It-bander til danske virksomheder: Betal - eller vi sætter gang i et DDoS-angreb

Flere danske virksomheder er de seneste uger blevet truet med massive DDoS-angreb mod deres hjemmesider. Truslerne kommer fra it-kriminelle, som kræver løsepenge for at lade ofrenes it-systemer være i fred.

Den danske it-virksomhed QuickPay blev kort før pinseweekenden ramt af et mindre DDoS-angreb. Det oplyser firmaet på dets Facebook-side.

Samtidig med angrebet modtog virksomheden en mail med krav om at betale en løsesum. Ellers - lød truslen - ville de it-kriminelle starte et massivt angreb, som potentielt kunne lægge virksomhedens hjemmeside og en række online-services ned.

Henover weekenden har QuickPay udsendt en orientering til sine kunder. Her fremgår det blandt andet, at man i tilfælde af et massivt angreb vil gøre, hvad man kan for at holde sine systemer kørende.

Sagen er blevet anmeldt til politiet, som ifølge QuickPay ikke har reageret udover at love, at man vil oprette et sagsnummer, som vil blive tilsendt med posten i løbet af 8-10 dage.

En bølge af angreb
Quickpay er ikke det eneste firma, der er blevet ramt. Hos sikkerhedsfirmaet CSIS fortæller direktør Peter Kruse, at trusler om DDoS-angreb i kombination med krav om løsepenge i form af bitcoins har været voldsomt stigende i løbet af den seneste måned.

"Mønsteret er, at man laver et mindre angreb, der giver en ordenlig forskrækkelse. Det varer omkring en time og følges op med truslen om et lammende DDoS-angreb, som man kan slippe for, hvis man betaler i form af bitcoins," fortæller Peter Kruse.

De løsesummer, som de it-kriminelle kræver, er typisk på nogle få tusind kroner.

"Der er i hvert fald tre aktive grupper, som afpresser firmaer, der lever af at levere en eller anden form for online-service. Der er i særdeleshed én gruppe, der er aktiv. Der er tale om regulær afpresning. Målene for angrebene ser ud til at være vilkårligt valgt, men man går efter online-systemer, som er afgørende for virksomhedernes forretning," siger Peter Kruse.

Advarsel fra DK-CERT
DK-CERT, der holder øje med it-sikkerheden hos forsknings- og uddannelsesinstitutioner, har netop i dag udsendt en advarsel mod de kriminelle banders forsøg på afpresning.

Chefen For DK-CERT, Henrik Larsen, oplyser, at man har kendskab til en anden dansk virksomhed, der har været udsat for forsøg på afpresning via DDoS-angreb. Han ønsker dog ikke at oplyse navnet på virksomheden.

En af de it-bander, som er aktive i angrebene mod danske virksomheder, er kendt internationalt under navnet DD4BC.

Den har ifølge Computerweekly været aktiv i blandt andet Storbritannien og Schweiz, men har først for nylig kastet sig ud i angreb mod danske virksomheder.

Læs også:

40.000 routere kidnappet: Nu misbruges de til DDoS-angreb

Se oversigten her: Sådan rammes du af DDoS-angreb




IT-JOB

TimeXtender

Product Owner

Too Good To Go ApS

BI Developer (Salesforce + SQL)

Unik System Design A/S

React frontend-udvikler
Se flere it-job hos
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO Trends 2021 - trends, teknologi, innovation og organisationsformer

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

15. april 2021 | Læs mere


Sådan gør IT bæredygtighed til en god forretning

Presset øges i disse år på virksomheder for at begrænse klimabelastningen. IT og teknologi spiller en nøglerolle i arbejdet, hvilket er emnet for denne konference. Her kan du blive klogere på, hvordan du aktivt arbejder for at kombinere effektiv og lønsom forretningsdrift med en effektiv bæredygtighedsindsats.

20. april 2021 | Læs mere


The Successful Journey to the Cloud

Cloud usage on enterprise level is growing rapidly and for good reason. With the flexibility and scalability offered by cloud, businesses and organizations can harness new technologies, increase resiliency and adapt to changing demands at an unprecedented level. In this webinar we address some of the important issues to consider when embarking on your cloud adoption journey.

21. april 2021 | Læs mere






Premium
Microsoft klar med splinternye bærbare: Endelig undgår selskabet en fatal fejltagelse
Microsoft er klar med fjerde generation af sin Surface Laptop. Og her undgår Microsoft omsider at være for karrig med lagerpladsen.
Computerworld
Sikkerhedshul i sundhed.dk gør det let at snyde med coronapas
Et hul i sikkerheden hos sundhed.dk åbner op for, at coronapas-ejere kan ændre på de svar, der står i passet. Men det er dokumentfalsk, advarer sundhed.dks direktør.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Så ofte rammer din sikkerhedsleverandør plet – eller helt ved siden af
Denne uafhængige evaluering fra MITRE ATT&CK giver et billede af styrker og svagheder hos førende udbydere af cybersikkerhedsydelser. Rapporten vurderer bl.a. reaktion og træfsikkerhed på simulerede angreb og af, hvor hurtigt der slås alarm.