Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Modelfoto.
Foto: Finn Frandsen

Modelfoto.

Forbrug
Læs artiklen senere Gemt (klik for at fjerne) Læst

Sikkerhedsekspert: To »meget store« danske virksomheder er ramt af omfattende hackerangreb

Igangværende cyberangreb er mere omfattende end først antaget. Der er blandt andet fundet en datatyv i kodningen, siger it-sikkerhedsekspert.

Forbrug
Læs artiklen senere Gemt (klik for at fjerne) Læst

Et massivt cyberangreb har ramt it-systemer verden over.

Blandt de angrebne er Mærsk, men det viser sig nu, at flere danske virksomheder er under angreb.

Det oplyser it-sikkerhedseksperten Peter Kruse, der er partner og sikkerhedsekspert i CSIS Security Group.

»Jeg kan ikke oplyse navnene på nogle af de ramte virksomheder. Det er ikke mere end en håndfuld, som jeg er bekendt med, men der er formentlig flere end dem«, siger Peter Kruse, der kan oplyse, at to af virksomhederne er »meget store«.

Datatyven Lokebot

Den første udmelding var, at det er såkaldt 'ransomware', der er i cirkulation.

Det betyder, at hackere 'kidnapper' data og forlanger løsepenge for at gendanne de krypterede filer. I dette tilfælde forlanger hackerne 300 dollar per computer.

Som jeg lige kan vurdere det lige nu, ligner det et angreb der er langt mere omfattende end WannaCry. Og det siger ikke så lidt

Men nu tyder det på, at dataene ikke blot bliver kidnappet, men at en datatyv ved navn Lokebot 'stjæler' dataene.

»Det, der nu er interessant, er, at det ser ud til, at den også stjæler data fra de maskiner, den inficerer. Det giver nogle meget mere vidtrækkende problemer for nogle af de virksomheder, som er ramt af det her, for de skal faktisk til at bede brugerne skifte password på måske i virkeligheden alt hvad de laver«, siger Peter Kruse.

Mens de fleste store virksomheder har backup af deres data og derfor godt kan klare et angreb med ransomware, er det mere alvorligt, når en datatyv ruller maskinen ind i et såkaldt 'botnet'.

Datatyven gør maskinen til en zombie, og herefter er mange scenarier mulige.

»Det er eksempelvis muligt for datatyven at anvende medarbejderens e-mailadresse og sende mails ind i virksomheden, som ser troværdige ud«, oplyser Peter Kruse.

Den stjålne data kan også bruges til at afpresse virksomhederne yderligere eller offentliggøre data. Men det er stadig for tidligt at spå om, hvad der er hackernes motiv, og hvad de vil stille op med den stjålne data.

Spreder sig hurtigt

Ifølger Peter Kruse ser angrebet ud til at være meget velorkestreret.

»Som jeg lige kan vurdere det lige nu, ligner det et angreb der er langt mere omfattende end WannaCry. Og det siger ikke så lidt«, siger han.

'WannaCry' er det historiske cyberangreb, der ramte flere end 150 lande i maj i år.

Mens det stadig ikke er lykkedes at finde frem til, hvordan WannaCry trængte ind i netværket, ved man, at dette ransomware er en såkaldt 'orm' - en virus, der er i stand til at replikere sig selv - der er »blevet inviteret inden for«, fordi brugeren har åbnet en zip-fil eller et skadeligt dokument, som er modtaget som en vedfæftet fil i en mail.

»Vi ved, at brugeren skal klikke på det, og i det øjeblik brugeren åbner filen, så spreder ormen sig i det netværk, brugeren er en del af, og det gør den meget potent. Det betyder, at det er guf for sådan en orm at komme ind i de store netværker, for her kan den vokse eksponentielt«, siger Peter Kruse.

Ud over Mærsk tæller de ramte også den ukrainske regering og lufthavnen i Kijev, Ruslands største olieselskab, spanske og franske virksomheder, en international vikrsomhed i Norge, den britiske reklamegigant WPP og over 80 virksomheder i Rusland og Ukraine.

Det er stadig uklart, hvem der står bag angrebene, og listen over ramte virksomheder i Europa vokser stadig i skrivende stund.´

Læs mere:

Annonce

Læs mere

Annonce

For abonnenter

Annonce

Podcasts

Forsiden