Breaking:Nets med ny strategi: Vil sælge NemID og MitID

Artikel top billede

Efter det store CSC-hack: Flere sager på vej

Efter hackerangrebet mod CSC i Danmark med tyveri af fire millioner CPR-numre kommer det nu frem, at flere lande og virksomheder er blevet ramt af hackernes angreb rettet mod mainframe-systemer.

Mens CSC stadig slikker sårene, efter at selskabet i perioden april til august sidste år fik hacket sin mainframe og frastjålet fire millioner CPR-numre fra nogle af politiets allerhelligste registre, kan flere selskaber godt gøre klar til at finde den helt store førstehjælpskasse frem.

For sagen, der tog sin begyndelse med hackerangreb på Logica (nu CGI) og Nordea i Sverige og senere CSC i Danmark, har ramt mange flere virksomheder og lande, end det indtil videre er kommet frem.

Det fortæller sikkerhedsekspert og direktør Peter Kruse fra sikkerhedsfirmaet CSIS Security Group til Computerworld.

"Dette her kommer til at gøre meget mere ondt, for jeg er bekendt med, at der er meget mere at komme efter i andre lande og på andre kontinenter, end det vi har set indtil videre," siger Peter Kruse til Computerworld.

"Der kommer mere frem, når myndighederne får gravet mere i det bevismateriale, der er blevet beslaglagt," fortsætter han.

Den store afpresningsteori

Sikkerhedseksperten Peter Kruse kalder det "helt utopi, at gruppen kun har angrebet mål i Danmark og Sverige", men han er samtidig involveret i en del af efterforskningen og derfor underlagt en NDA-aftale (en fortrolighedskontrakt).

Det betyder, at han på nuværende tidspunkt ikke kan løftet sløret for, hvilke firmaer i hvilke lande der potentielt er blevet ramt af hackergruppen, der formodes af have Pirate Bay-stifter, den 28-årige svenske Gottfrid Svartholm Warg, som sin strategiske hærfører.

Netop Gottfrid Svartholm Warg og Pirate Bay er centrale for den teori, som sikkerhedseksperten selv har omkring motivet for de storstilede hackerangreb, hvor millionvis af personfølsomme oplysninger i indtil videre Danmark og Sverige har været en af hackernes hovedgevinster.

Peter Kruses teori om hackernes motiv går i sin enkelhed ud på, at Gottfrid Svartholm Warg har ønsket at tage personfølsomme data som gidsler oven på sin ophavsretsdom med Pirate Bays samlede bøde på 66 millioner kroner inklusive renter til de fire personer bag den omstridte fildelingstjeneste.

Det skulle de stjålne data bruges til

Disse data, som eksempelvis danskernes CPR-numre, kunne således bruges til at presse og handle med først og fremmest den svenske stat for at få slettet eller nedsat Gottfrid Svartholm Wargs straf.

"Afpresning er måske et stærkt ord, men faktum er, at persondata er blevet downloadet, og de data ligger stadig i de it-kriminelles varetægt," forklarer Peter Kruse.

Har mistet sin uskyldighed

I alle de kendte tilfælde af datatyveri i den spektakulære hackersag har de it-kriminelle brudt ind i mainframes via, hvad Peter Kruse kalder, "eksterne svagheder" - altså svagheder vendt mod nettet.

"Hackerne er 100 procent gået efter mainframes og 100 procent efter zOS (operativsystemet i mainframes, red.), og man kan sige, at med disse angreb in mente har mainframen i hvert fald mistet sin uskyldighed," siger Peter Kruse om IBM's store jern, som med et halvt århundrede på bagen kun yderst sjældent er blevet hacket.

Med mainframens multi-host-kapacitet, med flere kunder på samme jern, er det derfor meget sandsynligt, at andre end Logica (CGI), Nordea og altså politiets data på CSC's mainframe-anlæg skulle være blevet ramt.

"Når først sikkerheden på en mainframe bliver kompromitteret, og hackerne eventuelt skaffer sig adgang til flere kunder på samme mainframe, så har vi for alvor balladen," forklarer Peter Kruse.

Således er hackerangrebet mod CSC i Danmark, ifølge Peter Kruse, direkte afledt af muligheder opstået fra det oprindelige angreb på mainframes på svensk grund.

Hvordan det mere præcis er foregået, kan han ikke komme svare på i detaljer på grund af sin fortrolighedsaftale. 

Det har desværre endnu ikke været muligt at få en kommentar fra mainframe-leverandøren IBM om, hvordan det overhovedet kan lade sig gøre at bryde ind i det store jern.

Computerworld har samtidigt talt med flere danske virksomheder med mainframes i datacentret, men ingen af dem ønsker at kommentere på, hvorvidt de er i samme båd som CSC; altså er blevet hackede og bestjålet personfølsomme oplysninger, uden selv at have opdaget det først.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
MS Power Platform

På dette seminar kan du høre mere om mulighederne i Power Apps, og hvordan du kommer igang med at skabe værdi med Microsofts low code/no code-platform. Du kan også få inspiration fra organisationer, der i dag allerede er godt i gang og som har gjort sig deres erfaringer med platformen. Hvad virker? Og hvad virker ikke?

28. september 2022 | Læs mere


Strategisk brug af cloud: Få styr på compliance, infrastruktur og industry clouds

På denne konference klæder vi dig på at træffe de strategiske de valg, som der ligger bag hybrid cloud. Og vi går i dybden med de compliance- og sikkerhedsmæssige udfordringer og beslutninger der følger med cloud-løsninger

29. september 2022 | Læs mere


Årets CISO 2022 - Sådan arbejder du med sikkerhed, systemer og ledelse

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2022 på denne konference.

05. oktober 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital