Søg

Sådan fik net-kriminelle adgang til våbenindustrien

En simpel phishing-mail skaffede adgang til tophemmelige informationer hos våbenindustrien, der forsyner det amerikanske forsvar med isenkram.

30. august 2011 kl. 12.56
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Det vælter ind med phishing-mails til danskerne

Står Kina bag historiens største hackerangreb?

En ganske almindelig phishing-mail skabte fri bane til sikkerhedskoder til USA's våbenindustri.

Episoden rækker tilbage til marts i år, da net-kriminelle brød igennem forsvarsmuren hos nogle af de største våbenleverandører til USA's forsvar og derved skaffede sig adgang til hemmeligstemplede oplysninger.

Det fortæller sikkerhedsfirmaet F-Secure, der har sat sikkerhedsbristen under lup og nu fundet et svar.

Almindelig phishing-mail

Hullet blev skabt ved at sende en simpel phishing-mail til våbenfirmaernes it-sikkerhedsfirma, RSA Data Security.

"I forward this file to you for review. Please open and view it".
Sådan lød den tekst, der var koblet på mailen, og som snød sikkerhedsfolkene.

Det var en ansat hos våbenleverandørernes it-sikkerhedsfirma, RSA, som lod sig snyde af de net-kriminelles spear phishing-mail og derved åbnede adgang til hemmelige sikkerhedskoder, der senere blev anvendt til at angribe nogle af de største amerikanske våbenleverandører, eksempelvis Lockheed Martin.

Lockheed Martin bekræftede dengang et 'betydeligt' hacker-angreb.

Phishing-mailen havde vedhæftet et Excel-ark med titlen "2011 Recruitment plan.xls.", og selv om mailen landede som "junk mail", narrede den alligevel en ansat til at åbne både den og den vedhæftede excel-fil, fortæller F-Secure.

Fejlen blev fundet ved, at en ansat hos RSA havde uploadet den uskyldigt udseende phishing-mail til VirusTotal, der er gratis software, som scanner mistænkelige filer hos F-Secure og mere end 40 andre af verdens store antivirus-virksomheder.
Et øjebliks uopmærksomhed
Firmaets danske landeansvarlige, Michael Dahl siger, at dette angreb er et eksempel på, at der ikke skal mere end en enkelt medarbejders uopmærksomhed til at sætte it-sikkerheden over styr.

"Angrebet er et klokkeklart eksempel på, at it-sikkerheden ofte ikke er stærkere end det svageste led, og at medarbejdernes opmærksomhed og adfærd har helt afgørende betydning for den samlede it-sikkerhed i virksomheden," siger han.

"Det er selvfølgelig ekstra iøjnefaldende, at det er hos våbenleverandørernes it-sikkerhedsfirma, at fejlen blev begået."
Danmark er i øjeblikket hårdt plaget af phishing-mails, der blandt andet udgiver sig for at være fra store firmaer som SAS, TDC og PBS.

Læs også:
Det vælter ind med phishing-mails til danskerne

Står Kina bag historiens største hackerangreb?

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    NIS2: Sådan styrker du både cybersikkerhed og compliance NIS2: Sådan styrker du både cybersikkerhed og compliance
    Whitepaper
    NIS2: Sådan styrker du både cybersikkerhed og compliance
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Er I klar til at tage næste skridt på den digitale retailrejse? Er I klar til at tage næste skridt på den digitale retailrejse?
    Whitepaper
    Er I klar til at tage næste skridt på den digitale retailrejse?
    Se flere whitepapers

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    Netcompany A/S

    Test Consultant

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Backup-/Restore-specialist søges til at sikre vores kritiske data

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-supporterelev til Lokal IT på Aalborg Kaserne

    Nordjylland

    Unik System Design A/S

    Experienced Developer for Greenfield Cloud Product

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. september 2025 ansat Caroline Harkjær Bach som Business Controller ved netIP's kontor i Thisted. Hun er uddannet med en kandidat i erhvervsøkonomi med speciale i organisation, strategi og ledelse. Nyt job

    Caroline Harkjær Bach

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Birthe Kamstrup som Data & AI Consultant. Hun skal især beskæftige sig med at optimere datadrevne beslutningsprocesser til glæde for Norriq's kunder. Hun kommer fra en stilling som Teamlead/Senior Insight Specialist hos CompanYoung. Hun er uddannet i sociologi og har en bachelor i erhvervsøkonomi på Aarhus universitet. Nyt job

    Birthe Kamstrup

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Apples hundedyre iPad Pro er den bedste tablet på markedet lige nu
    2 Ny tendens breder sig ved frontlinjen i Ukraine - nu advarer anerkendt it-sikkerhedsekspert: ”Ingen vil bryde sig om det næste skridt"
    3 Nørgaard: Cyberforsvaret – en brølende papirtiger
    4 Sådan trængte hackerne ind og ødelagde Jaguar Land Rover: Det skete der
    5 Kun med tre centrale snit kan et lille, åbent land som Danmark nærme sig digital suverænitet
    6 Sådan er processen: Renser og fikser dine gamle iPhones på bare 12 minutter på stor fabrik i Estland
    7 Nobelprisvindende økonomer giver dig et unikt svar på et globalt spørgsmål
    8 Peter Rafn har netop gennemført bankoverførslen, der gør Trifork Security til en del af Wingmen

    Se seneste uge