Kinesiske hackere går målrettet efter routere fra Citrix og Cisco - flere i Danmark ramt

75 virksomheder er allerede blevet forsøgt hacket af en kinesisk hackergruppe, der udnytter sårbarheder hos både Citrix og Cisco til at få ram på virksomhederne.

Artikel top billede

Den kinesiske hackergruppe APT41 har ved hjælp af sårbarheder i blandt andet Citrix og Cisco forsøgt at kompromittere flere virksomheder.

En rapport fra it-sikkerhedsvirksomheden FireEye viser, at flere virksomheder i blandt andet Danmark er blevet angrebet af den kinesiske hackergruppe.

Sårbarheden i Citrix er den såkaldte Netscaler-sårbarhed, som Computerworld også skrev om tidligere på året.

I februar måtte Region Sjælland nemlig lukke en del af deres it-infrastruktur, fordi regionen var blevet ramt af et cyberangreb.

Læs også: Antallet af ransomware-angreb stiger: Corona-krisen øger risikoen for virksomheder

Angrebet fik dog ikke store konsekvenser for regionen, der lykkedes med at begrænse skaderne.

"I vores infrastruktur ud mod internettet har vi noget udstyr fra Citrix Netscaler gateway, som vi anvender som en scale balancer. Den indeholder noget kode, som har haft en sårbarhed, der er forsøgt udnyttet," forklarede it-chef i Region Sjælland, Per Buchwaldt, efter angrebet til Computerworld.

Læs mere her: Kendt sårbarhed i Citrix årsag til nedbrud efter hackerangreb på Region Sjælland - her er CIO Per Buchwaldts forklaring

Scanner internettet for sårbare Citrix-enheder

Ifølge FireEye er der dog stadig grund til at være på vagt over for de her sårbarheder, som tilsyneladende ikke er blevet lukket af alle it-organisationer endnu.

Risikoen for, at en hackergruppe lykkedes med at ramme en dansk virksomhed eller myndighed er nemlig steget markant, men flere er sendt hjem for at arbejde for at mindske smitten af Covid-19.

Selskabet mener at, der er risiko for, at APT41 har scannet internettet for at finde frem til dem, der endnu ikke har fået patchet sårbarheden.

"Det er interessant at notere sig, at alle observerede forespørgsler kun skete mod Citrix-enheder," skriver FireEye i rapporten.

Læs også: Microsoft advarer mod to kritiske Windows-sårbarheder: Har endnu ingen patch klar

Derfor mener it-sikkerhedsselskabet, at gruppen muligvis arbejder sig frem efter en liste af organisationer, som man ved, stadig er sårbare over for sårbarheden.

Center for Cybersikkerhed udsendte allerede i januar et varsel ud til alle danske organisationer om sårbarheden i Citrix.

Du finder vejledningen på Center for Cybersikkerheds hjemmeside.

To typer Cisco-routere er allerede blevet hacket

Den kinesiske hackergruppe er desuden også gået efter to typer Cisco-routere, der er sårbare over for angreb.

Det drejer sig om Ciscos routere RV320 og RV325, der allerede er blevet udnyttet til at kompromittere en telekommunikationsvirksomhed.

"Det er usikkert præcis hvilken sårbarhed, der blev brugt men der er et Metaspolit-modul (værktøj der bliver brugt af hackere, red.), der kombinerer to CVE'er til at aktivere en kode mod Cisco RV320 og RV325," skriver FireEye.

Du finder hele rapporten fra FireEye her.

Læs også: Sikkerhedsekspert vil straffe hackere, der udnytter corona-krisen: "Vi vil finde jer og sørge for, at I bliver straffet"

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse