Artikel top billede

Sådan opdagede dansk styrelse stort hacker-angreb

Hacker-angrebet på Patent- og Varemærkestyrelsen får direkte konsekvenser.

Læs også: Patent- og Varemærkestyrelsen hacket.

Den sidste uges oplevelser, betyder, at styrelsen nu vil investere i at højne sikkerheden på systemerne, så de kommer på niveau med den sikkerhed, der er på de centrale systemer.

"Det er klart, at vi er nød til at gøre noget, når nu vi har et meget håndgribeligt bevis for, at det er lykkedes at trænge ind. Og det kommer til at koste noget, det er der ingen tvivl om," siger Jesper Kongstad, der er direktør i Patent- og Varemærkestyrelsen.

Så it-chefen får flere penge?

"Det er der ingen tvivl om. Det skal vi have udredt helt i bund, og den proces pågår nu," siger han.

Jesper Kongstand fortæller, at man er ved at implementere sikkerhedsplanen for fuld fart.

Det var en mail torsdag morgen fra en person på nettet, som gjorde styrelsen opmærksom på hackerangrebet, fortæller Jesper Kongstad.

"Han havde set, at disse mennesker, der forsøgte at hacke os, slog sig på brystet og forklarede om deres bedrifter," fortæller han.

Forventede det værste

Mailen fik med det samme it-afdelingen til at lukke tjenesterne ned og til at undersøge logfiler for at se, hvad der var sket, fortæller direktøren.

Undersøgelsen varede det meste af dagen.

Som udgangspunkt frygtede styrelsen faktisk, at hackerne også havde været inde i de vigtigste systemer med sensitive person- og patentoplysninger.

Derfor gik styrelsen til sagen ud fra hypotesen om, at det værste er sket.

Derfor drog styrelsen et lettelsens suk, da det ved 14-tiden stod klart, at det forhold sig anderledes end ventet.

"Vi blev selvfølgelig glædeligt overraskede, da vi efterhånden fik analyseret tingene igennem og kunne se, at det kun var profilerne på vores to serviceprodukter, der var røget ud," siger han.

Noget som styrelsen i en mail har beklaget over for brugere og kunder og hvor man samtidig opfordrer til at ændre kodeord, hvis man har den dårlige vane at bruge det samme kodeord hos forskellige tjenester, fortæller direktøren.

Har relationer til Anonymous

Jesper Kongstad ønsker ikke at fortælle, hvem der står bag hackerangrebet mod Patent- og Varemærkestyrelsen.

"Jeg ved ikke, hvem disse mennesker er. Vi har ikke modtaget nogen form for kommunikation, der forklarer, hvem de er og hvorfor de har gjort det. Vi har kun hørt, hvad der kører ude på cyberspace," siger han, men understreger, at angrebet bærer præg af seriøst arbejde fra dygtige mennesker.

Og på nettet fremgår det, at det angiveligt er Anonymous som står bag angrebet og at angrebet er sket som en protest mod den omdiskuterede internationale antipirataftale ACTA.

Ifølge hjemmesiden anon.dk er det et nystartet hackerkollektiv med relationer til Anonymous, der har stået bag angrebet på Patent- og Varemærkestyrelsen.

Gruppen, der kalder sig UN1M4TR1X0, stod ifølge formiddagsavisen BT også bag et nyere hackerangreb mod presse-tjenesten Presswire.

Herfra blev der i weekenden udsendt en falsk pressemeddelelse, hvori handelsminister Pia Olsen Dyhr (SF) angiveligt krævede spærring af adgangen til YouTube, Facebook og Google efter samme model som adgangen til Pirate Bay er spærret.

Kan være symbolsk mål i politisk opgør

Er der vitterlig tale om Anoymous-relaterede angribere, kan styrelsen være et nøje udvalgt symbolsk mål i et pågående politisk opgør. Og hos Patent og Varemærkestyrelsen bryder direktøren sig ikke om at være del af en politisk konflikt på denne måde.

Hvad mener du om, at I bliver brugt ret symbolsk i en politisk sag?

"Det er vi selvfølgelig vældig kede af, at vi gør. Vi er jo politisk styret og hvis man har et problem med den politiske linje, er det en politisk kamp, man skal føre med andre midler end det her. Jeg ønsker ikke at få tingene politiseret på den måde her," siger direktøren.

Han ønsker ikke at oplyse, hvorvidt styrelsen har anmeldt sagen til politiet, men fortæller, at styrelsen samarbejder med alle relevante myndigheder om hackerangrebet.

Jesper Kongstad fortæller, at hackerne ikke efterfølgende har forsøgt at logge på styrelsens systemer med de mange udtrukne profiloplysninger.

Han fortæller, at mange virksomheder er afhængige af de to systemer.

Derfor skal de hurtigst muligt op at køre uden den midlertidige nedsatte funktionalitet, som er realiteten, når de er tilbage i luften i eftermiddag.

Læs også: Patent- og Varemærkestyrelsen hacket.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere


Microsoft 365: Gør klar til store prisstigninger

For første gang i mange år hæver Microsoft til foråret priserne på enterprise-udgaverne af Microsoft 365, som er meget udbredte i danske organisationer. Hør om mulighederne i Microsoft 365-pakkerne. Og hør, hvordan du med god license management har mulighed for at trimme dit setup, inden prisstigningerne på op til 25 procent træder i kraft 1. marts 2022.

19. november 2021 | Læs mere