Artikel top billede

Syriske hackere ydmyger USA på det amerikanske forsvars website

Det officielle USA er i de seneste dage blevet angrebet både fra Mellemøsten og Fjernøsten. I det ene angreb blev det amerikanske forsvar ydmyget, mens USA i det andet angreb fik stjålet oplysninger på op mod fire millioner offentlige ansatte.

Den syriske hackergruppe The Syrian Electronic Army har udført et såkaldt defacement-angreb på det amerikanske forsvars hjemmeside.

Angrebet blev sat ind i går aftes dansk tid, hvor de syriske cyberkrigere med officiel støtte til den syriske præsident Bashar al-Assad først fik fjernet hjemmesideindholdet, så de derefter kunne plante deres eget budskab.

I en kort periode kunne man ifølge CNN læse følgende på det amerikanske forsvars hjemmeside.

'Your commanders admit they are training the people they have sent you to die fighting'

Advarsler på Facebook

At The Syrian Electronic Army kan nå ind skrive budskaber på det amerikanske forsvars hjemmeside, er ganske ydmygende for det amerikanerne.

Svaret fra amerikansk side var at lukke dele af hjemmesiden for at undgå eventuelle sikkerhedsbrud.

På Facebook advarede det amerikanske forsvar sine følgere mod at bruge websitet, selvom hjemmesiden udelukkende bruges som informationssite - og altså ikke indeholder nogen fortrolige informationer.

CNN beretter, at den syriske elektroniske hær senere pralede med sine bedrifter via cyberkrigernes Twitter-profil.

Kineserne har lige hacket USA

Det syriske angreb kommer lige efter, at kinesiske statshackere er under mistanke for at have været på besøg på adskillige computere hos amerikanske myndigheder.

Mistanken går på, at hackerne fra Kina kan have fået fat i oplysninger om op mod fire millioner tidligere og nuværende medarbejdere i offentlige stillinger helt tilbage til 1985.

Chef for non-profitorganisationen Center for Strategisk og Internationale Studier i Washington, Jim Lewis, sagde i den forbindelse til Financial Times, at han mistænkte kineserne for at bygge en kæmpe database over de offentlige ansatte i USA.

Formålet skulle være at få fat i offentligt ansatte, der har adgang til sensitive informationer samt stå i en livssituation, der gør dem til lette mål for manipulation.

"Hvis du for eksempel kan se, at en medarbejderes kone har brystkræft og en lægeregning på 1,3 millioner kroner, så gør det dem til meget mere interessante mål, hvis du ønsker at rekruttere dem til kinesiske spioner."

Kina har afvist alle anklagerne og kaldt dem for uansvarlige.

Læs også:
Advarsel til danske CIO'er: Her er de vigtigste sikkerheds-issues i 2015




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere