Den omstridte hackergruppe Darkside står bag kæmpe angreb på amerikansk rørledning

Hackergruppen er kendt for sin ransomware as a service-forretningsmodel, og samtidig har gruppen ifølge et amerikansk cybersikkerhedsfirma et "perverst ønske om at fremstå etiske."

Artikel top billede

Photo by Mike Benna on Unsplash (Foto: https://unsplash.com/photos/X-NAMq6uP3Q?utm_source=unsplash&utm_medium=referral&utm_content=creditShareLink)

En af USA’s største og vigtigste brændstofledninger, Colonial Pipeline, er i øjeblikket lukket som følge af et ransomware-angreb.

Ifølge flere amerikanske medier er det hackergruppen Darkside, der står bag angrebet på brændstofledningen, som står for forsyningen af 45 procent af den brændstof, som bliver anvendt på den amerikanske østkyst

Darkside er ifølge CNBC en relativ ny hackergruppe, der især har vakt opmærksomhed ved at anvende en forretningsmodel, som den kalder for ”ransomware as a service.”

Det betyder i al sin enkelthed, at selskabet udvikler og markedsfører ransomware-værktøjer, som den sælger til andre it-kriminelle, der herefter udfører angrebene.

Læs også: Hackerangreb tvinger en af USA's største brændstofledninger i knæ

Kendt for dobbeltafpresning

Gruppen er desuden berygtede for at stå bag såkaldte dobbelt-afpresningangreb.

Her får ofrene krypteret store mængder data, som bliver låst op, når der bliver betalt en løsesum, men samtidig stjæler hackerne også data, som de truer med offentliggøre, hvis der ikke bliver udbetalt løsesum.

Ved angrebet mod Colonial Pipeline har hackerne ifølge erhvervsmediet Bloomberg haft held til at stjæle 100 gigabyte fra selskabet bag pipelinen.

Retfærdiggør angreb etisk

Dakside hævder på den ene side kun at være drevet af økonomiske interesser, men forsøger samtidig også at retfærdiggøre angrebene etisk.

”Vores mål er at tjene penge uden at skabe problemer for samfundet,” oplyser gruppen ifølge CNBC på sin hjemmeside, hvor gruppen også hævder at være apolitisk og ikke være engageret i geopolitik.

Sikkerhedsfirmaet Cybereaon oplyser til CNBC, at Darkside eksempelvis har en politik om ikke at angribe hospitaler, hospicer, skoler, universiteter, NGO’er og offentlige myndigheder.

”Darkside har et pervers ønske om at fremstå etiske,” lyder det ifølge CNBC fra Cybereason

Ifølge Bloomerg er det uvist, hvor mange penge Darkside kræver at få udbetalt i forbindelse med angrebet på Colonian Pipeline.

Læs også: Morten Løkkegaard bliver chefforhandler for nyt it-sikkerhedsprojekt i EU: "Det har været en ynk at iagttage, hvor langsomt det er gået

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S