Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald

Region Hovedstaden og herunder Rigshospitalet har været ramt af et phishing-angreb, hvor de it-kriminelle både forsøger sig med mails og telefonopkald. Se regionens modsvar her.

Et udspekuleret phising-angreb ramte i sidste uge medarbejdere i Region Hovedstaden, mere specifikt på Rigshospitalet.

Computerworld har fået oplyst af en kilde, at de it-kriminelle også forsøger at presse medarbejderne til at udlevere fortrolige login-oplysninger via telefonopkald.

Mikael Skov Mikkelsen, direktør i Center for It, Medico og Telefoni, der står for at levere it til hospitalerne i Region Hovedstaden, bekræfter, at der har været gang i et phishing-angreb.

"Desværre er det jo noget, der fra tid til anden forekommer. Vi lever jo i sådan en verden. Uanset hvor stor en indsats, man gør, vil der altid kunne forekomme spam og forsøg på phishing. Det, der tæller - udover at have et professionelt sikkerheds-setup generelt - er, hvor god man er til at reagere på det.

"Og her mener jeg, at vi i Region Hovedstaden har et udmærket beredskab," siger Mikael Skov Mikkelsen.

"Nogle gange er der noget, der smutter igennem spamfilteret. Når det sker, sender vores folk en skrivelse ud til hospitalet eller hele regionen om, at man skal passe på de her mails. Samtidig blokerer vi afsenderen, så der hverken kan sendes mails til eller fra phishing-mailadressen."

"Det er klart, at hvis der også er telefonopkald involveret, er det noget, vi tager ekstra seriøst og følger op på."

Sådan ser mailen ud
Center for It, Medico og Telefoni har derudover sendt en skriftlig orientering om phishing-angrebet til Computerworld.

Her oplyses det, at nogle af medarbejderne i Region Hovedstaden tirsdag aften i sidste uge, den 19. april, modtog en phishing-mail, hvor de blev opfordret til at udlevere deres fortrolige medarbejderoplysninger.

Mailen ser således ud:

Fra: Alice Pedersen
Dato: 19. april 2016 kl. 17.22.40 CEST
Til: Undisclosed recipients:;
Emne: Admin notits

Denne mail blev sendt af Regionh Admin Center for at meddele, at vimidlertidigt har forhindret adgang til din konto, fordi Vi har bemærket et login forsøg på din konto fra en ukendt enhed.

Vi har grund til at tro, at din Regionh e-mail-konto kan være blevet adgang til en anden, og det var for ulovlige aktiviteter, du skal sende Administration nedenstående oplysninger ellers vil vi blokere denne konto permanent, skal du svare på denne Regionh e-mail med det samme og indtast din detaljer nedenfor.

Navn:
Brugernavn:
Adgangskode:
Bekræft Adgangskode:

Samtidig har de it-kriminelle efterfølgende kontaktet medarbejdere i Region Hovedstaden på telefonen for at forsøge at presse dem yderligere til at udlevere oplysningerne.

"Der er til vores orientering et par enkelte medarbejdere, som - på et meget gebrokkent engelsk - efterfølgende også er blevet kontaktet telefonisk."

"Der er dog ingen af dem, der faldt i fælden," oplyser Center for It, Medico og Telefoni.

Sådan svarede regionen igen
Center for It, Medico og Telefoni i Region Hovedstaden valgte på grund af phishing-angrebet at iværksatte en række modforanstaltninger:

For det første blev der udsendt en popup-besked til alle medarbejdere, der automatisk og af flere omgange dukkede op på alle medarbejderes skærm:

Der bliver for tiden modtaget mange e-mails i bl.a. RegionH fra alma@faaborgmidtfyn.dk, hvor f.eks. brugernavn og password til ens postkasse efterspørges. Der trues med at der bliver lukket for postkassen, hvis der ikke svares tilbage. Disse e-mails skal der IKKE svares tilbage på og de kan blot slettes. CIMT vil aldrig bede om dit password.

MVh CIMT Servicedesk.

Samtidig har Region Hovedstaden blokeret for at medarbejderne kan svare på mailen.

"For det tredje fjernede man muligheden for, at pågældende mailadresse nogensinde igen vil kunne sende mails til Region Hovedstaden - eller at medarbejderne omvendt kan sende mails til denne mail."

"For det fjerde gik man systematisk i gang med at fjerne pågældende mail fra medarbejdernes indbakker," lyder orienteringen fra Center for It, Medico og Telefoni i Region Hovedstaden til Computerworld.

"Vi har ikke viden om, at det er lykkes at få medarbejdere til at udlevere information," sluttes orienteringen af.

Læs også:

Ny type phishing-mail har din chef som afsender

Disse danskere klikker mest på phishing-beskeder





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Nye muligheder for lynhurtig planning optimization i Dynamics 365 SCM

Hurtigere omstilling i virksomhedens supply chain er blevet et must og med de nye muligheder for lynhurtig planning optimization i Dynamics 365 SCM får du en fleksibel og skalerbar MRP-motor.

20. januar 2021 | Læs mere


Digital Vækst 2021

Vi ved, at fremtidens vindervirksomheder er digitale. På konferencen undersøger vi de tre vigtigste aspekter i den digitale transformation: Forretningsmodellerne, de menneskelige og organisatoriske faktorer samt valget af teknologier. I tre Digitale Dilemmaer giver vi en række digitale frontløbere fem minutter hver til at levere deres bedste guldkorn, og herefter åbner vi for spørgsmål fra salen – også digitalt. Diskussionen modereres af chefredaktør på Computerworld, Lars Jacobsen.

21. januar 2021 | Læs mere


Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere






Premium
Ny opdagelse: Disse fire malware-typer blev anvendt i kæmpe SolarWinds-hack - sådan spillede de sammen
Mindst fire forskellige malware-stammer blev anvendt i det store og sofistikerede SolarWinds-hack, der i december ramte amerikanske myndigheder, Microsoft, FireEye og mange andre. Se her, hvordan de blev anvendt.
Computerworld
Verdens tredjestørste smartphone-producent blacklistes af Trump-administrationen
Smartphoneproducenten Xiaomi er blandt de ni nytilkomne på Trump-administrationens sorte liste over kinesiske virksomheder, som amerikanerne ikke længere må investere i.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.