Artikel top billede

Her er de 46 største (og værste) sikkerhedshistorier i 2014

2014 bød på nogle af de værste it-sikkerhedsbrister nogensinde. Herhjemme fik vi en afgørelse i danmarkshistoriens største hackersag, mens landets værste medieskandale blev en realitet hos Nets. Få her overblikket over årets sikkerhedshistorier.

Ligesom sidste år var der i 2014 på ingen måde stille i it-sikkerhedsbranchen. Tværtimod. 

Mens Edward Snowden-afsløringerne fortsatte med at rulle ud af efterretningstjenesternes skabe, så stødte vi i år på to af de største sikkerhedstrusler nogensinde. 

Det drejer sig dels om Heartbleed-hullet, der som den første sårbarhed nogensinde fik sit eget logo og hjemmeside, og dels BadUSB-sårbarheden kan vise sig at blive en rigtig slem omgang. 

Derudover kunne 2014 byde på et farvel med Windows XP, og at verdens største sikkerhedsselskab selv blev ramt af et hackerangreb.  

Tys-tys

Herhjemme blev der også disket op med flere interessante/pinlige sikkerhedshistorier/-brølere, efter tys-tys-kilden i foråret kom på alles læber.

Det gjorde et stort læk af knap en million CPR-numre også. At ejerne af de lækkede personnumre oven i købet stod på Robinsonlisten over danskere, der ikke ønsker målrettede reklamer i deres postkasser. 

Dette er dog kun et meget lille udsnit af årets største - og værste - sikkerhedshistorier. 

Du kan klikke dig igennem månedsoversigten neden for denne artikel, hvis du ønsker det store, samlede overblik over alle de værste sikkerhedshistorier i 2014.

Januar: Snapchat, Botnet og Target

Snap-hack
Året 2014 var kun få timer gammelt, da de populære chattjenester Snapchat og Skype var blevet ramt af hackerangreb. Flere millioner brugere fik ved den lejlighed udstillet deres brugernavne og telefonnumre på nettet.

Botnet-danskerne
Midt i januar kom det frem, at 114.000 danskeres IP-adresser var med i et botnet. Sådan et botnet har til hensigt at angribe og nedlægge maskiner et sted i verden med en anseelig mængde serverforespørgsler, et såkaldt DDoS-angreb, der får maskineriet til at bryde sammen.

Hacker-fyringer
Et hackerangreb på den amerikanske supermarkedskæde Target berører en tredjedel af den amerikanske befolkning, hvoraf omkring 40 millioner personer menes at have få snuppet deres kreditkortoplysninger. Angrebet koster senere på året både selskabets it-direktør og administrerende direktør jobbet.

Februar: NSA, Nøgen-spionage og Browsere

Danske data-udleveringer
I et interview på mediet denfri.dk afslører whistlebloweren Edward Snowden, at Danmark udleverer millionvis af it-oplysninger til den amerikanske efterretningstjeneste NSA hver dag. Edward Snowden kritiserer i den sammenhæng det officielle Danmark for at svare uden om omfanget af den amerikanske overvågning.

Nøgen-indsamling
Et af eksemplerne på data-indsamling er den britiske efterretningstjeneste GCHQ, der har været på billedfiskeri hos Yahoo med 1,8 millioner indsamlede webcam-billeder siden 2008. Flere af webcam-billederne er af seksuel karakter. Aktionen får Yahoo til at rase over indsamlingen og love fortsat kryptering af selskabets tjenester.

Færre browserhuller
Det danske sikkerhedsselskab Secunia løfter sløret for, at der i 2013 blev fundet i alt 727 sikkerhedshuller i browserne Google Chrome, Mozilla Firefox, Internet Explorer, Opera og Safari. Det er et fald på 19 procent i forhold til 2012, hvor der blev fundet 893 sårbarheder.

Marts: Java, UNIX og Windows XP-tyverier

Farlige tredjepartsapplikationer
Java og Adobe Reader bliver endnu engang fremhævet som hackernes favoritmål. IBM-forskere hævder, at halvdelen af alle exploits registreret i december 2013 er rettet mod Java. Adobe Reader ligger på andenpladsen med omkring 22 procent af de observerede exploits.

UNIX-servere hacket
Siden 2011 er 25.000 Unix-baserede servere blevet hacket af it-kriminelle, der ved at byde ind på serverne har kunnet udnytte serverne til blandt andet at udsende store mændger spam-mails. Det oplyser sikkerhedsselskabet ESET i en større undersøgelse.

XP-pengetyve på spil
Inden Microsofts operativsystem Windows XP bliver sendt på pension i april, udsender sikkerhedsfirmaet Symantec en stor advarsel om, at Windows XP's pension og manglende sikkerhed kan udnyttes i hæveautomater. Symantec hævder, at der kan være en angrebsbyge på vej mod danske hæveautomater.

April: Routere, Se & Hør, Windows XP-død og Heartbleed

Huller i netværket
Først i april forlyder det, at op imod 24 millioner private routere over hele verden misbruges af it-kriminelle til distributed denial of service (DDoS)-angreb. Også i Danmark er der røre i andedammen, efter Yousees Wi-FI-spot i særlige tilfælde kan åbne for adgangen til mapper uden password-beskyttelse på dit netværk.

Windows XP-døden
Efter at have forlænget levetiden flere gange afliver Microsoft sit styresystem Windows XP den 8. april. Computerworld kan afsløre, at alene på danske hospitaler koster aflivningen godt 80 millioner kroner i særløsninger og ekstra-support hos Microsoft.

Det blødende hjerte
Heartbleed-sikkerhedshullet i OpenSSL bliver opdaget få dage efter Windows XP-supportstoppet. Heartbleed åbner for en lang række sikkerhedshuller. Center for Cybersikkerhed oplyser, at OpenSSL-hackere har været forbi Danmark. Heartbleed bliver udråbt som en af årets værste sikkerhedstrusler.

Pivåbne iEnheder
En tidligere sikkerhedsekspert hos Apple fortæller, at selskabets iOS-enheder i flere uger har stået pivåbne for hackerangreb. Sikkerhedseksperter angriber it-selskabet for sløset fokus på at få alle sine styresystemer lappet på samme tid.

Internet Explorer igen ramt
Der bliver endnu engang opdaget en o-dags-sårbarhed - det vil sige en sårbarhed uden nogen sikkerhedsrettelser - i Microsoft-browseren Internet Explorer. Microsoft lukker hullet fem dage efter. Kort efter bliver endnu et stort hul fundet i browseren, hvilket gentager sig flere gange i løbet af året.

Danske webcam-hacks
En københavnsk DJ spillede tilsyneladende både musik og en dobbeltrolle som hacker, da han udsendte invitationer med trojanere til kendisser. Det gjorde det muligt for ham at webcams på sine ofres computere og kigge med på mails, billeder og chatbeskeder. I alt 182 personer var under dj-luppen.

Tys-tys-eksplosionen
Nets, IBM og Se og Hør bliver i slutningen af april ramt af årtiers største medieskandale og en af årets største data-skændsler. Det sker efter en roman-afsløring af, at ugebladet Se og Hør i årevis er blevet fodret med data-oplysninger fra Nets om kendtes indkøbsvaner via selskabets Dankort-transaktioner.

Maj: RKI-hacket, Ransomware og eBay

RKI-register hacket
Mens Danmark endnu slikker sårene ovenpå Se og Hør-skandalen, kommer det frem, at hackere har banet sig vej ind til informationer om gældsramte danskere i RKI-registret. Op mod et femcifret antal danskere menes at være berørt af indbruddet.

Afpresning på telefonen
I midten af maj rammer de første afpresnings-angreb danske Android-telefoner. Afpresningssoftwaren ender på din telefon, hvis du besøger en inficeret hjemmeside. Herefter kræves der løsepenge, hvis du vil have adgang til din telefon og data tilbage.

USA lytter med i routerne
Ifølge journalisten Glenn Greenwald med forbindelser til Edward Snowdens har NSA fysisk åbnet routere, servere og andet netværksudstyr for at installere overvågningsværkstøjer direkte i hardwaren. Dermed kan NSA få adgang informationer i hele netværk. Pudsigt nok har USA beskyldt Kina for det samme i årevis.

Hacker-anholdelser
Dansk politi anholder otte personer fra hele landet efter mistanker om, at have anvendt hackerværktøjet Blackshades, der kan overtage din computer. Samtidig med de danske anholdelser er der lignende aktioner i gang i 15 andre lande.

Phishing-fupperier
Op mod 1.000 danskere er blevet fuppet i phishing-kampagner. Bagmændene, formentlig fire marokkanske teenagere, bliver fanget af FBI i Nordafrika, efter de over længere tid har fremvist deres nye knallerter og elektroniske legetøj på Facebook.

eBay i sikkerhedstovene
145 millioner eBay-brugere skal skifte deres passwords, efter den amerikanske it-gigant måneder tidligere er blevet ramt af kæmpe-hackerangreb. It-kriminelle har fået fingrene i en database indeholdende navne, krypterede passwords, email- og fysiske adresser samt telefonnumre og fødselsdata på kunderne

Usikkert sikkerhedsselskab
Sikkerhedsfirmaet Avast med omkring 200 millioner brugere på verdensplan får hacket sit forum, og op mod 400.000 brugere får stjålet deres brugernavne, email-adresser og adgangskoder.

Juni: NemID og de mange sikkerhedslapper til Internet Explorer

NemID-farvel til XP
I starten af juni kommer det frem, at hundredetusindevis af danskere med Windows XP ikke længere vil kunne benytte NemID. Det skyldes, at Oracles Java ikke understøtter XP-systemet fra midten af juli, hvilket dog bliver udskudt i løbet af sommeren. 

2.200 milliarder kroner
It-giganten Intels sikkerhedsdivision har estimeret sig frem til, at de globale tab ved cyberkriminalitet løber op i 2,2 billioner kroner - eller 2.200 milliarder kroner. Det er små 500 milliarder mere end hele Danmarks bruttonationalprodukt (BNP).

57 sikkerhedslapper
Endnu engang er Microsoft-browseren Internet Explorer i skudlinjen, efter Microsoft lapper 57 sikkerhedshuller i den efterhånden gennemhullede browser. Også Heartbleed giver lyd fra sig, efter fundet af nye sikkerhedshuller i SSL-protokollen. 300.000 servere menes at stå åbne.

Juli: CPR-lækket, Apple-hul og Symantec hacket

CPR-lækket
Juli starter med, at 900.000 danskere med ønske om anonymitet på den såkaldte Robinson-liste får lagt deres CPR-numre ud på nettet. It-selskabet CSC er hurtigt ude og beklage sin medvirken i det store CPR-læk.

Råddent Apple-hul
I slutningen af 2013 blev der fundet en kritisk 0-dagssårbarhed i Apples medieafspiller, QuickTime. I juli advarer sikkerhedsselskabet CSIS Security Group om, at hullet et halvt år senere kan skade alle de operativsystemer, programmet er installeret på.

Symantecs egne sårbarheder
Verdens største sikkerhedsselskab, Symantec, udsender opdateringer til sin Endpoint Protection-software, men overser, at opdateringerne indeholder tre 0-dags-sårbarheder. Dermed kan it-kriminelle potentielt få adgang til systemfiler igennem den software, der er sat til at beskytte maskineriet.

August: 1,2 milliarder password, BadUSB og J.P. Morgan

1,2 milliarder logins stjålet
I sommeren sidste varme måned oplyser sikkerhedsselskabet, at 1,2 milliarder unikke sæt af login og passwords er blevet samlet på russiske servere. I alt vurderes det, at russiske hackere har indsamlet mere end 4,5 milliarder brugernavne, email-adresser og passwords.

USB-ups
To sikkerhedsfolk påviser en stor usikkerhed i den måde, som USB-enheder kommunikerer på, når de bliver tilsluttet en computer. Usikkerheden bliver døbt BadUSB og udråbes som en af de største sikkerhedstrusler nogensinde, da alle dagligdagens USB-enheder potentielt kan rammes.

Storbank angrebet
Den amerikanske storbank J.P. Morgan bliver angrebet, uden det vides, hvad der er stjålet fra 83 millioner kunde-konti. Hurtigt bliver det meldt ud, at der er udenlandske kræfter på spil, og inden længe peger pilen mod Rusland, hvis forhold til USA er på frysepunktet på grund af Ruslands rolle i det besatte Ukraine.

September: CSC-sagen, Celebgate og Novozymes

CSC-sagen begynder
Danmarkshistoriens største hackersag, indbruddet i politi-registre hos CSC, bliver indledt i retten på Frederiksberg. Her sidder svenske Gottfrid Svartholm Warg på anklagebænken sammen med en dansker. De to tiltalte bliver i oktober dømt til henholdsvis 3,5 år og seks måneders fængsel, som svenskeren anker med det samme.

Celebgate / "The Fappening"
Nøgenbilleder af kendte amerikanske kvinder bliver stjålet fra Apples iCloud og sendt ud på nettet i flæng. Senere kommer det frem, at Apple tilbage i marts blev advaret om sikkerhedsbristen i Apple-skyen.

Danske Gmail-hacks
Fem millioner Gmail-konti med brugernavne og passwords er lækket på nettet, og omkring 10.000 danske Gmail-konti er med i udleveringen. Alle Gmail-brugere bliver med det samme opfordret til at skifte brugernavn og passwords.

Usikker mainframe
En mainframe hos Moderniseringsstyrelsen havner på en liste over usikre maskiner, der er blevet fundet via den berygtede Shodan-søgemaskine. Opdagelsen fører til, at styrelsen strammer op på sin sikkerhed på flere fronter.

Apps-usikkerheder
It-analysehuset Gartner oplyser, at 75 procent af alle mobil-apps ikke kan bestå selv de mest simple sikkerhedstests. Risikoanalysen går i store træk ud på, at virksomheds-data kan vandre fra en medarbejder-mobil og over på eksterne IP-adresser.

Novozymes hacket
Efter lang tids tavshed oplyser enzym-virksomheden Novozymes, at den blev hacket tilbage i 2012. Angrebet bestod blandt andet af raids mod virksomhedens forskningsresultater og forretningskritiske oplysninger. En del andre danske firmaer anses også for at være hacket, men ingen tør stå frem.

Oktober: Politiets sikkerhed og CSC-sagen

Lovens farlige arm
Rigsrevisionen uddeler en syngende sikkerhedslussing til Rigspolitiet, efter at it-sikkerheden er blevet gennemgået hos ordensmagten. Flere sikkerhedsopdateringer er enten ikke installeret eller installeret forkert, mens også den systematiske kontrol af medarbejderes adgang til kritiske systemer har fejlet.

Spion-øjne
Forsvarets Efterretningstjeneste offentliggør en rapport, hvor det kommer frem, at 'spionage mod statslige institutioner og danske virksomhe¬der via internettet udgør fortsat den alvorligste cybertrus¬sel mod Danmark'.

CSC-sagen: Hackere skyldige
Mere end to år efter, at hackere tiltvang sig adgang til Rigspolitiets it-systemer hos CSC, bliver de to tiltalte hackere kendte skyldige i dataindbruddet.

November: Energinet åbent, Regin og Sony-hack

Energinet.dk i farezonen
Sikkerheden hos Energinet.dk, der leverer strøm og gas til danskerne, betegnes i en ny rapport som meget mangelfuld. Sikkerhedstjekket har Energi.net selv bestilt, og selskabet lover at stramme op på sikkerheden med det samme.

Lukker 19-årigt hul
IBM-folk finder en kritisk sikkerhedsfejl i alle versioner af Microsoft-operativsystemet Windows fra Windows 95 og frem til i dag. Det 19 år gamle sikkerhedshul bliver lukket i Microsofts månedlige sikkerhedsopdatering.

Statslig trojaner
I slutningen af november opdager sikkerhedsselskabet Symantec trojaneren Regin, som menes at være udviklet af en vestlig regering. Regin-trojaneren vurderes til at have været brugt til at spionere hos særligt de russiske og saudiarabiske internetudbydere, tele-selskaber og hotel-, og flyselskaber.

Sony afpresset
Endnu en gang lykkedes det hackere at lægge it-giganten Sony ned, efter selskabet for få år siden også blev storangrebet via Playstation-netværket Qriocity. Hackerne truer denne gang Sony med, at de vil offentliggøre nogle af selskabets hemmeligheder, hvis ikke en række af hackernes krav bliver mødt. Sony er siden gået til modangreb. 

Comendo solgt
Det danske it-sikkerhedsselskab Comendos aktiviteteter i seks datterselskaber bliver solgt til den amerikansk-ejede cloud-koncern J2 Global. Med salget er der lagt op til at Comendos aktionærer kan trække udbytte for millioner ud af selskabet.

December

Læs også: 
Advarsel til danske CIO'er: Her er de vigtigste sikkerheds-issues i 2015




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere