Artikel top billede

Mystisk hacker-gruppe har gennemført stort data-tyveri

En hacker-gruppe har frigivet en gigantisk datasamling fra banker og myndigheder.

Det ser ud til, at hacker-gruppen Team GhostShell har haft held med en række data-tyverier hen over sommeren. Team GhostShell har netop lagt en million datasæt ud på nettet. Der er tale om data fra myndigheder, banker, konsulent-firmaer og andre virksomheder, som er stjålet i forbindelse med det såkaldte "Project HellFire".

Men der er stor forvirring omkring, hvor mange data hackerne egentlig har fået fat i, og hvor de kommer fra.

Sikkerhedsfirmaet Imperva har analyseret de publicerede data og konstaterer, at nogle af databaserne indeholder mere end 30.000 datasæt.

"Det er svært at give en nøjagtig vurdering, men du kan sige, at det er et ganske betydeligt datatyveri," siger Imperva's strategi-chef Rob Rachwald til CNET.

Meget tyder på, at angriberne har brugt "SQL injection" angreb til at få fat i de mange data. Det er en meget almindelig type angreb, som er let at forhindre.

Den første gennemgang af databaserne viser, at de primært indeholder brugernavne og kodeord til forskellige sites, men det ser ikke umiddelbart ud til, at der er følsomme informationer.

Team GhostShell hævder også, at man har fået fat i seks milliarder datasæt fra en kinesisk mainframe med teknologi fra Kina, Japan og muligvis andre lande. Hackerne er klar til at dele disse data med alle, som har lyst til at grave sig igennem filerne.

I sin analyse konstaterer Imperva, at de mange stjålne kodeord har det sædvanlige "123456" problem. Brugerne er altså ganske fantasiløse, når det gælder om at finde på kodeord. Et advokatfirma har brugt "law321" sammen med brugerens initialer, så Hans Hansen har kodeordet hhlaw321.  

Når sikkerheden er på dét niveau, er det nok ikke så underligt, at hackerne har haft held til at trænge ind i systemerne.




Seneste artiklerRSS
06:34
17:34
16:38
16:14
15:46
15:14
14:38
14:32
13:44
12:58
12:02

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere