Artikel top billede

Hacker bryder ind i EU: Så latterligt nemt var det

Med en af de ældste og mest banale hackermetoder har en hacker fået adgang til vigtige og fortrolige mail fra EU-parlamentet.

EU-parlamentet har med omgående virkning lukket for al adgang til sit åbne Wi-Fi-netværk.

Det sker, efter at sikkerhedsfolk har opdaget et såkaldt man-in-the-middle-angreb på en række af parlamentets mail-konti.

Bag angrebet har stået en fransk hacker, der hævder at være en såkaldt 'white hat'-udvikler, der har arbejdet efter en hensigt om at afsløre mulige sikkerhedshuller i systemerne.

I en besked i et internt forum beskrives det, at angrebet "fangede kommunikationen mellem private smartphones og parlamentets åbne Wi-Fi (EP-EXT Netværk)."

Al netværks-adgang er samtidig blevet afbrudt på ubestemt tid.

En 'evil twin'

I et andet indlæg beskrives det, at angrebet blev udført af en hacker, der havde opsat en identisk Wi-Fi-router - en 'evil twin' - nær EU-parlamentets hovedkvarter i Strasbourg.

Via denne router lykkedes det hackeren at høste email-adresser fra 14 personer, der forsøgte at skaffe sig adgang til den rigtige Exchange-server.

Blandt dem var seks parlaments-medlemmer, fire assistenter, to parti-ansatte samt to ansatte i EU-parlamentets interne it-sikkerhedstjeneste.

""Denne type angreb kan udføres, hvor som helst man kobler sig på via et Wi-Fi-netværk (hotellobby, lufthavn, togstation etc), og det er derfor vigtigt, at du alene kobler dig på via kendte og sikre Wi-Fi-netværk," lyder det fra EU's it-tjeneste.

'Evil twin'-angreb er blandt de ældste og mest simple typer Wi-Fi-angreb, der findes. Du kan læse mere om metoden her.

Til den franske avis Mediapart siger hackeren, at det var 'barnemad' at hacke EU-systemet.

Han siger, at han anvendte 'latterligt' banalt udstyr til at bane sig vej til systemerne.

Læs også: Ond tvilling stjæler fra din bærbare pc.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Skyder gammelt sikkerhedsråd i sænk: Derfor kan du trygt koble dig på åbne wifi-netværk
Du behøver ikke længere frygte, at blive udsat for digitalt misbrug, hvis du logger på et åbent wifi-netværk, lyder det fra en norsk sikkerhedsekspert. En dansk ekspert mener dog endnu ikke, at tiden er inde til at droppe sikkerhedsrådet.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Sådan får du maksimal værdi af serverudskiftning i SMV-organisationen
I denne analyse får du viden om, hvornår du udskifter hardware i den mellemstore virksomhed, så du optimerer værdien af både den eksisterende og kommeunde investering.