Søg

"Et af de værste hack, jeg nogensinde har set" - her er, hvad vi ved om Passwordstate-angrebet

Alle, der har downloadet en falsk opdatering af meget udbredt password-manager, er blevet hacket. "Det er omfattende. Det er et af de værste hack, jeg nogen sinde har set," siger sikkerheds-eksperten Jan Kaastrup fra CSIS.

27. april 2021 kl. 13.40
Artikel top billede

(Foto: Computerworld)

Ditte Vinterberg Weng Ditte Vinterberg Weng

Premium Kun for abonnenter
Det får du i artiklen
  • Få alle detaljer om, hvad man ved om Moserpass-hacket idtil nu.
  • Se hvad virksomheder bør gøre nu, for at beskytte sig mod angrebet.
976
5 min
Det omfattende angreb, som sikkerhedsvirksomheden CSIS opdagede i weekenden, har ikke skånet nogen for kompromittering og datalæk.

Et regulært skrækscenarie blev tirsdag i sidste uge til virkelighed. Et ukendt antal virksomheder har i god tro downloadet en falsk opdatering til password-manageren Passwordstate.

Opdateringen indeholdt en dll-fil med ondsindet kode, der, i det øjeblik, den blev implementeret, gik i gang med at suge passwords ud af virksomhederne.

"Det er omfattende. Det er et af de værste hack, jeg nogen sinde har set. Det her er skrækscenariet," fortæller Jan Kaastrup, der er CTO hos sikkerhedsvirksomheden CSIS.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Business Central 2026: AI, Power Apps og branchemoduler

    It-løsninger | Online

    Business Central 2026: AI, Power Apps og branchemoduler

    Få hands-on viden om, hvordan du kan skalere din virksomhed med AI, Power Apps og branchemoduler i Dynamics 365 Business Central.

    Roundtable: Sådan forbereder du virksomheden på næste trusselsbillede

    Sikkerhed | København S

    Roundtable: Sådan forbereder du virksomheden på næste trusselsbillede

    Verden er i opbrud. Voldsomme geopolitiske forandringer, fortsat krig i Europa og konstante cyberangreb stiller helt nye krav til danske virksomheder. Trusselsbilledet ændrer sig fra uge til uge - og det kræver både politisk forståelse,...

    Se alle vores events inden for it

    BEC Financial Technologies

    Java software engineer (regular)

    Region Sjælland

    Statens IT

    Systemadministratorer til Intune/SCCM drift

    Midtjylland

    Forsvaret

    Informationssikkerhedsspecialist ved Air Defence Wing på Flyvestation Skalstrup

    Region Sjælland

    SOS International

    Ambitiøs Java-udvikler til agilt team for telefoniområdet i SOS

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Mikkel Hjortlund-Fernández, Service Manager hos Terma Group, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest. Foto: Per Bille. Færdiggjort uddannelse

    Mikkel Hjortlund-Fernández

    Terma Group

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Anthropic nægter at bøje sig for Pentagon - nu ulmer et opgør i AI-industrien
    2 Vinder DR-kontrakt i million-klassen for næsen af rivalerne Dustin og Ed
    3 Som 55-årig havde tidligere top-CIO Jesper Kingo svært ved at få nyt it-fuldtidsjob: Nu flytter han til Fyn og bliver oberstløjtnant
    4 Nørgaard: Fy Mogens - det er for galt, at du ikke har betalt en regning, som du ikke har fået
    5 Twitter-stifter skifter halvdelen af staben ud med AI – nu stiger aktien med 24 procent
    6 Google er i al stilhed ved at stramme grebet om Android: Store open source-organisationer dybt bekymrede
    7 It-sikkerhed får topprioritet i offentlige it-indkøb: "Vi er fedtet ind, og det gør os ekstremt sårbare," siger SKI-direktør Signe Lynggaard Madsen
    8 Morgen-briefing: Danmark vinder europæisk sølv i mobilnet / Digitaliseringsminister sætter barsel i bero – skal føre valgkamp / Google opgraderer ’Nano Banana’ billedgeneratoren

    Se seneste uge