Artikel top billede

Sikkerhedsekspert advarede om stort russisk cyberangreb sidste år, men myndighederne ville ikke lytte

Den svenske myndighed for it-sikkerhed var allerede blevet advaret om det massive hackerangreb, som nu risikerer at hærge danske og svenske virksomheder. "Hvad skal jeg gøre ved det," var svaret fra Cert-SE, da svensk sikkerhedsekspert forsøgte at advare om angrebet tilbage i oktober.

USA og Storbritannien beskylder Rusland for at stå bag endnu et massivt cyberangreb, der indtil videre har ramt millioner af computere i amerikanske og britiske virksomheder, myndigheder og private hjem.

Med stor sandsynlighed er en masse danske virksomheder også ramt af angrebet på switches og routers, ligesom den svenske myndighed for it-sikkerhed, Cert-SE, udsendte en advarsel om angrebet til de svenske virksomheder.

Det kan du læse mere om her: Masser af danske virksomheder kan være ramt af russisk hackerangreb: "Der venter et stort efterforskningsarbejde for alle, der er påvirket af det her"

Men nu viser det sig, at Cert-SE allerede i oktober blev advaret af den svenske it-sikkerhedsekspert Lucas Lundgren. Det skriver det svenske teknologimedie Techworld.

"Jeg begyndte at kortlægge dette i oktober sidste år og opdagede hurtigt, at det så slemt ud, rigtigt slemt. Der var cirka 20.000-25.000 switche i Sverige, der havde Cisco Smart Install. Det drejede sig især om svenske VPN-tjenester, medievirksomheder og forskningsinstitutter," siger Lucas Lundgren, der er sikkerhedsforsker hos virksomheden Voltec, til mediet, inden han fortsætter med at fortælle om det absurde svar, han fik af de svenske myndigheder.

"Da jeg ringede til Cert-SE for at fortælle om det her, blev jeg mødt af spørgsmålet 'Nå, hvad skal jeg gøre ved det'"?

Har advaret flere gange

Lucas Lundgren fortæller, at han ofte har været i kontakt med Cert-SE tidligere, hvor han har haft en fin dialog, men denne gang, blev der altså ikke handlet på sikkerhedsekspertens bekymringer.

Angrebet, som angiveligt kommer fra Rusland, er særligt rettet imod Cisco andre store leverandører af routere og switches, der bliver brugt i Danmark.

Sårbarheden skyldes, ifølge den danske it-sikkerhedsekspert, Peter Kruse, at udstyret aldrig er blevet konfigureret rigtigt til at starte med.

Eksperter opfordrer virksomheder til at følge anvisninger

Både Lucas Lundgren og Peter Kruse opfordrer henholdsvis de danske og svenske virksomheder og internetudbydere til at følge anvisningerne fra de amerikanske og britiske cyber-sikkerheds-organisationer, Homeland Security, FBI og National Cyber Security Center.

Dem finder du her: Advisory: Russian state-sponsored cyber actors targeting network infrastructure devices.

"Nu skal virksomhederne og internetudbyderne til afdække, hvad den enkelte enheds rolle har været i netværket og så evaluere på, hvad følgevirkninger kan være," lød det fra Peter Kruse onsdag, inden han uddybede:

"Det farlige er ikke, at kompromitteringen findes nu, for vi ved, at den der. Det farlige er, hvad der kan være kompromitteret yderligere på baggrund af de data, der er bliver lækket. Det er potentielt langt mere kritisk for virksomhederne og internetudbyderne. De data kan nemlig give adgang til andre systemer. Der venter et stort efterforskningsarbejde for alle, der er påvirket af det her."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere


Internationale dataoverførsler: Bananrepublikker og spionage

Det er nu lovpligtigt at dokumentere beskyttelsesniveauet af persondata, når de overføres til tredjelande. Vi sætter derfor fokus på, hvordan virksomhederne styrer deres internationale dataoverførsler fri af tredjelandes overvågning. Vi dykker samtidig ned i hele det spegede kompleks omkring Schrems II, FISA 702 og EO 12.333, og hvordan det spiller sammen med dansk fortolkning og praksis.

25. maj 2021 | Læs mere


Empower your SAP

In this inspiring webinar you can get more information on how you can accelerate your cloud transformation and migration to SAP S/4HANA. We will present typical challenges of migrating to the cloud and transforming your SAP environments, while giving you insights on how to tackle the obstacles, including how T-Systems can help define and accelerate a digital roadmap for your SAP journey.

26. maj 2021 | Læs mere






Premium
Sikkerheds-ekspert: Derfor har Microsoft afgivet sit løfte om at holde data i Europa - bliver nødt til at omgå begrænsninger
Den internationale sikkerhedsspecialist Mikko Hyppönen glæder sig sammen med resten af cloud-verden over Microsofts seneste skridt mod en ny data-i-EU-bliver-i-EU-politik. Han tilskriver en stor del af æren til Microsofts CEO.
Computerworld
Hackergruppe bag Colonial Pipeline-nedbrud angriber nu Toshiba: Har stjålet 740 gigabyte data med følsomme oplysninger
Hackergruppen DarkSide har nu angrebet it-giganten Toshiba. Det sker blot en uge efter, at de it-kriminelle tvang USA's største brændstofledning i knæ.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Så ofte rammer din sikkerhedsleverandør plet – eller helt ved siden af
Denne uafhængige evaluering fra MITRE ATT&CK giver et billede af styrker og svagheder hos førende udbydere af cybersikkerhedsydelser. Rapporten vurderer bl.a. reaktion og træfsikkerhed på simulerede angreb og af, hvor hurtigt der slås alarm.