Artikel top billede

Sikkerhedsekspert advarede om stort russisk cyberangreb sidste år, men myndighederne ville ikke lytte

Den svenske myndighed for it-sikkerhed var allerede blevet advaret om det massive hackerangreb, som nu risikerer at hærge danske og svenske virksomheder. "Hvad skal jeg gøre ved det," var svaret fra Cert-SE, da svensk sikkerhedsekspert forsøgte at advare om angrebet tilbage i oktober.

USA og Storbritannien beskylder Rusland for at stå bag endnu et massivt cyberangreb, der indtil videre har ramt millioner af computere i amerikanske og britiske virksomheder, myndigheder og private hjem.

Med stor sandsynlighed er en masse danske virksomheder også ramt af angrebet på switches og routers, ligesom den svenske myndighed for it-sikkerhed, Cert-SE, udsendte en advarsel om angrebet til de svenske virksomheder.

Det kan du læse mere om her: Masser af danske virksomheder kan være ramt af russisk hackerangreb: "Der venter et stort efterforskningsarbejde for alle, der er påvirket af det her"

Men nu viser det sig, at Cert-SE allerede i oktober blev advaret af den svenske it-sikkerhedsekspert Lucas Lundgren. Det skriver det svenske teknologimedie Techworld.

"Jeg begyndte at kortlægge dette i oktober sidste år og opdagede hurtigt, at det så slemt ud, rigtigt slemt. Der var cirka 20.000-25.000 switche i Sverige, der havde Cisco Smart Install. Det drejede sig især om svenske VPN-tjenester, medievirksomheder og forskningsinstitutter," siger Lucas Lundgren, der er sikkerhedsforsker hos virksomheden Voltec, til mediet, inden han fortsætter med at fortælle om det absurde svar, han fik af de svenske myndigheder.

"Da jeg ringede til Cert-SE for at fortælle om det her, blev jeg mødt af spørgsmålet 'Nå, hvad skal jeg gøre ved det'"?

Har advaret flere gange

Lucas Lundgren fortæller, at han ofte har været i kontakt med Cert-SE tidligere, hvor han har haft en fin dialog, men denne gang, blev der altså ikke handlet på sikkerhedsekspertens bekymringer.

Angrebet, som angiveligt kommer fra Rusland, er særligt rettet imod Cisco andre store leverandører af routere og switches, der bliver brugt i Danmark.

Sårbarheden skyldes, ifølge den danske it-sikkerhedsekspert, Peter Kruse, at udstyret aldrig er blevet konfigureret rigtigt til at starte med.

Eksperter opfordrer virksomheder til at følge anvisninger

Både Lucas Lundgren og Peter Kruse opfordrer henholdsvis de danske og svenske virksomheder og internetudbydere til at følge anvisningerne fra de amerikanske og britiske cyber-sikkerheds-organisationer, Homeland Security, FBI og National Cyber Security Center.

Dem finder du her: Advisory: Russian state-sponsored cyber actors targeting network infrastructure devices.

"Nu skal virksomhederne og internetudbyderne til afdække, hvad den enkelte enheds rolle har været i netværket og så evaluere på, hvad følgevirkninger kan være," lød det fra Peter Kruse onsdag, inden han uddybede:

"Det farlige er ikke, at kompromitteringen findes nu, for vi ved, at den der. Det farlige er, hvad der kan være kompromitteret yderligere på baggrund af de data, der er bliver lækket. Det er potentielt langt mere kritisk for virksomhederne og internetudbyderne. De data kan nemlig give adgang til andre systemer. Der venter et stort efterforskningsarbejde for alle, der er påvirket af det her."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

23. april 2024 | Læs mere


AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere


Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data

Vi dykker ned i værdien af en stabil og pålidelig storage-platform og hvilke muligheder der findes, for at sikre den højeste grad af redundans og tilgængelighed. Områder som date-beskyttelse og cyber-sikkerhed vil også blive berørt.

25. april 2024 | Læs mere