Artikel top billede

Heartbleed-hackere har været forbi Danmark

Forsvarets Center for Cybersikkerhed har registreret de første forsøg på udnytte Heartbleed-sårbarheden i OpenSSL. Men indtil videre ser det ud til, at offentlige myndigheder er sluppet med skrækken.

De første hackere har allerede forsøgt at udnytte den såkaldte Heartbleed-sårbarhed til at hente data fra en række centrale internet-sites. Det bekræfter Forsvarets Efterretningstjenestes Center For Cypersikkerhed (CFCS) i en meddelelse.

Overfor Computerworld understreger afdelingschef i CFCS, Thomas Kristmar, dog, at man foreløbig kun har registreret et "fåtal" af forsøg på at udnytte sårbarheden, som skyldes en bug i krypteringsprotokollen OpenSSL.

"Blandt vores tilsluttede kunder, har vi kun set et fåtal af tilfælde i forbindelse med Heartbleed-fejlen," forklarer Thomas Kristmar, der er afdelingschef hos CFCS til Computerworld.

Dermed ser det ud til, at store offentlige internet-sites i staten, kommuner og regioner ligesom andre vigtige dele af den danske it-infrastruktur som NemID indtil videre er sluppet nådigt gennem det, der er blevet kaldt en af de værste sikkerhedsfejl i internettes historie.

Hos Center for Cybersikkerhed er man dog fortsat helt oppe på dupperne for at følge udviklingen, og de få danske sites, som har haft ubudne gæster er blevet advaret, fortæller Thomas Kristmar.

"Potentialet for Heartbleed er stort og i takt med, at man kan lave mere automatiske scanninger, kan problemet blive meget større, men på nuværende tidspunkt kan vi ikke se nogle massive forsøg på at udnytte hullet," siger Thomas Kristmar, som sammenligner Heartbleed med Kaminsky-buggen tilbage i 2008, hvor sikkerhedseksperten Dan Kaminsky fandt en fundemental sikkerhedsfejl i selve DNS-koden.

Så sent som i går meddelte Nets, at man efter en analyse har konstateret, at der ikke er eksempler på at uvedkommende har kunnet udnytte Heartbleed-sårbarheden til at hente data om danske borgere eller virksomheder.

Heartbleed, der er en svaghed i OpenSource-koden i OpenSSL, gør det muligt for hackere og andre med onde intentioner at få fingre i følsomme data fra hjemmesider. Store internationale hjemmesider som Facebook og Google er blandt de millioner af sites, som har været berørt af fejlen i over to år.

Læs også: 

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere


Analytics, BI og data science: Data-behandling i realtid

Datadrevne løsninger er godt på vej til at vinde indpas i næsten alle industrier - og med god grund. For der er store muligheder i at kunne forstå, fortolke og reagere lynhurtigt på de store datamængder, som alle organisationer genererer. På dette seminar kan du høre om nogle af de bedste eksempler inden for praktisk anvendelse af avanceret data-analyse, hvordan du kommer i gang, og hvordan du kan høste udbytte.

22. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere