Artikel top billede

(Foto: scyther5 / scyther5)

Center for Cybersikkerhed slår alarm: Hackere har angrebet den danske energisektor

Den danske energisektor har været under angreb af hackere. Der er efter alt at dømme tale om statsfinansierede hackere. Se hvilke metoder, som hackerne har anvendt.

En række danske energiselskaber er blevet udsat for flere hackerangreb af hackere, der har forsøgt at få adgang til vigtige it-systemer.

Der er efter alt at dømme tale om statsfinansierede hackere med ‘tilknytning til et andet lands efterretningstjeneste.’

Sådan lyder det i en ny rapport fra Center for Cybersikkerhed i en ny undersøgelsesrapport: Målrettede forsøg på hacking af den danske energisektor.

“CFCS vurderer, at hændelserne var forsøg på cyberspionage udført af en statslig aktør med tilknytning til et andet lands efterretningstjeneste. Indhentning af information om samfundsvigtig infrastruktur kan desuden benyttes i forberedelsen af destruktive cyberangreb eller fysiske angreb rettet mod sektoren,” lyder det fra Center for Cybersikkerhed.

Sikkerhedsorganisationen vurderer, at ‘truslen fra cyberspionage’ mod energisektoren er ‘meget høj.’

Det er den højest mulige trussels-kategori, som centeret arbejder med.

Ifølge Center for Cybersikkerhed har de pågældende hackere anvendt spear phishing og såkaldte ‘vandhulsangreb’ til at forsøge at få adgang til energiselskabernes systemer.

I spear phisning-angrebene har hackerne sendt falske - men vellignende mails - til en række medarbejdere i energiselskaberne i et forsøg på at narre login-oplysninger fra dem.

Der har været vedhæftet dokumenter til de pågældende mails, som har indeholdt forskellige former for malware.

I ‘vandhuls-metoden’ misbruges en typisk velkendt - og helt legitimt - website, som folk anvender som platform til angreb på de mennesker, der klikker ind på dem.

“Når vandhullet besøges, indlæses et indlagt ondsindet script derfra, og tyveriet igangsættes automatisk, medmindre relevante sikkerhedsforanstaltninger er implementeret,” lyder det fra Center for Cybersikkerhed.

Ifølge Center for Cybersikkerhed er der ikke fundet tegn på skader efter angrebene.

“Der er ikke fundet tegn på, at aktøren har haft succes med at kompromittere netværk, maskiner eller data som en konsekvens af de beskrevne hændelser,” hedder det.

Forsvarsminister Claus Hjort Frederiksen (V) siger til DR, at han mener, at der er tale om en meget stor trussel.

"For mig at se er truslen lige så stor på det her område, som hvis det var en egentlig militær krig, man udkæmpede. For hvis elforsyningen bliver lammet, lammer man kommunikation, sygehuse, trafiklys og meget andet. Det vil forvolde stor skade," lyder det fra ministeren.

Center for Cybersikkerhed meddelte fornylig, at der ligeledes var 'meget høj' risiko for angreb mod den danske sundhedssektor.

Det kan du læse mere om her: Center for Cybersikkerhed: Meget høj risiko for angreb på sundhedssektoren

Du finder hele rapporten fra Center for Cybersikkerhed her: Målrettede forsøg på hacking af den danske energisektor.

Læs også:

Center for Cybersikkerhed: Cybertruslen mod Danmark er ”meget alvorlig”

Dansk Kaspersky-direktør: "Center for Cybersikkerhed opererer på et fantasibaseret grundlag"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital