Artikel top billede

Mystisk hacker-gruppe har gennemført stort data-tyveri

En hacker-gruppe har frigivet en gigantisk datasamling fra banker og myndigheder.

Det ser ud til, at hacker-gruppen Team GhostShell har haft held med en række data-tyverier hen over sommeren. Team GhostShell har netop lagt en million datasæt ud på nettet. Der er tale om data fra myndigheder, banker, konsulent-firmaer og andre virksomheder, som er stjålet i forbindelse med det såkaldte "Project HellFire".

Men der er stor forvirring omkring, hvor mange data hackerne egentlig har fået fat i, og hvor de kommer fra.

Sikkerhedsfirmaet Imperva har analyseret de publicerede data og konstaterer, at nogle af databaserne indeholder mere end 30.000 datasæt.

"Det er svært at give en nøjagtig vurdering, men du kan sige, at det er et ganske betydeligt datatyveri," siger Imperva's strategi-chef Rob Rachwald til CNET.

Meget tyder på, at angriberne har brugt "SQL injection" angreb til at få fat i de mange data. Det er en meget almindelig type angreb, som er let at forhindre.

Den første gennemgang af databaserne viser, at de primært indeholder brugernavne og kodeord til forskellige sites, men det ser ikke umiddelbart ud til, at der er følsomme informationer.

Team GhostShell hævder også, at man har fået fat i seks milliarder datasæt fra en kinesisk mainframe med teknologi fra Kina, Japan og muligvis andre lande. Hackerne er klar til at dele disse data med alle, som har lyst til at grave sig igennem filerne.

I sin analyse konstaterer Imperva, at de mange stjålne kodeord har det sædvanlige "123456" problem. Brugerne er altså ganske fantasiløse, når det gælder om at finde på kodeord. Et advokatfirma har brugt "law321" sammen med brugerens initialer, så Hans Hansen har kodeordet hhlaw321.  

Når sikkerheden er på dét niveau, er det nok ikke så underligt, at hackerne har haft held til at trænge ind i systemerne.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere