Hackergrupper er allerede i gang med at finde den næste Kaseya: "Det kommer til at ske igen og igen"

Der foregår lige nu en jagt på at finde nye sårbarheder hos software- og it-leverandører verden over. For hackergrupperne har som følge af Kaseya-angrebet fået øjnene op for, hvor effektivt et sådan hack kan blive.

Artikel top billede

Op mod 1.500 virksomheder verden over blev ramt af et af de mest ødelæggende cyberangreb, verden endnu har set, da den amerikanske softwareleverandør Kaseya blev ramt af et angreb, der som ringe i vandet forplantede sig videre.

Bunkevis af virksomheder fik data krypteret, da hackere trængte ind gennem Kaseyas systemer, og udsendte en ondsindet opdatering, der gav bagmændene adgang til Kaseyas kunders systemer -og derfra til Kaseyas kunders kunders systemer.

Det bliver dog næppe det sidste store og enormt omkostningsfulde hack, vi får at se.

Lige nu har hackergrupper travlt med at lede efter nye sårbarheder hos it- og software-leverandører, som de kan bruge som springbræt til at udføre lignende angreb, skriver Reuters.

Victor Gevers, der leder nonprofit-organisationen Dutch Institute for Vulnerability Disclosure, og som advarede Kaseya om svaghederne før angrebet, siger til Reuters, at hackergrupper "allerede har travlt, de er allerede gået videre, men vi ved ikke hvor."

"Dette kommer til at ske igen og igen."

Ikke mindst er sandsynligheden stor for et tilsvarende angreb, da Victor Gevers og andre forskere har opdaget lignende sårbarheder hos andre såkaldt managed service providers (MSP).

Kæmpe bevågenhed

U.S. Department of Homeland Security’s Cybersecurity and Infrastructure Security Agency (CISA), har været hurtige til at sætte ransomware-angreb helt øverst på agendaen.

CISA forsøger nu at få ordet ud til både MSP'er og deres kunder om risiciene, og hvad de skal gøre ved dem.

Mindre end to uger efter Kaseya-angrebet 2. juli udsendte CISA retningslinjer for bedst praksis på begge sider.

"Organisationer skal undersøge deres MSP'ers sikkerhed," lyder det blandt fra den amerikanske myndighed.

Software-leverandøren Kaseya har i dag fået fat på en dekrypteringsnøgle - det vides ikke hvordan - der kan låse op for de mange virksomheder, der blev ramt af cyberangrebet, som den russiske hackergruppe REvil menes at stå bag.

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Navnenyt fra it-Danmark

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos