Søg

Et af verdens største firmaer hemmeligt hacket

Store hackerangreb på private virksomheder skal frem i lyset. Se her, hvordan amerikanske myndigheder - og måske snart danske - vil tvinge angreb frem i lyset.

8. november 2012 kl. 11.40
Artikel top billede
Mads Elkær Mads Elkær Journalist

Læs også:
Anonymous: Vi har adgang til alle danske CPR-numre

Forslag: Bøder til danske firmaer for dårlig it-sikkerhed

Læskedrikfabrikanten Coca Cola fik den 15. marts 2009 besøg af det amerikanske forbundspoliti FBI.

Formålet med besøget var, at ordensmagten ville oplyse Coca Cola om, at selskabet var blevet hacket, og de it-kriminelle havde været nede og rode i yderst fortrolige filer om selskabets forestående køb af det kinesiske selskab China Huiyuan Juice Group for omkring 14 milliarder kroner.

Faktisk havde hackerne stjålet flere sensitive dokumenter fra Coca Colas netværk.

Coca Colas handel med kineserne kollapsede tre dage senere. Handlen ville ellers på daværende tidspunkt have været et historisk stort amerikansk opkøb af en kinesisk virksomhed.

Cola-giganten har siden undgået at delagtiggøre omverdenen i hackerangrebet, hvor selskabet mistede følsomme dokumenter, hvilket givetvis har spillet ind på den mislykkede handel.

Det skriver Bloomberg

Skal fortælle om hackerangreb

It-historien har mange eksempler på, at store, internationale selskaber bliver hacket og forsøgt støvsuget for fortrolige forretningshemmeligheder.

Blandt andet blev Kina for godt et år siden beskyldt for at stå bag et af verdenshistoriens største serie af hackerangreb, hvor forsvarsfirmaer, stålindustrien og forskellige it-sikkerhedsfirmaer side om side med Den Olympiske Komite og FN var blevet angrebet. 

Alligevel er der givetvis mange, mange flere eksempler på, at sådanne skandaler bliver forsøgt tysset ihjel.

Men sådan bliver det næppe ved med at være.

Amerikanske myndigheder er nemlig allerede ude med et lovgrundlag, som skal sikre, at eksempelvis investorer er helt opdateret på, hvorvidt deres investeringsobjekt har rent netværk at trutte i.

Den amerikanske handelsmyndighed har således sidste år påbudt landets selskaber at oplyse om data-angreb

Endnu er den amerikanske Data Protection Law ikke fuldt udrullet, men eksempelvis forsyningsenheder kan få dagbøder på op mod en million dollar for at fortie hackerangreb.

Hot i USA

Sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS er netop kommet hjem fra en rundrejse USA.

Danske virksomheder risikerer bøder fremover

Han kan fortælle, at åbenhed omkring dataangreb er et hot diskussionsemne på sikkerhedskonferencerne på den anden side af Atlanterhavet. 

"Flere virksomheder er blevet pålagt at skulle fortælle om hændelser vedrørende datakriminalitet, fordi den slags har jo indflydelse på, hvordan investorerne vil placere deres penge. Det svarer jo lidt til, at man holder et kæmpe lagerindbrud skjult for omverdenen," forklarer Peter Kruse.

På vej til Danmark

Den danske sikkerhedsspecialist fortæller, at private virksomheder traditionelt har  været ganske karrige med at oplyse om hackerangreb.

Tys-tysheden skyldes normalt to ting:

"Dels så ligner angrebne virksomhederne jo nogen, der ikke har styr på sikkerheden, dels har bestjålede selskaber jo ingen interesse i at fortælle om episoderne, fordi investorerne jo kigger med."

Men netop investor-beskyttelsen er altså årsagen til, at amerikanske virksomheder fremover bliver tvunget til at oplyse om "hændelser", som Peter Kruse formulerer det.

"EU har vist meget interesseret i den amerikanske dataåbenhed, og det betyder altså, at det også kan blive meget aktuelt for danske virksomheder," siger Peter Kruse og hentyder til en mulig stramning af det europæiske Databeskyttelsesdirektiv.

Han forventer derfor, at der fremover kommer flere saftige historier frem, om virksomheder i både udlandet og i det ganske land, som har haft ubudne gæster til at kravle over firewallen.

"I USA koster det mange penge, hvis man fortsat er tavs om indbruddene, og derfor kan det også blive rigtig dyrt, hvis en dansk virksomheder fortier sine oplysninger om et hackerangreb," lyder det fra Peter Kruse.

Han erkender dog, at der kan være tilfælde, hvor virksomheden slet ikke ved, at den er blevet ramt, og der må myndighederne så ind og vurdere fra sag til sag, ifølge sikkerhedseksperten.

"Jeg vil dog forvente, at en virksomhed som ved fysiske indbrud skal anmelde hackerangrebet til politiet, hvorefter oplysningerne til myndighederne om "hændelsen" kan komme i spil," siger Peter Kruse.

Trækker i langdrag

It-chef hos Datatilsynet, Sten Hansen, bekræfter, at EU er i gang med at erstatte det nuværende Databeskyttelsesdirektiv med en ny forordning, der vil have direkte retsvirkning i medlemsstaterne - herunder Danmark. 

Men danske virksomheder behøver dog ikke at ryste i bukserne for at være tvunget til at afsløre net-indbrud.

Endnu. 

"Forhandlingerne mellem medlemslandene og EU-Kommissionen er lige nu kun i en indledende fase, og det tyder på, at forhandlingerne bliver langvarige og svære. Hvor det ender, er på nuværende tidspunkt umuligt at sige noget kvalificeret om," forklarer Sten Hansen.

Han fortæller samtidig, at Datatilsynet på nuværende tidspunkt derfor heller ikke kan vurdere, hvilke konsekvenser den nye forordning vil få af betydning for danske virksomheder. 

Læs også:
Anonymous: Vi har adgang til alle danske CPR-numre

Forslag: Bøder til danske firmaer for dårlig it-sikkerhed

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Digital Innovation & Transformation Summit 2026

    Digital transformation | København Ø

    Digital Innovation & Transformation Summit 2026

    Få indsigt i aktuelle digitale trends, lær af andres erfaringer med store transformationer og drøft fremtidens forandringer med ligesindede.

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Digital transformation | Aarhus C

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Cyber Briefing: Fra databeskyttelse til dataindsigt

    Sikkerhed | Online

    Cyber Briefing: Fra databeskyttelse til dataindsigt

    Få kort og fokuseret overblik over, hvordan du optimerer resiliens og gendannelse af kritiske informationer samt sikrer forretningens funktion, når cyberangrebet rammer.

    Se alle vores events inden for it

    Capgemini Danmark A/S

    D&A Management Consultant

    Københavnsområdet

    Aller Media A/S

    Engineering Manager

    Københavnsområdet

    Metroselskabet I/S

    Senior OT Cybersecurity Advisor til Københavns Metro

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger erfaren leder til at motivere og lede vores IT-supportere i Hvidovre

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Forte Advice har pr. 5. januar 2026 ansat Claes Frederiksen som Commercial Director. Claes skal især beskæftige sig med at løfte den kommercielle modenhed i teknologiprojekter og sikre, at teknologi bliver brugt som strategisk løftestang. Claes kommer fra en stilling som Senior Client Partnership Director, Nordics hos Valtech. Claes har tidligere beskæftiget sig med teknologivalg og platformstrategi til teknologidrevet forretningsudvikling og marketing initiativer. Nyt job

    Claes Frederiksen

    Forte Advice

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 65-årig it-profil har sendt 200 ansøgninger forgæves: "Jeg har mere at tilbyde end en yngre kandidat"
    2 Tysk våbenkæmpe klar med alternativ til Starlink: Vil vriste sig fri af amerikansk afhængighed
    3 Sundhed.dk ramt af cyberangreb: Ny prorussisk gruppe på spil i Danmark
    4 Den franske regering vil droppe Zoom og Microsoft Teams: Alle statslige ansatte skal bruge nyt europæisk værktøj
    5 Netcompany vinder endnu en kæmpe rammeaftale hos det offentlige: Sætter sig tungt på levering af konsulenter til Stil
    6 Microsoft bekræfter: Vil udlevere brugernes krypterede data til FBI
    7 Kommunalt open source-projekt har seks måneder til at skaffe 26 millioner kroner: Vil frigøre folkeskolen fra Microsoft og Google
    8 Systematic frigør sit hovedprodukt fra dets dybe afhængighed af Microsoft efter ønske fra kunder

    Se seneste uge