at efterlade ”arabiske tegn” fordi de dermed beskylder araberne for indbruddet

Jeg kan godt se ud af artiklen i JP at det er en bærbar PC som sikkert har været brugt i diplomatisk arbejde og på den måde kan have forladt ambassaden og at der helt sikkert er regler for hvad en sådan PC må indeholde og at man på den baggrund kan udelukke at de har fået ”fat i noget stort” – men alligevel!

Tim Carstensen

Den, af PHK, længe efterlyste IT havarikommission som sikrer at UM og CFCS har udvist rettidig omhu - Før, under og efter hændelsen..
(Når nu rapporten, syntes at efterlade et enkelt eller 2 åbne spørgsmål)

Christian Nobel

Det er på tide at der oprettes et Nationalt Cybersikkerheds Råd, der ligesom i andre lande, kan passe på og tage vare på den danske befolkning.

Og det er meget vigtigt at rådet ikke er underlagt krigsministeriet, og at der er fuld indsigt.

Herudover så er det direkte ynkeligt at vi endnu engang skal hører CFCuS's send-flere-penge-vi-er-i-krig forklaring på at det skulle være en fremmed stat der står bag:

Ifølge chef for CFCS Thomas Lund-Sørensen er det første gang, man har konstateret, at bolværket hos ministeriet er blevet omgået af hackere, som ifølge ham tilhører en statsstøttet gruppe.

Nedlæg omgående CFCuS og brug pengene på noget fornuftigt og samfundsgavnligt i stedet.

John Foley

Ja, PHK's efterlysning af en haverikommission er mere aktuelt end nogensinde før. CFCS og UM mørklægger mere end de oplyser, og det kan ikke undersøges, om de har udvist rettidig omhu. Snedigt fundet på og indrettet af de statslige institutioner.
En neutral og uafhængig instans, som f.eks. en haverikommission er påkrævet her og nu. Ikke mindst for at tage ved lære og samle erfaringer og viden. Bemærk, at CFCS hver gang det går galt, henviser til at det brugeren der har skylden. Og undgår derved behændigt at se indad for egne fejl og undladelser.

Bent Jensen

Mig bekendt har CFCS i de sidste to år fået tilført yderligere 60 medarbejdere og rigtigt mange penge. Alligevel er de ikke i stand til at afværge angreb eller hjælpe mod de mange alvorlige angreb som befolkningen og samfundet dagligt udsættes for.

De er jo ansatte til at overvåge os, ikke hjælpe.

Så det her er bare et "send flere penge".


Redigeret
De bliver ikke brugt til beskyttelse, der kan stadig være flere 100 angrebet systemer, som de bare ikke har opdaget. Ligesom med CSC

Jacob Gorm Hansen

Man kan ikke automatisk skelne mellem gode eller daarlige programmer/data og dermed kan man heller ikke bygge et mailfilter der virker mod al malware. Det hjaelper ikke at raabe og skrige eller oprette havarikommissioner. Det hjaelper muligvis at indkapsle alle "fremmede" data i en brug-og-smid-vaek virtuel maskine, hvilket er den loesning som Bromium (som jeg er tilknyttet) saelger til mange store virksomheder og myndigheder.

Per Hvid

I overskriften står der en computer, i artiklen en pc. Men der står intet om hvordan denne pc er forbundet med restens af UM systemer. Mig bekendt har UM flere adskilte systemer, hvor der slet ikke er internet adgange. Så det lidt tyndt grund at diskutere ovenstående på.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen