Artikel top billede

Efter det store CSC-hack: Flere sager på vej

Efter hackerangrebet mod CSC i Danmark med tyveri af fire millioner CPR-numre kommer det nu frem, at flere lande og virksomheder er blevet ramt af hackernes angreb rettet mod mainframe-systemer.

Mens CSC stadig slikker sårene, efter at selskabet i perioden april til august sidste år fik hacket sin mainframe og frastjålet fire millioner CPR-numre fra nogle af politiets allerhelligste registre, kan flere selskaber godt gøre klar til at finde den helt store førstehjælpskasse frem.

For sagen, der tog sin begyndelse med hackerangreb på Logica (nu CGI) og Nordea i Sverige og senere CSC i Danmark, har ramt mange flere virksomheder og lande, end det indtil videre er kommet frem.

Det fortæller sikkerhedsekspert og direktør Peter Kruse fra sikkerhedsfirmaet CSIS Security Group til Computerworld.

"Dette her kommer til at gøre meget mere ondt, for jeg er bekendt med, at der er meget mere at komme efter i andre lande og på andre kontinenter, end det vi har set indtil videre," siger Peter Kruse til Computerworld.

"Der kommer mere frem, når myndighederne får gravet mere i det bevismateriale, der er blevet beslaglagt," fortsætter han.

Den store afpresningsteori

Sikkerhedseksperten Peter Kruse kalder det "helt utopi, at gruppen kun har angrebet mål i Danmark og Sverige", men han er samtidig involveret i en del af efterforskningen og derfor underlagt en NDA-aftale (en fortrolighedskontrakt).

Det betyder, at han på nuværende tidspunkt ikke kan løftet sløret for, hvilke firmaer i hvilke lande der potentielt er blevet ramt af hackergruppen, der formodes af have Pirate Bay-stifter, den 28-årige svenske Gottfrid Svartholm Warg, som sin strategiske hærfører.

Netop Gottfrid Svartholm Warg og Pirate Bay er centrale for den teori, som sikkerhedseksperten selv har omkring motivet for de storstilede hackerangreb, hvor millionvis af personfølsomme oplysninger i indtil videre Danmark og Sverige har været en af hackernes hovedgevinster.

Peter Kruses teori om hackernes motiv går i sin enkelhed ud på, at Gottfrid Svartholm Warg har ønsket at tage personfølsomme data som gidsler oven på sin ophavsretsdom med Pirate Bays samlede bøde på 66 millioner kroner inklusive renter til de fire personer bag den omstridte fildelingstjeneste.

Det skulle de stjålne data bruges til

Disse data, som eksempelvis danskernes CPR-numre, kunne således bruges til at presse og handle med først og fremmest den svenske stat for at få slettet eller nedsat Gottfrid Svartholm Wargs straf.

"Afpresning er måske et stærkt ord, men faktum er, at persondata er blevet downloadet, og de data ligger stadig i de it-kriminelles varetægt," forklarer Peter Kruse.

Har mistet sin uskyldighed

I alle de kendte tilfælde af datatyveri i den spektakulære hackersag har de it-kriminelle brudt ind i mainframes via, hvad Peter Kruse kalder, "eksterne svagheder" - altså svagheder vendt mod nettet.

"Hackerne er 100 procent gået efter mainframes og 100 procent efter zOS (operativsystemet i mainframes, red.), og man kan sige, at med disse angreb in mente har mainframen i hvert fald mistet sin uskyldighed," siger Peter Kruse om IBM's store jern, som med et halvt århundrede på bagen kun yderst sjældent er blevet hacket.

Med mainframens multi-host-kapacitet, med flere kunder på samme jern, er det derfor meget sandsynligt, at andre end Logica (CGI), Nordea og altså politiets data på CSC's mainframe-anlæg skulle være blevet ramt.

"Når først sikkerheden på en mainframe bliver kompromitteret, og hackerne eventuelt skaffer sig adgang til flere kunder på samme mainframe, så har vi for alvor balladen," forklarer Peter Kruse.

Således er hackerangrebet mod CSC i Danmark, ifølge Peter Kruse, direkte afledt af muligheder opstået fra det oprindelige angreb på mainframes på svensk grund.

Hvordan det mere præcis er foregået, kan han ikke komme svare på i detaljer på grund af sin fortrolighedsaftale. 

Det har desværre endnu ikke været muligt at få en kommentar fra mainframe-leverandøren IBM om, hvordan det overhovedet kan lade sig gøre at bryde ind i det store jern.

Computerworld har samtidigt talt med flere danske virksomheder med mainframes i datacentret, men ingen af dem ønsker at kommentere på, hvorvidt de er i samme båd som CSC; altså er blevet hackede og bestjålet personfølsomme oplysninger, uden selv at have opdaget det først.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere