Modelfoto.
Foto: Finn Frandsen

Modelfoto.

Forbrug

Sikkerhedsekspert: To »meget store« danske virksomheder er ramt af omfattende hackerangreb

Igangværende cyberangreb er mere omfattende end først antaget. Der er blandt andet fundet en datatyv i kodningen, siger it-sikkerhedsekspert.

Forbrug

Et massivt cyberangreb har ramt it-systemer verden over.

Blandt de angrebne er Mærsk, men det viser sig nu, at flere danske virksomheder er under angreb.

Det oplyser it-sikkerhedseksperten Peter Kruse, der er partner og sikkerhedsekspert i CSIS Security Group.

»Jeg kan ikke oplyse navnene på nogle af de ramte virksomheder. Det er ikke mere end en håndfuld, som jeg er bekendt med, men der er formentlig flere end dem«, siger Peter Kruse, der kan oplyse, at to af virksomhederne er »meget store«.

Datatyven Lokebot

Den første udmelding var, at det er såkaldt 'ransomware', der er i cirkulation.

Det betyder, at hackere 'kidnapper' data og forlanger løsepenge for at gendanne de krypterede filer. I dette tilfælde forlanger hackerne 300 dollar per computer.

Som jeg lige kan vurdere det lige nu, ligner det et angreb der er langt mere omfattende end WannaCry. Og det siger ikke så lidt

Men nu tyder det på, at dataene ikke blot bliver kidnappet, men at en datatyv ved navn Lokebot 'stjæler' dataene.

»Det, der nu er interessant, er, at det ser ud til, at den også stjæler data fra de maskiner, den inficerer. Det giver nogle meget mere vidtrækkende problemer for nogle af de virksomheder, som er ramt af det her, for de skal faktisk til at bede brugerne skifte password på måske i virkeligheden alt hvad de laver«, siger Peter Kruse.

Mens de fleste store virksomheder har backup af deres data og derfor godt kan klare et angreb med ransomware, er det mere alvorligt, når en datatyv ruller maskinen ind i et såkaldt 'botnet'.

Datatyven gør maskinen til en zombie, og herefter er mange scenarier mulige.

»Det er eksempelvis muligt for datatyven at anvende medarbejderens e-mailadresse og sende mails ind i virksomheden, som ser troværdige ud«, oplyser Peter Kruse.

Den stjålne data kan også bruges til at afpresse virksomhederne yderligere eller offentliggøre data. Men det er stadig for tidligt at spå om, hvad der er hackernes motiv, og hvad de vil stille op med den stjålne data.

Spreder sig hurtigt

Ifølger Peter Kruse ser angrebet ud til at være meget velorkestreret.

»Som jeg lige kan vurdere det lige nu, ligner det et angreb der er langt mere omfattende end WannaCry. Og det siger ikke så lidt«, siger han.

'WannaCry' er det historiske cyberangreb, der ramte flere end 150 lande i maj i år.

Mens det stadig ikke er lykkedes at finde frem til, hvordan WannaCry trængte ind i netværket, ved man, at dette ransomware er en såkaldt 'orm' - en virus, der er i stand til at replikere sig selv - der er »blevet inviteret inden for«, fordi brugeren har åbnet en zip-fil eller et skadeligt dokument, som er modtaget som en vedfæftet fil i en mail.

»Vi ved, at brugeren skal klikke på det, og i det øjeblik brugeren åbner filen, så spreder ormen sig i det netværk, brugeren er en del af, og det gør den meget potent. Det betyder, at det er guf for sådan en orm at komme ind i de store netværker, for her kan den vokse eksponentielt«, siger Peter Kruse.

Ud over Mærsk tæller de ramte også den ukrainske regering og lufthavnen i Kijev, Ruslands største olieselskab, spanske og franske virksomheder, en international vikrsomhed i Norge, den britiske reklamegigant WPP og over 80 virksomheder i Rusland og Ukraine.

Det er stadig uklart, hvem der står bag angrebene, og listen over ramte virksomheder i Europa vokser stadig i skrivende stund.´

Redaktionen anbefaler:

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

  • 
    An image posted by Oscars show host Ellen DeGeneres (bottom row, 4th L) on her Twitter account shows movie stars, including Jared Leto, Jennifer Lawrence, Meryl Streep (bottom row L-3rd L), Channing Tatum, Julia Roberts, Kevin Spacey, Brad Pitt, Lupita Nyong'o, Angelina Jolie (top row L-R) and Bradley Cooper (bottom row, 2nd R), as well as Nyong'o's brother Peter (bottom row, R), posing for a picture taken by Cooper at the 86th Academy Awards in Hollywood, California March 2, 2014. The self-portrait tweeted by host DeGeneres and actors taken during Hollywood's annual Academy Awards ceremony on Sunday quickly became the most shared photo ever on Twitter. Picture taken March 2, 2014. REUTERS/Ellen DeGeneres/Handout via Reuters (UNITED STATES - Tags: ENTERTAINMENT MEDIA TPX IMAGES OF THE DAY PROFILE) ATTENTION EDITORS

    Du lytter til Politiken

    Hør podcast: Oscarvært - det værste job i byen
    Hør podcast: Oscarvært - det værste job i byen

    Henter…

    På søndag er der Oscar-uddeling i Los Angeles. Og for første gang siden 1989 vil showet finde sted uden en vært – et job, som bliver kaldt det værste i Hollywood i øjeblikket. For i en tid, hvor alt er syltet ind i værdipolitiske diskussioner, kan ingen længere samle os alle i et fælles grin.

  • Kvinder efter flugt fra Baghouz i det østlige Syrien. Foto: Fadel Senna / AFP.

    Du lytter til Politiken

    Hør podcast: Hvad skal vi gøre med syrienskrigerne, deres koner og børn?
    Hør podcast: Hvad skal vi gøre med syrienskrigerne, deres koner og børn?

    Henter…

    USA’s tilbagetrækning fra Syrien har gjort spørgsmålet om de danske IS-krigere højaktuelt. Skal vi tage dem hjem igen, efter at de har kæmpet for et verdensomspændende islamisk kalifat? Og har vi en forpligtelse over for de danske børn, der er blevet født undervejs i kampene?

  • Du lytter til Politiken

    Hør podcast: Overgreb i Guds navn
    Hør podcast: Overgreb i Guds navn

    Henter…

    I morgen byder pave Frans flere end 100 højtstående biskopper fra hele verden velkommen til topmøde i Vatikanet. Emnet øverst på dagsordenen er seksuelle overgreb mod børn begået af katolske præster. Men kan paven forhindre flere overgreb? Og er der overhovedet en fremtid for den katolske kirke?

Forsiden

Annonce