Denne undersøgelsesrapport beskriver, hvordan en dansk organisation blev hacket fem gange på to år. Det skete via en sårbarhed, som havde været mulig at opdatere og dermed sikre sig mod i mere end seks år. CFCS bistod i januar 2019 den pågældende organisation med undersøgelser og vejledning i sagen.

 

CFCS vurderer, at der var tale om fem uafhængige hackere. Det er mindre sandsynligt, at de fem tilfælde var statsstøttede hackerangreb. 

 

Data på serveren var ikke i sig selv af beskyttelsesværdig karakter, men én hacker forsøgte at trænge dybere ind i mere følsomme dele af organisationens netværk. CFCS vurderer dog, at hackeren ikke nåede dette, inden serveren blev lukket ned og taget af netværket. En anden hacker forsøgte forgæves at generere Bitcoins for økonomisk vinding.

 

CFCS har gennem offentligt tilgængelige søgemaskiner identificeret tusindvis af lignende potentielt sårbare danske servere. Rapporten indeholder forslag til tiltag, som kan hjælpe myndigheder og virksomheder til at beskytte sig mod lignende kompromitteringer i fremtiden. Senest har CFCS set aktiv udnyttelse af en alvorlig sårbarhed i Citrix udstyr, som eksponerede mere end tusind potentielt sårbare enheder i Danmark, der let kunne fremsøges af offentlige søgemaskiner.  

 

Opdateret 25. maj 2022: Rapporten er blevet opdateret med en mindre rettelse, da der havde indsneget sig en fejl i en figur. Rapportens øvrige indhold er uændret.

  • Udgiver

    Center for Cybersikkerhed

  • Udgivelsesdato

    23. juni, 2020

Hent publikation