Artikel top billede

Patent- og Varemærkestyrelsen hacket

Hackere har knækket to systemer og stjålet 17.000 brugeroplysninger fra Patent- og Varemærkestyrelsen.

Læs også: Sådan opdagede styrelse stort hacker-angreb.

Patent- og Varemærkestyrelsen genåbner mandag eftermidag to servicesystemer, som har været lukket ned siden styrelsen torsdag opdagede, at den i dagevis havde været under angreb fra it-kriminelle, som det er lykkedes at stjæle omkring 17.000 profiloplysninger.

Det bliver i første omgang med begrænset funktionalitet, fortæller styrelsens direktør, Jesper Kongstad.

Han understreger, at de to systemer, der er blevet kompromitteret, alene indeholder offentlige oplysninger, og at de hackede systemer ikke har givet adgang til styrelsens vigtige databaser med patenter og personoplysninger.

Men hackerne har bestemt forsøgt, fortæller han.

Bombarderede systemerne

"De har også forsøgt at trænge ind i vores centrale computersystemer, men det er ikke lykkedes for dem," fortæller Jesper Kongstad.
 
Han oplyser, at hackerne har bombarderet de centrale systemer med forskellige teknikker til at komme ind.

Han er ikke i tvivl om, at de it-kriminelle har gjort, hvad de kunne for at komme igennem til systemet.

"Det her er foretaget af folk, der ved, hvad de gør, og der er blevet gået til vaflerne," siger han.

Ikke så sikre som forventet

Han ønsker ikke at beskrive, hvordan hackingen er foregået i detaljer, men det står klart, at de to servicesystemer som Patent- og Varemærkestyrelsen benytter på sin hjemmeside, ikke har været så sikre, som styrelsen forventede.

Det skyldes blandt andet, at styrelsen ikke har haft de sidste nye opdateringer på de ramte systemer.

Hysteriske med sikkerhed

"Det troede vi jo, at vi havde, men det kan vi jo konstatere, at vi ikke havde. Vi har en it-udviklings- og sikkerhedsplan, som vi har fulgt i mange år. Og det har fungeret rigtig godt. Indtil for et par dage siden," siger Jesper Kongstad, der fortæller, at fremgangsmåden tidligere har afværget forsøg på datatyveri.

Han beskriver selv sikkerhedsstandarden som høj og fortæller at man har haft internationale eksperter til at hjælpe sig i mange år.

"Selvfølgelig fordi vi arbejder med fortrolige informationer og er lettere hysteriske med de her ting," siger han.

Han fortæller, at styrelsen har prioriteret de centrale systemer, hvor det ville være en katastrofe at miste data, højere end de to, der nu er blevet ramt.

Men det skal der nu laves om på.

"Vi må erkende, at vi har forsømt at følge trit på vores serviceprodukter," siger han.

Jesper Kongstad medgiver, at det er i forvejen kendte huller i de to systemer, som er blevet udnyttet.

Læs også: Sådan opdagede styrelse stort hacker-angreb.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere






Premium
Sikkerhedsekspert: Derfor har Colonial været nødt til at betale hackere ransomware på 30 millioner kroner - vil sagtens kunne ske i Danmark
Interview: Hvorfor har mægtige Colonial Pipeline valgt at betale ransomware til hackere trods anbefalinger fra myndigheder og sikkerhedsmiljøet? "Det er ikke helt sort og hvidt," siger sikkerheds-ekspert Leif Jensen fra Eset.
Computerworld
Nye informationer om det største iPhone-hack nogensinde ser dagens lys: 128 millioner brugere blev ramt
Hidtil hemmeligholdte detaljer om verdens største iPhone-hack er kommet frem under retssagen mellem Apple og Epic Games. 128 millioner brugere blev ramt, og mere end 4.000 apps blev inficeret. Se detaljerne her.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Så ofte rammer din sikkerhedsleverandør plet – eller helt ved siden af
Denne uafhængige evaluering fra MITRE ATT&CK giver et billede af styrker og svagheder hos førende udbydere af cybersikkerhedsydelser. Rapporten vurderer bl.a. reaktion og træfsikkerhed på simulerede angreb og af, hvor hurtigt der slås alarm.