CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Sådan fik net-kriminelle adgang til våbenindustrien

En simpel phishing-mail skaffede adgang til tophemmelige informationer hos våbenindustrien, der forsyner det amerikanske forsvar med isenkram.

30. august 2011 kl. 12.56
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Det vælter ind med phishing-mails til danskerne

Står Kina bag historiens største hackerangreb?

En ganske almindelig phishing-mail skabte fri bane til sikkerhedskoder til USA's våbenindustri.

Episoden rækker tilbage til marts i år, da net-kriminelle brød igennem forsvarsmuren hos nogle af de største våbenleverandører til USA's forsvar og derved skaffede sig adgang til hemmeligstemplede oplysninger.

Det fortæller sikkerhedsfirmaet F-Secure, der har sat sikkerhedsbristen under lup og nu fundet et svar.

Almindelig phishing-mail

Hullet blev skabt ved at sende en simpel phishing-mail til våbenfirmaernes it-sikkerhedsfirma, RSA Data Security.

"I forward this file to you for review. Please open and view it".
Sådan lød den tekst, der var koblet på mailen, og som snød sikkerhedsfolkene.

Det var en ansat hos våbenleverandørernes it-sikkerhedsfirma, RSA, som lod sig snyde af de net-kriminelles spear phishing-mail og derved åbnede adgang til hemmelige sikkerhedskoder, der senere blev anvendt til at angribe nogle af de største amerikanske våbenleverandører, eksempelvis Lockheed Martin.

Lockheed Martin bekræftede dengang et 'betydeligt' hacker-angreb.

Phishing-mailen havde vedhæftet et Excel-ark med titlen "2011 Recruitment plan.xls.", og selv om mailen landede som "junk mail", narrede den alligevel en ansat til at åbne både den og den vedhæftede excel-fil, fortæller F-Secure.

Fejlen blev fundet ved, at en ansat hos RSA havde uploadet den uskyldigt udseende phishing-mail til VirusTotal, der er gratis software, som scanner mistænkelige filer hos F-Secure og mere end 40 andre af verdens store antivirus-virksomheder.
Et øjebliks uopmærksomhed
Firmaets danske landeansvarlige, Michael Dahl siger, at dette angreb er et eksempel på, at der ikke skal mere end en enkelt medarbejders uopmærksomhed til at sætte it-sikkerheden over styr.

"Angrebet er et klokkeklart eksempel på, at it-sikkerheden ofte ikke er stærkere end det svageste led, og at medarbejdernes opmærksomhed og adfærd har helt afgørende betydning for den samlede it-sikkerhed i virksomheden," siger han.

"Det er selvfølgelig ekstra iøjnefaldende, at det er hos våbenleverandørernes it-sikkerhedsfirma, at fejlen blev begået."
Danmark er i øjeblikket hårdt plaget af phishing-mails, der blandt andet udgiver sig for at være fra store firmaer som SAS, TDC og PBS.

Læs også:
Det vælter ind med phishing-mails til danskerne

Står Kina bag historiens største hackerangreb?




Navnenyt fra it-danmarkVis alle »
Thomas Holsko
Thomas Holsko
Jan Isholm Petersen
Jan Isholm Petersen
Dahlia Vingtoft Andreasen
Dahlia Vingtoft Andreasen
Mathias Rotheisen
Mathias Rotheisen

Mads Winther Nielsen
Mads Winther Nielsen
Jesper Kiehn
Jesper Kiehn
Mikkel William Hvidberg
Mikkel William Hvidberg
Magnus Diamant
Magnus Diamant


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
ERP-trends 2024

Bliv derfor inspireret til, hvordan du kan optimere dine systemer og processer når af nogle af de fremmeste eksperter på ERP-markedet dele deres iagttagelser af det aktuelle marked og vurderinger af, hvad vi har i vente de kommende 3-5 år. Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på.

02. maj 2024 | Læs mere

Datadrevet forretning: Skab enestående kundeoplevelser med viden og data i centrum

Data står i centrum, når du skal styrke kundeoplevelsen – eller det burde det i hvert fald gøre. På denne konference vil du møde eksperter indenfor CX og komme i dybden med, hvordan du sætter data, transparens og viden til at arbejde for dig i din Customer Experience-strategi.

07. maj 2024 | Læs mere

Kunstig Intelligens (AI) Masterclass - fra futuristisk idé til uundværlig ressource

Velkommen til en Masterclass om kunstig Intelligens (AI) og den transformative kraft, som kan tage din organisation og karriere til næste niveau. AI er gået fra at være en futuristisk idé til at blive en uundværlig ressource for virksomheder over hele verden og har allerede sat sit præg på den måde, som vi arbejder på, træffer beslutninger og kommunikerer med vores kunder.

07. maj 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Annette Vendelbo
Annette Vendelbo
Mikael Johansson
Mikael Johansson
Candid Wüest
Candid Wüest
Mogens Nørgaard
Mogens Nørgaard
Martin Schramm
Martin Schramm
Andreas Kiær
Andreas Kiær
Kenneth Fuglsang Christensen
Kenneth Fuglsang Christensen
Mogens Nørgaard
Mogens Nørgaard
opinion
Annette Vendelbo
Annette Vendelbo
Skal der spilles agilt teater eller skabes robuste resultater og målbare forbedringer?
Læs indlæg
Artikel teaser billede

Mikael Johansson

AI vil ikke slå os alle sammen ihjel – men hvor bliver internettet dog et utrolig irriterende sted på grund af AI

Artikel teaser billede

Candid Wüest

Har I taget jeres egen iltmaske på, før I hjælper jeres kunder med it-sikkerhed?

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Gør som de andre: Tag ingen beslutninger og gør intet

Artikel teaser billede

Martin Schramm

Data-spild i danske virksomheder går ud over miljøet: Vi har alle et ansvar

Mest læste klummer og blogs
AI vil ikke slå os alle sammen ihjel – men hvor bliver internettet dog et utrolig irriterende sted på grund af AI
Klumme: Halvandet år er gået efter den skæbnesvangre dag, hvor openAI lancerede ChatGPT – og de fleste af os har stadig vores job. Robotterne tog ikke alle vores arbejdsopgaver, men imens mange kommer til at elske det, så spår jeg store frustrationer på nettet – på grund af AI.
Af: Mikael Johansson
Mangler du it-ressourcer? – så er du nok selv skyld i det. For der er masser af arbejdskraft at tage af
Klumme: Hvorfor er det, at mangel på erfarne it-specialister fik 35 procent af danske it-firmaer til at sige nej til opgaver sidste år, når løsningen på dette er tilgængelig i dag og ofte ikke kræver andet end en holdningsændring i virksomhederne?
Af: Andreas Kiær
Har I taget jeres egen iltmaske på, før I hjælper jeres kunder med it-sikkerhed?
Klumme: Eksterne it-konsulenthuse er en af de bærende kræfter, når det danske erhvervsliv skal supporteres og it-sikres. Men tager MSP’erne ikke deres egen medicin, kan de hurtigt ende med at være grunden til, at deres kunder smittes med farlige vira.
Af: Candid Wüest
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Gør som de andre: Tag ingen beslutninger og gør intet
opinion Andreas Kiær
Mangler du it-ressourcer? – så er du nok selv skyld i det. For der er masser af arbejdskraft at tage af
Læs indlæg

Premium
Teaser billede
Tre måneder efter exit fra Scandiavian Tobacco: Top-CIO Kenneth Messerschmidt har landet nyt job
Læs mere »
AlfaPeople Nordic indsætter ny direktør for ottende gang siden 2019: CEO skifter til toppost i Retail IT Solutions
Microsoft for første gang klar med dansk version af M365 Copilot
Kræver radikale ændringer: Sådan kan det offentliges it-løsninger bliver både bedre og billigere
Se alle »
Computerworld
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Prøvekørt: Sydkoreansk familie-kolos har plads til alle og sætter alle på plads
Apotekskæde lukker alle butikker efter "cybersikkerhedshændelse"
Test: Disse små højttalere til 44.000 kroner per sæt vil blæse dig bagover - både visuelt og lydmæssigt
Se alle »
CIO
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Microsoft skruer op for CPU-krav til den næste version af Windows 11: Færre brugere kan nu opdatere
Top-CIO Anne Nørklit færdig hos Tryg: “Jeg vil bruge sommeren på at overveje, hvad fremtiden skal bringe”
Køber 25.000 Copilot-licenser af Microsoft i kæmpe-aftale - vil investere milliarder i AI
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Sådan høster du forretningsfordelene ved Internet of Things
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Guide: Sådan udvikler du en moderne netværksstrategi
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »