Søg

Sådan fik net-kriminelle adgang til våbenindustrien

En simpel phishing-mail skaffede adgang til tophemmelige informationer hos våbenindustrien, der forsyner det amerikanske forsvar med isenkram.

30. august 2011 kl. 12.56
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Det vælter ind med phishing-mails til danskerne

Står Kina bag historiens største hackerangreb?

En ganske almindelig phishing-mail skabte fri bane til sikkerhedskoder til USA's våbenindustri.

Episoden rækker tilbage til marts i år, da net-kriminelle brød igennem forsvarsmuren hos nogle af de største våbenleverandører til USA's forsvar og derved skaffede sig adgang til hemmeligstemplede oplysninger.

Det fortæller sikkerhedsfirmaet F-Secure, der har sat sikkerhedsbristen under lup og nu fundet et svar.

Almindelig phishing-mail

Hullet blev skabt ved at sende en simpel phishing-mail til våbenfirmaernes it-sikkerhedsfirma, RSA Data Security.

"I forward this file to you for review. Please open and view it".
Sådan lød den tekst, der var koblet på mailen, og som snød sikkerhedsfolkene.

Det var en ansat hos våbenleverandørernes it-sikkerhedsfirma, RSA, som lod sig snyde af de net-kriminelles spear phishing-mail og derved åbnede adgang til hemmelige sikkerhedskoder, der senere blev anvendt til at angribe nogle af de største amerikanske våbenleverandører, eksempelvis Lockheed Martin.

Lockheed Martin bekræftede dengang et 'betydeligt' hacker-angreb.

Phishing-mailen havde vedhæftet et Excel-ark med titlen "2011 Recruitment plan.xls.", og selv om mailen landede som "junk mail", narrede den alligevel en ansat til at åbne både den og den vedhæftede excel-fil, fortæller F-Secure.

Fejlen blev fundet ved, at en ansat hos RSA havde uploadet den uskyldigt udseende phishing-mail til VirusTotal, der er gratis software, som scanner mistænkelige filer hos F-Secure og mere end 40 andre af verdens store antivirus-virksomheder.
Et øjebliks uopmærksomhed
Firmaets danske landeansvarlige, Michael Dahl siger, at dette angreb er et eksempel på, at der ikke skal mere end en enkelt medarbejders uopmærksomhed til at sætte it-sikkerheden over styr.

"Angrebet er et klokkeklart eksempel på, at it-sikkerheden ofte ikke er stærkere end det svageste led, og at medarbejdernes opmærksomhed og adfærd har helt afgørende betydning for den samlede it-sikkerhed i virksomheden," siger han.

"Det er selvfølgelig ekstra iøjnefaldende, at det er hos våbenleverandørernes it-sikkerhedsfirma, at fejlen blev begået."
Danmark er i øjeblikket hårdt plaget af phishing-mails, der blandt andet udgiver sig for at være fra store firmaer som SAS, TDC og PBS.

Læs også:
Det vælter ind med phishing-mails til danskerne

Står Kina bag historiens største hackerangreb?

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Event: Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    22. januar 2026 | Gratis deltagelse

    KMD A/S

    AI Engineer

    Nordjylland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    MacArtney A/S

    Systems Administrator, Azure & SharePoint – få nøglerollen i vores cloud-rejse

    Sydjylland

    TV2

    Erfaren Specialist til Cloud- og Softwareudviklingssikkerhed i TV 2

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stress, sygemeldinger og “frygt for mentalt helbred” var hverdag i dansk it-kæmpe: Direktør stoppede for få uger siden
    2 En ny ChatGPT er sluppet løs: Derfor er den så meget bedre
    3 Netværkstest: Denne ekstreme WiFi 7-router brillerer i test og er lige nu sat ned til kup-pris
    4 Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!
    5 Netcompany udvider ledelsen med ny direktør og deler afdeling op i to
    6 Kritisk hul i udbredt værktøj: Myndigheder opfordrer danske organisationer til straks at patche
    7 Morgen-briefing: USA’s udenrigsminister forbyder statslige myndigheder at bruge udbredt skrifttype: Vil tilbage til Times New Roman / OpenAI hapser Slacks CEO / Nyt dansk konsulenthus udvider partnerkredsen: Skal opbygge afdeling for data og AI
    8 Dansk data-forening lukker og giver sin formue væk: Tidsfristen er lige om hjørnet

    Se seneste uge