Artikel top billede

Efter det store CSC-hack: Flere sager på vej

Efter hackerangrebet mod CSC i Danmark med tyveri af fire millioner CPR-numre kommer det nu frem, at flere lande og virksomheder er blevet ramt af hackernes angreb rettet mod mainframe-systemer.

Mens CSC stadig slikker sårene, efter at selskabet i perioden april til august sidste år fik hacket sin mainframe og frastjålet fire millioner CPR-numre fra nogle af politiets allerhelligste registre, kan flere selskaber godt gøre klar til at finde den helt store førstehjælpskasse frem.

For sagen, der tog sin begyndelse med hackerangreb på Logica (nu CGI) og Nordea i Sverige og senere CSC i Danmark, har ramt mange flere virksomheder og lande, end det indtil videre er kommet frem.

Det fortæller sikkerhedsekspert og direktør Peter Kruse fra sikkerhedsfirmaet CSIS Security Group til Computerworld.

"Dette her kommer til at gøre meget mere ondt, for jeg er bekendt med, at der er meget mere at komme efter i andre lande og på andre kontinenter, end det vi har set indtil videre," siger Peter Kruse til Computerworld.

"Der kommer mere frem, når myndighederne får gravet mere i det bevismateriale, der er blevet beslaglagt," fortsætter han.

Den store afpresningsteori

Sikkerhedseksperten Peter Kruse kalder det "helt utopi, at gruppen kun har angrebet mål i Danmark og Sverige", men han er samtidig involveret i en del af efterforskningen og derfor underlagt en NDA-aftale (en fortrolighedskontrakt).

Det betyder, at han på nuværende tidspunkt ikke kan løftet sløret for, hvilke firmaer i hvilke lande der potentielt er blevet ramt af hackergruppen, der formodes af have Pirate Bay-stifter, den 28-årige svenske Gottfrid Svartholm Warg, som sin strategiske hærfører.

Netop Gottfrid Svartholm Warg og Pirate Bay er centrale for den teori, som sikkerhedseksperten selv har omkring motivet for de storstilede hackerangreb, hvor millionvis af personfølsomme oplysninger i indtil videre Danmark og Sverige har været en af hackernes hovedgevinster.

Peter Kruses teori om hackernes motiv går i sin enkelhed ud på, at Gottfrid Svartholm Warg har ønsket at tage personfølsomme data som gidsler oven på sin ophavsretsdom med Pirate Bays samlede bøde på 66 millioner kroner inklusive renter til de fire personer bag den omstridte fildelingstjeneste.

Det skulle de stjålne data bruges til

Disse data, som eksempelvis danskernes CPR-numre, kunne således bruges til at presse og handle med først og fremmest den svenske stat for at få slettet eller nedsat Gottfrid Svartholm Wargs straf.

"Afpresning er måske et stærkt ord, men faktum er, at persondata er blevet downloadet, og de data ligger stadig i de it-kriminelles varetægt," forklarer Peter Kruse.

Har mistet sin uskyldighed

I alle de kendte tilfælde af datatyveri i den spektakulære hackersag har de it-kriminelle brudt ind i mainframes via, hvad Peter Kruse kalder, "eksterne svagheder" - altså svagheder vendt mod nettet.

"Hackerne er 100 procent gået efter mainframes og 100 procent efter zOS (operativsystemet i mainframes, red.), og man kan sige, at med disse angreb in mente har mainframen i hvert fald mistet sin uskyldighed," siger Peter Kruse om IBM's store jern, som med et halvt århundrede på bagen kun yderst sjældent er blevet hacket.

Med mainframens multi-host-kapacitet, med flere kunder på samme jern, er det derfor meget sandsynligt, at andre end Logica (CGI), Nordea og altså politiets data på CSC's mainframe-anlæg skulle være blevet ramt.

"Når først sikkerheden på en mainframe bliver kompromitteret, og hackerne eventuelt skaffer sig adgang til flere kunder på samme mainframe, så har vi for alvor balladen," forklarer Peter Kruse.

Således er hackerangrebet mod CSC i Danmark, ifølge Peter Kruse, direkte afledt af muligheder opstået fra det oprindelige angreb på mainframes på svensk grund.

Hvordan det mere præcis er foregået, kan han ikke komme svare på i detaljer på grund af sin fortrolighedsaftale. 

Det har desværre endnu ikke været muligt at få en kommentar fra mainframe-leverandøren IBM om, hvordan det overhovedet kan lade sig gøre at bryde ind i det store jern.

Computerworld har samtidigt talt med flere danske virksomheder med mainframes i datacentret, men ingen af dem ønsker at kommentere på, hvorvidt de er i samme båd som CSC; altså er blevet hackede og bestjålet personfølsomme oplysninger, uden selv at have opdaget det først.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere