Artikel top billede

Stratfor skjulte hacker-angreb for kunderne

Et hackerindbrud hos amerikansk "skygge-CIA" blev holdt hemmeligt i flere uger. Mange danske mailadresser blev lækket.

Det amerikanske rådgivningsfirma Stratfor (Strategic Forecasting) tjener penge på at holde sine kunder opdateret om de aktuelle globale begivenheder. Men det hemmelighedsfulde "skygge-CIA" tilbageholdt oplysninger om et hackerangreb mod sine egne systemer i flere uger.

Som ComON kunne fortælle tidligere i denne uge, har næsten 1.000 danskere fået deres mailadresser blotlagt efter hacker-angrebet i december. Her trængte medlemmer af Anonymous ind hos Stratfor, der beskrives som en privat efterretningstjeneste med tætte bånd til CIA og FBI.

Hackerne slap afsted med en komplet liste over alle 860.000 registrerede brugere hos Stratfor. Listen indeholder navne, kodeord, personlige oplysninger og i nogle tilfælde også kreditkort-data.

På denne liste er også de 1.000 danskere - herunder flere medlemmer af Folketinget, tidligere ministre, medarbejdere hos militæret og Politiets Efterretningstjeneste (PET). Selv Kongehuset er med på listen.

Nu har Stratfor for første gang udsendt en udtalelse om sagen. Her fortæller firmaets chef George Friedman, at han blev informeret om angrebet i begyndelsen af december. FBI blev sat på sagen, men datatyveriet blev holdt hemmeligt for kunderne.

Friedman fortæller at han stod i et dilemma; skulle han beskytte den løbende efterforskning eller sine kunder. FBI oplyste at man havde informeret kortselskaberne, og derfor besluttede Stratfor at man ikke ville informere sine kunder - selvom deres kreditkortdata var stjålet.

Stratfor erkender at man har forsømt at kryptere filerne med kortdata og andre kundeinformationer. Friedman begrunder det med firmaets hurtige vækst, hvor man ikke har nået at tilpasse sine procedurer, og lover samtidig at det ikke kan ske igen.

Den 25. december skete så et nyt angreb, hvor hackerne plantede en besked på firmaets hjemmeside og fortalte at man havde fået fat i kortoplysninger, e-mails og andre følsomme oplysninger. Stratfor kunne ikke længere holde historien skjult.

Men den mest interessante del af Friedmans lange forklaring om sagen handler om, hvem Stratfor egentlig er. Friedman understreger at de 860.000 brugere på listen kun er "abonnenter", der har købt en eller flere af selskabets publikationer, og ikke nødvendigvis "klienter", som selskabet samarbejder med.

Han afviser at selskabet skulle være del af en global sammensværgelse, hvor man modtager hemmelige oplysninger fra efterretningstjenester verden over og spreder dem videre i sit lukkede netværk til verdens rige og mægtige.

"Selvfølgelig har vi et forhold til folk i USA og andre regeringer og selvfølgelig kender vi folk i virksomheder, og det vil også fremgå af disse mails. Men det er vores job. Vi er det, som vi har sagt hele tiden; en organisation der tjener penge på geopolitisk analyse," skriver Friedman.

Han har også rettet et videobudskab til firmaets kunder, som skal understrege at man tager angrebet og dets konsekvenser meget alvorligt.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere