Mystisk hacker-gruppe har gennemført stort data-tyveri

En hacker-gruppe har frigivet en gigantisk datasamling fra banker og myndigheder.

Artikel top billede

Det ser ud til, at hacker-gruppen Team GhostShell har haft held med en række data-tyverier hen over sommeren. Team GhostShell har netop lagt en million datasæt ud på nettet. Der er tale om data fra myndigheder, banker, konsulent-firmaer og andre virksomheder, som er stjålet i forbindelse med det såkaldte "Project HellFire".

Men der er stor forvirring omkring, hvor mange data hackerne egentlig har fået fat i, og hvor de kommer fra.

Sikkerhedsfirmaet Imperva har analyseret de publicerede data og konstaterer, at nogle af databaserne indeholder mere end 30.000 datasæt.

"Det er svært at give en nøjagtig vurdering, men du kan sige, at det er et ganske betydeligt datatyveri," siger Imperva's strategi-chef Rob Rachwald til CNET.

Meget tyder på, at angriberne har brugt "SQL injection" angreb til at få fat i de mange data. Det er en meget almindelig type angreb, som er let at forhindre.

Den første gennemgang af databaserne viser, at de primært indeholder brugernavne og kodeord til forskellige sites, men det ser ikke umiddelbart ud til, at der er følsomme informationer.

Team GhostShell hævder også, at man har fået fat i seks milliarder datasæt fra en kinesisk mainframe med teknologi fra Kina, Japan og muligvis andre lande. Hackerne er klar til at dele disse data med alle, som har lyst til at grave sig igennem filerne.

I sin analyse konstaterer Imperva, at de mange stjålne kodeord har det sædvanlige "123456" problem. Brugerne er altså ganske fantasiløse, når det gælder om at finde på kodeord. Et advokatfirma har brugt "law321" sammen med brugerens initialer, så Hans Hansen har kodeordet hhlaw321.  

Når sikkerheden er på dét niveau, er det nok ikke så underligt, at hackerne har haft held til at trænge ind i systemerne.

Læses lige nu

    Annonceindlæg tema

    Offentlig digitalisering

    Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

    Navnenyt fra it-Danmark

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse