Sundhed.dk, danskernes centrale adgang til sundhedsjournaler og prøvesvar, blev søndag ramt af et DDoS-angreb, der gjorde siden utilgængelig i flere timer.
Bag angrebet står ifølge TjekDet.dk den prorussiske hackergruppe ‘inteid’, der åbent tager ansvar for nedbruddet.
Angrebet begyndte søndag aften, hvor brugere, der forsøgte at logge ind, blev mødt af en sort skærm.
Kort tid efter delte hackergruppen et opslag på det sociale medie Telegram, hvor de både på russisk og engelsk påstod, at de havde lammet Sundhed.dk. De delte samtidig en video, hvor de demonstrerer, hvordan sitet ikke kunne tilgås.
I en pressemeddelelse bekræfter Sundhed.dk, at siden var udsat for et DDoS-angreb, et overbelastningsangreb, hvor en hjemmeside oversvømmes med trafik , og dermed tvinges offline.
Direktør Morten Elbæk Petersen oplyser, at beredskabet hurtigt opdagede angrebet, og at der nu samarbejdes tæt med Center for Cybersikkerhed for at afbøde effekterne.
Hjemmesiden er igen tilgængelig, men stadig præget af driftsforstyrrelser. Det fremgår desuden, at siden kun kan tilgås fra Danmark, mens man har lukket for trafik fra alle andre lande.
Hackede sig ind på Helsingør-pub
Gruppen ‘inteid’ er relativt ny i det danske trusselsbillede, men har på det seneste stået bag flere angreb, blandt andet mod et dansk vandværk og overvågningskameraer i både offentlige og private bygninger.
Ifølge TjekDet.dk har gruppen for nylig dannet alliance med den berygtede prorussiske gruppe Z-Pentest, der blandt andet står bag angreb på flere vandværk i Danmark.
TjekDet.dk beskrev tidligere på måneden, hvordan Z-Pentest også har kompromitteret overvågningskameraer i blandt andet en svømmehal i Tårs og på værtshuset 12’er Pubben i Helsingør, hvor de har delt billeder og videoer fra overvågningen.
Kommer i kølvandet på angreb
Angrebet føjer sig til en voksende bølge af prorussiske cyberaktiviteter mod Danmark.
I november sendte den prorussiske gruppe, NoName057(16), en sværm af DDoS-angreb mod danske hjemmesider i fem dage i træk.
“Vi kan jo se, at NoName nærmest er på en slags Danmarksturné,” lød det dengang fra KOMBITs direktør Kristian Vengsgaard, som efterlyste tættere samarbejde mellem myndigheder og øgede investeringer i cybersikkerhed.
Selvom DDoS-angreb som udgangspunkt ikke stjæler data, men primært lammer drift, understreger eksperter, at angrebene har en klar politisk og psykologisk funktion: At skabe mistillid, forstyrrelser og opmærksomhed.
Minister for samfundssikkerhed og beredskab, Torsten Schack Pedersen, advarede allerede i forbindelse med kommunalvalget om, at prorussiske grupper aktivt forsøger at påvirke danske institutioner digitalt.
