Annonce
Danmark

Cybertruslen stiger: Her er seks kendte hackerangreb mod Danmark

Mærsks containerhavne verden over stod stille, og mange kontorer var ikke kontaktbare, efter selskabets it-systemer blev angrebet af hackere i 2017. Arkivfoto: Thomas Lekfeldt/Ritzau Scanpix

Hver uge afværges tusindvis af hackerangreb mod danske virksomheder, privatpersoner og den offentlige sektor. Men ind i mellem får hackerne held med deres angreb. Her er eksempler på seks kendte hackerangreb over de seneste tre år.

1 Forsyningskædeangrebet i december 2020

I december måned 2020 lykkedes det hackere, at skaffe sig adgang til it-virksomheden SolarWinds i Texas. Virksomheden er underleverandør til en lang række virksomheder og myndigheder i blandt andet Danmark, og derfor fik hackerne adgang til op mod 30 danske selskabers og myndigheders systemer. Siden er det kommet frem, at angrebet, der primært ramte forsyningskæder, kunne have lukket ned for den danske strøm- og varmeforsyning til tusindvis af borgere og virksomheder.

I USA fik hackerne adgang til millioner af informationer fra den amerikanske efterretningstjeneste og USA’s egen varmeforsyning. Ifølge USA var det den russiske efterretningstjeneste, der stod bag angrebet. Rusland afviser.

2 Ritzau i november 2020

Udover december måneds hackerangreb mod Solarwinds, som kompromitterede en lang række danske selskaber og myndigheder, der beskæftiger sig med kritisk infrastruktur, gik det seneste kendte, større hackerangreb ud over nyhedsbureauet Ritzau.

24. november blev bureauet udsat for et omfattende hackerangreb. Siden krævede hackerne en løsesum for at frigive dataene, men Ritzau afviste at betale.

"De efterlader en fil med en besked, som man kan gå ind og trykke på, men vi vælger ikke at åbne den efter vejledning fra vores rådgivere", skrev administrerende direktør Lars Vesterløkke i en pressemeddelelse på Ritzaus egen hjemmeside dagen efter angrebet.

Det er ikke oplyst, hvem der står bag hackerangrebet, men angrebet beskrives som ”meget professionelt”.

Ritzau har mere end 100 servere, og omkring en fjerdedel var beskadigede efter hackerangrebet. Angrebet betød, at de redaktionelle systemer blev lagt ned.

Nyhedsbureauet, der leverer nyheder og grafikker til stort set alle større medier i Danmark, kunne på grund af angrebet ikke sende leverancerne ud på normal vis i flere dage. I stedet måtte virksomheden bruge et nødsystem. Det var også grunden til, at der manglede tv-sider i Avisen Danmark.

3 Aalborg Universitet i august 2020

4. august ramte et hackerangreb Aalborg Universitet. 30.000 brugere blev berørt af hændelsen, hvor hackerne skaffede sig adgang til universitetets netværk og brugerdatabase.

- Monitoreringen viste, at der var unormal trafik. Vi lukkede de pågældende konti og kontaktede personerne, så de kunne identificere sig. Konklusionen var, at nogle af unge mennesker var blevet hacket af professionelle, siger it-direktør på Aalborg Universitet Flemming Koch.

Hackerne fik adgang til almindelige personoplysninger, der ligger offentligt tilgængeligt på universitetets hjemmeside, krypterede adgangskoder og i nogle tilfælde mobilnumre. Trods hurtig nedlukning af systemerne, nåede hackerne at stjæle følsomme personoplysninger. 28 ansattes eller tidligere ansattes lønoplysninger blev kompromitteret. Det samme gjaldt 15 studerendes adgangskoder.

- Rent teknisk er det det, som hedder brute force. Hackerne havde allerede deres brugernavne og satte en algoritme til at prøve at lave kodenavne. Efter tre forkerte forsøg, lukkes de ude. Men hvis de prøver mange brugere, og kodeordene ikke er tilstrækkeligt komplekse, kommer de ind på et tidspunkt. Der kan være en tendens til, at brugerne bruger navnet på deres kæledyr og så et nummer. Her var det ikke kæledyr, men noget der var lige så simpelt, siger it-direktøren.

En analyse viste, at det med al sandsynlighed ikke var de følsomme personoplysninger, hackerne var interesseret i. De it-kriminelles mål var formentlig økonomisk afpresning. Men det formål blev afværget ved hurtig reaktion, der dog har kostet universitetet omkring to millioner kroner.

- Det var lidt et privilegie, at vi selv uddanner temmelig mange it-folk. Vi bad straks lederen af it-sikkerhedsuddannelsen om at være i lokalet og lytte til, hvad vi tænkte om situationen, og om vi gjorde det rigtigt. Vi gik i gang med at scanne systemet nærmest med det samme. Vi satte flere folk på og fik flere af de studerende til at hjælpe os. På den måde kan man sige, at det var det forkerte sted, hackerne valgte at bryde ind, siger Flemming Koch.

Siden hackerangrebet, der fik universitetet til at lukke af for internettet i 28 timer, er kravene til de studerendes kodeord skærpet.

4 ISS i februar 2020

Den store danske virksomhed ISS, der udbyder kantinedrift, rengøring og vagtservice, blev i februar ramt af et stort hackerangreb. Selskabet beskæftiger omkring en halv million medarbejdere verden over, og med angrebet fik hackerne adgang til følsomme data på 65.000 medarbejdere i 23 lande. Det var dog ikke de følsomme data, hackerne var ude efter. Formålet var at låse virksomhedens computere og systemer og forlange en løsesum for at låse op.

Ifølge Euroinvestor forventede virksomheden, at angrebet kom til at koste op mod 800 millioner kroner i 2020. Angrebet, som ramte ISS, var et ransomware-angreb af typen Ryuk. Bagmændene var efter alt at dømme fra Rusland.

5 Demant i 2019

Et hackerangreb i starten af september 2019 hos høreapparatvirksomheden Demant kostede selskabet 550-650 millioner kroner. Angrebet ramte selskabets servere og systemer, og påvirkede produktionen og distributionen af høreapparater.

Hackerangrebet har blandt andet betydet, at Demant ikke har kunnet hjælpe hørehæmmede på sine klinikker på normal vis. Demant er blandt Danmarks største virksomheder og har omkring 14.000 ansatte på verdensplan.

6 Mærsk i 2017

I sommeren 2017 ramte et stort hackerangreb virksomheder verden over, deriblandt A.P. Møller - Mærsk. Virussen var kendt under navnet Not Petya og satte computere og software ud af drift. Det var professionelle, russiske hackere, der stod bag. Angrebet ramte A.P. Møller - Mærsk 27. juni 2017. Virussen kom ind via en bagdør i et stykke ukrainsk software og spredte sig hastigt til containerforretningen Maersk Line, havneforretningen APM Terminals og logistikforretningen Damco. Mærsk måtte lukke alle systemer ned.

Mærsks containerhavne verden over stod stille, og mange kontorer var ikke kontaktbare. Samtidig var rederiet Maersk Line, verdens største containerrederi, ramt. Skibene kunne sejle og navigere, men fordi it-systemerne var lagt ned, kunne kunderne ikke få at vide, hvor deres fragt var. Mærsk er også en af verdens største havneoperatører, og derfor påvirkede angrebet store mængder fragt. Mærsks 74 havne håndterede dengang gennemsnitligt flere end 10.000 containere om dagen.

A.P. Møller - Mærsk vurderede i sit halvårsregnskab, at hackerangrebet fra juni og juli ville koste selskabet 1,5 til 1,8 milliarder kroner. Efter angrebet styrkede A.P. Møller - Mærsk sin it-sikkerhed markant.

Annonce
Annonce
Annonce
Annonce
Aarhus

Et år med corona: Århusianske personligheder har alle lært vigtigheden af at stå sammen

Navne

Aarhus-forfatter Louis Jensen er død

Annonce