Søg

"Et af de værste hack, jeg nogensinde har set" - her er, hvad vi ved om Passwordstate-angrebet

Alle, der har downloadet en falsk opdatering af meget udbredt password-manager, er blevet hacket. "Det er omfattende. Det er et af de værste hack, jeg nogen sinde har set," siger sikkerheds-eksperten Jan Kaastrup fra CSIS.

27. april 2021 kl. 13.40
Artikel top billede

(Foto: Computerworld)

Ditte Vinterberg Weng Ditte Vinterberg Weng

Premium Kun for abonnenter
Det får du i artiklen
  • Få alle detaljer om, hvad man ved om Moserpass-hacket idtil nu.
  • Se hvad virksomheder bør gøre nu, for at beskytte sig mod angrebet.
976
5 min
Det omfattende angreb, som sikkerhedsvirksomheden CSIS opdagede i weekenden, har ikke skånet nogen for kompromittering og datalæk.

Et regulært skrækscenarie blev tirsdag i sidste uge til virkelighed. Et ukendt antal virksomheder har i god tro downloadet en falsk opdatering til password-manageren Passwordstate.

Opdateringen indeholdt en dll-fil med ondsindet kode, der, i det øjeblik, den blev implementeret, gik i gang med at suge passwords ud af virksomhederne.

"Det er omfattende. Det er et af de værste hack, jeg nogen sinde har set. Det her er skrækscenariet," fortæller Jan Kaastrup, der er CTO hos sikkerhedsvirksomheden CSIS.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Infrastruktur | Horsens

    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Få ny inspiration til arbejdet med EA – fra sikkerhed og compliance til orkestrering, omkostningsoptimering og cloud governance i en usikker og ustabil tid.

    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Se alle vores events inden for it

    Banedanmark

    Teamleder for Workplace & Platforms hos Banedanmark

    Københavnsområdet

    Jyske Bank

    Graduate, Forretningsudvikler Kreditprocesser

    Københavnsområdet

    LB Forsikring

    Application Manager til drift af kritiske forsikringssystemer

    Københavnsområdet

    SOS International

    Ambitiøs Java-udvikler til agilt team for telefoniområdet i SOS

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Idura har pr. 1. januar 2026 ansat Lars Mørch, 54 år, som VP of Sales. Han skal især beskæftige sig med Iduras salgsorganisation, implementere en ny go-to-market-model og sikre udviklingen af virksomhedens identitetsplatform. Han kommer fra en stilling som Regional Vice President hos Avallone. Han er uddannet på CBS og har en BA i Organization & Innovation. Han har tidligere beskæftiget sig med internationalt SaaS-salg og forretningsudvikling fra både scale-ups og globale teknologivirksomheder. Nyt job

    Lars Mørch

    Idura

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Kalundborg Kommune har udviklet 11 AI-løsninger på egen hardware - har sparet kassen og 'lært rigtig meget af at bygge selv"
    2 Nyt gear til de unge: Apple lancerer sin MacBook Neo til denne studievenlige pris
    3 Den danske top-CIO Jesper Kingo i stort karrierespring: Her er hans nye job
    4 Test: Lyd i millionklassen med rør, vinyl og streaming – så ørerne næsten falder af
    5 Apple løfter sløret for den nye MacBook Pro med M5 - se priserne her
    6 Stein Bagger trækker igen overskrifter: Computerworld var med helt fremme i afdækningen af IT Factory - her er den dramatiske historie
    7 Stor fyringsrunde i Danske Bank rammer it-ansatte
    8 Er stærkt bekymret over den vilde udvikling i Kina: De er lang foran Europa - og det er de europæiske politikeres skyld

    Se seneste uge