Kinesiske hackere går målrettet efter routere fra Citrix og Cisco - flere i Danmark ramt

75 virksomheder er allerede blevet forsøgt hacket af en kinesisk hackergruppe, der udnytter sårbarheder hos både Citrix og Cisco til at få ram på virksomhederne.

Artikel top billede

Den kinesiske hackergruppe APT41 har ved hjælp af sårbarheder i blandt andet Citrix og Cisco forsøgt at kompromittere flere virksomheder.

En rapport fra it-sikkerhedsvirksomheden FireEye viser, at flere virksomheder i blandt andet Danmark er blevet angrebet af den kinesiske hackergruppe.

Sårbarheden i Citrix er den såkaldte Netscaler-sårbarhed, som Computerworld også skrev om tidligere på året.

I februar måtte Region Sjælland nemlig lukke en del af deres it-infrastruktur, fordi regionen var blevet ramt af et cyberangreb.

Læs også: Antallet af ransomware-angreb stiger: Corona-krisen øger risikoen for virksomheder

Angrebet fik dog ikke store konsekvenser for regionen, der lykkedes med at begrænse skaderne.

"I vores infrastruktur ud mod internettet har vi noget udstyr fra Citrix Netscaler gateway, som vi anvender som en scale balancer. Den indeholder noget kode, som har haft en sårbarhed, der er forsøgt udnyttet," forklarede it-chef i Region Sjælland, Per Buchwaldt, efter angrebet til Computerworld.

Læs mere her: Kendt sårbarhed i Citrix årsag til nedbrud efter hackerangreb på Region Sjælland - her er CIO Per Buchwaldts forklaring

Scanner internettet for sårbare Citrix-enheder

Ifølge FireEye er der dog stadig grund til at være på vagt over for de her sårbarheder, som tilsyneladende ikke er blevet lukket af alle it-organisationer endnu.

Risikoen for, at en hackergruppe lykkedes med at ramme en dansk virksomhed eller myndighed er nemlig steget markant, men flere er sendt hjem for at arbejde for at mindske smitten af Covid-19.

Selskabet mener at, der er risiko for, at APT41 har scannet internettet for at finde frem til dem, der endnu ikke har fået patchet sårbarheden.

"Det er interessant at notere sig, at alle observerede forespørgsler kun skete mod Citrix-enheder," skriver FireEye i rapporten.

Læs også: Microsoft advarer mod to kritiske Windows-sårbarheder: Har endnu ingen patch klar

Derfor mener it-sikkerhedsselskabet, at gruppen muligvis arbejder sig frem efter en liste af organisationer, som man ved, stadig er sårbare over for sårbarheden.

Center for Cybersikkerhed udsendte allerede i januar et varsel ud til alle danske organisationer om sårbarheden i Citrix.

Du finder vejledningen på Center for Cybersikkerheds hjemmeside.

To typer Cisco-routere er allerede blevet hacket

Den kinesiske hackergruppe er desuden også gået efter to typer Cisco-routere, der er sårbare over for angreb.

Det drejer sig om Ciscos routere RV320 og RV325, der allerede er blevet udnyttet til at kompromittere en telekommunikationsvirksomhed.

"Det er usikkert præcis hvilken sårbarhed, der blev brugt men der er et Metaspolit-modul (værktøj der bliver brugt af hackere, red.), der kombinerer to CVE'er til at aktivere en kode mod Cisco RV320 og RV325," skriver FireEye.

Du finder hele rapporten fra FireEye her.

Læs også: Sikkerhedsekspert vil straffe hackere, der udnytter corona-krisen: "Vi vil finde jer og sørge for, at I bliver straffet"

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job