Topnyhed:Ingrid Mjøen stopper som dansk landechef i Oracle: Skifter til international toppost

Artikel top billede

Står Kina bag historiens største hackerangreb?

En serie af hackerangreb gennem fem år er blevet opsporet af McAfee, der betegner det som et af verdens største cyber-attentater nogensinde. Kina er fra flere sider hovedmistænkt i miseren.

Læs også:
Sådan jagter politiet hackere i hele Danmark

Hackernes nye vidundervåben: 'Spear phishing'

Sikkerhedsfirmaet McAfee fortæller til den britiske nyhedstjeneste BBC, at en af verdens største serier af hackerangreb nogensinde er blevet opdaget.  
 
I alt 72 forskellige organisationer herunder FN, Den Olympiske Komité, den indiske regering, forsvarsfirmaer, stålindustrien og forskellige it-sikkerhedsfirmaer har tilsyneladende været i kløerne på hackerne, skriver BBC
 
Hackerangrebene har fundet sted over de sidste fem år, og i flere tilfælde har McAfee observeret, at der er blevet stjålet intellektuelle rettigheder fra de angrebne organisationer.
 
Brugte spear-phish-angreb
Ifølge McAfee blev organisationerne angrebet ved, at hackerne sendte en e-mail med vedhæftet malware til specifikke medarbejdere med så tilpas høje stillinger, at de havde adgang til it-systemerne.  
 
Når den vedhæftede malware blev åbnet, kunne hackerne tiltuske sig adgang til systemerne via et fjernsite, som var programmeret til at give system-adgang.
 
Denne form for hacking, hvor man går efter højtplacerede medarbejdere, kaldes spear-phishing.
 
"Ligeså snart hackerne havde adgang til en organisation, stjal de enten så meget information som muligt inden pågribelsen, eller også prøvede de at indgå i netværket og på den måde blive spredt til flere forskellige systemer i organisationen," forklarer Raj Samani fra McAfee til BBC.
 
Pilen peger på Kina
Han forklarer, at de stjålne data kan bruges til lidt af hvert - blandt andet til forbedring af nuværende produkter, hvilket kan give en konkurrencefordel.
 
McAfee-talsmanden ønsker dog ikke at spekulere i, hvor hackerangrebene kommer fra, men der bliver fra flere sider spekuleret i, om Kina står bag.
 
Men attentaterne minder dog ikke om, hvad der tidligere er set fra Kina.
 
"Dette her er i en helt anden liga, end de Night Dragon-angreb, som fandt sted tidligere på året. De angreb var rettet mod en specifik sektor, mens det nuværende rammer meget, meget bredt," fortæller McAfees europæiske CTO, Raj Samani, til BBC.
 
Forbindelser til Beijing
Blandt andre den amerikanske tænketank, CSIS (Center for Strategiske og Internationale Studier), siger til nyhedsbureauet Reuters, at det er meget sandsynligt, at Kina står bag angrebene. 
 
Det skyldes, at flere af de stjålne oplysninger meget vel kunne bruges i Beijing, hvilket eksempelvis gælder flere systemer hos Den Internationale Olympiske Komité og nationale OL-komiteer, der forsvandt før de Olympiske Lege på kinesisk grund i 2008.
 
"Alt peger på Kina. Det kunne være russere, men der er mere, der peger på Kina end Rusland," siger sikkerhedsekspert Jim Lewis fra CSIS til Reuters.
 
Kina har i vanlig stil ikke ønsket at kommentere på anklager om hackerangreb.

Læs også:
Sådan jagter politiet hackere i hele Danmark

Hackernes nye vidundervåben: 'Spear phishing'




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere


AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere






Premium
LogPoint-topchef Jesper Zerlang indsætter tidligere Superliga-spiller som ny dansk landechef
Jesper Zerlang overlader pladsen som landechef for det danske marked hos it-sikkerhedsselskabet LogPoint. I stedet skal han fokusere på jobbet som topchef for hele koncernen, der er til stede i ni lande.
Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
White paper
Så ofte rammer din sikkerhedsleverandør plet – eller helt ved siden af
Denne uafhængige evaluering fra MITRE ATT&CK giver et billede af styrker og svagheder hos førende udbydere af cybersikkerhedsydelser. Rapporten vurderer bl.a. reaktion og træfsikkerhed på simulerede angreb og af, hvor hurtigt der slås alarm.