[Oprindeligt publiceret af Center for Cybersikkerhed]
Ny undersøgelsesrapport fra Forsvarets Efterretningstjenestes Center for Cybersikkerhed beskriver, hvordan en dansk organisation blev hacket fem gange på to år. Det skete via en sårbarhed, som havde været mulig at opdatere og dermed sikre sig mod i mere end seks år. Center for Cybersikkerhed bistod i januar 2019 den pågældende organisation med undersøgelser og vejledning i sagen.
Forsvarsminister Trine Bramsen udtaler i forbindelse med rapporten:
”Alle har et ansvar for at beskytte sig mod de meget alvorlige cybertrusler, Danmark står overfor. Den her rapport viser, at mange hackerangreb ganske enkelt kan undgås med helt basal it-sikkerhed, som ofte kan være en simpel softwareopdatering, der står og blinker på skærmen. Jeg håber, at både myndigheder, virksomheder og helt almindelige borgere tager det alvorligt, for det kan gøre livet meget sværere for de hackere, der er klar til at udnytte hullerne i vores systemer.”
Center for Cybersikkerhed vurderer, at der var tale om fem uafhængige hackere. Det er mindre sandsynligt, at de fem tilfælde var statsstøttede hackerangreb.
Data på serveren var ikke i sig selv af beskyttelsesværdig karakter, men én hacker forsøgte at trænge dybere ind i mere følsomme dele af organisationens netværk. Center for Cybersikkerhed vurderer dog, at hackeren ikke nåede dette, inden serveren blev lukket ned og taget af netværket. En anden hacker forsøgte forgæves at generere Bitcoins for økonomisk vinding.
Center for Cybersikkerhed har gennem offentligt tilgængelige søgemaskiner identificeret tusindvis af lignende potentielt sårbare danske servere. Rapporten indeholder forslag til tiltag, som kan hjælpe myndigheder og virksomheder til at beskytte sig mod lignende kompromitteringer i fremtiden. Senest har Center for Cybersikkerhed set aktiv udnyttelse af en alvorlig sårbarhed i Citrix-udstyr, som eksponerede mere end tusind potentielt sårbare enheder i Danmark, som let kunne fremsøges af offentlige søgemaskiner.
”Denne sag viser, at hvis man har udstyr på sit netværk, der ikke bliver holdt opdateret, så er hele ens netværk usikkert. Servere eller netværksudstyr med ældre sårbarheder er en nem vej ind på netværket for hackere – særligt fordi udstyret er så nemt at finde frem til. Vi anbefaler derfor – udover en fast politik om hurtig og konsekvent opdatering af systemerne – at sårbarhedsscanninger af egne netværk foretages løbende eventuelt suppleret af pentests”, udtaler Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.
Hent undersøgelsesrapport: Glemmer du, så husker hackerne