Artikel top billede

Sådan opdagede dansk styrelse stort hacker-angreb

Hacker-angrebet på Patent- og Varemærkestyrelsen får direkte konsekvenser.

Læs også: Patent- og Varemærkestyrelsen hacket.

Den sidste uges oplevelser, betyder, at styrelsen nu vil investere i at højne sikkerheden på systemerne, så de kommer på niveau med den sikkerhed, der er på de centrale systemer.

"Det er klart, at vi er nød til at gøre noget, når nu vi har et meget håndgribeligt bevis for, at det er lykkedes at trænge ind. Og det kommer til at koste noget, det er der ingen tvivl om," siger Jesper Kongstad, der er direktør i Patent- og Varemærkestyrelsen.

Så it-chefen får flere penge?

"Det er der ingen tvivl om. Det skal vi have udredt helt i bund, og den proces pågår nu," siger han.

Jesper Kongstand fortæller, at man er ved at implementere sikkerhedsplanen for fuld fart.

Det var en mail torsdag morgen fra en person på nettet, som gjorde styrelsen opmærksom på hackerangrebet, fortæller Jesper Kongstad.

"Han havde set, at disse mennesker, der forsøgte at hacke os, slog sig på brystet og forklarede om deres bedrifter," fortæller han.

Forventede det værste

Mailen fik med det samme it-afdelingen til at lukke tjenesterne ned og til at undersøge logfiler for at se, hvad der var sket, fortæller direktøren.

Undersøgelsen varede det meste af dagen.

Som udgangspunkt frygtede styrelsen faktisk, at hackerne også havde været inde i de vigtigste systemer med sensitive person- og patentoplysninger.

Derfor gik styrelsen til sagen ud fra hypotesen om, at det værste er sket.

Derfor drog styrelsen et lettelsens suk, da det ved 14-tiden stod klart, at det forhold sig anderledes end ventet.

"Vi blev selvfølgelig glædeligt overraskede, da vi efterhånden fik analyseret tingene igennem og kunne se, at det kun var profilerne på vores to serviceprodukter, der var røget ud," siger han.

Noget som styrelsen i en mail har beklaget over for brugere og kunder og hvor man samtidig opfordrer til at ændre kodeord, hvis man har den dårlige vane at bruge det samme kodeord hos forskellige tjenester, fortæller direktøren.

Har relationer til Anonymous

Jesper Kongstad ønsker ikke at fortælle, hvem der står bag hackerangrebet mod Patent- og Varemærkestyrelsen.

"Jeg ved ikke, hvem disse mennesker er. Vi har ikke modtaget nogen form for kommunikation, der forklarer, hvem de er og hvorfor de har gjort det. Vi har kun hørt, hvad der kører ude på cyberspace," siger han, men understreger, at angrebet bærer præg af seriøst arbejde fra dygtige mennesker.

Og på nettet fremgår det, at det angiveligt er Anonymous som står bag angrebet og at angrebet er sket som en protest mod den omdiskuterede internationale antipirataftale ACTA.

Ifølge hjemmesiden anon.dk er det et nystartet hackerkollektiv med relationer til Anonymous, der har stået bag angrebet på Patent- og Varemærkestyrelsen.

Gruppen, der kalder sig UN1M4TR1X0, stod ifølge formiddagsavisen BT også bag et nyere hackerangreb mod presse-tjenesten Presswire.

Herfra blev der i weekenden udsendt en falsk pressemeddelelse, hvori handelsminister Pia Olsen Dyhr (SF) angiveligt krævede spærring af adgangen til YouTube, Facebook og Google efter samme model som adgangen til Pirate Bay er spærret.

Kan være symbolsk mål i politisk opgør

Er der vitterlig tale om Anoymous-relaterede angribere, kan styrelsen være et nøje udvalgt symbolsk mål i et pågående politisk opgør. Og hos Patent og Varemærkestyrelsen bryder direktøren sig ikke om at være del af en politisk konflikt på denne måde.

Hvad mener du om, at I bliver brugt ret symbolsk i en politisk sag?

"Det er vi selvfølgelig vældig kede af, at vi gør. Vi er jo politisk styret og hvis man har et problem med den politiske linje, er det en politisk kamp, man skal føre med andre midler end det her. Jeg ønsker ikke at få tingene politiseret på den måde her," siger direktøren.

Han ønsker ikke at oplyse, hvorvidt styrelsen har anmeldt sagen til politiet, men fortæller, at styrelsen samarbejder med alle relevante myndigheder om hackerangrebet.

Jesper Kongstad fortæller, at hackerne ikke efterfølgende har forsøgt at logge på styrelsens systemer med de mange udtrukne profiloplysninger.

Han fortæller, at mange virksomheder er afhængige af de to systemer.

Derfor skal de hurtigst muligt op at køre uden den midlertidige nedsatte funktionalitet, som er realiteten, når de er tilbage i luften i eftermiddag.

Læs også: Patent- og Varemærkestyrelsen hacket.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere