Læs også:
Det vælter ind med phishing-mails til danskerne
Står Kina bag historiens største hackerangreb?
En ganske almindelig phishing-mail skabte fri bane til sikkerhedskoder til USA's våbenindustri.
Episoden rækker tilbage til marts i år, da net-kriminelle brød igennem forsvarsmuren hos nogle af de største våbenleverandører til USA's forsvar og derved skaffede sig adgang til hemmeligstemplede oplysninger.
Det fortæller sikkerhedsfirmaet F-Secure, der har sat sikkerhedsbristen under lup og nu fundet et svar.
Almindelig phishing-mail
Hullet blev skabt ved at sende en simpel phishing-mail til våbenfirmaernes it-sikkerhedsfirma, RSA Data Security.
"I forward this file to you for review. Please open and view it".
Sådan lød den tekst, der var koblet på mailen, og som snød sikkerhedsfolkene.
Det var en ansat hos våbenleverandørernes it-sikkerhedsfirma, RSA, som lod sig snyde af de net-kriminelles spear phishing-mail og derved åbnede adgang til hemmelige sikkerhedskoder, der senere blev anvendt til at angribe nogle af de største amerikanske våbenleverandører, eksempelvis Lockheed Martin.
Lockheed Martin bekræftede dengang et 'betydeligt' hacker-angreb.
Phishing-mailen havde vedhæftet et Excel-ark med titlen "2011 Recruitment plan.xls.", og selv om mailen landede som "junk mail", narrede den alligevel en ansat til at åbne både den og den vedhæftede excel-fil, fortæller F-Secure.
Fejlen blev fundet ved, at en ansat hos RSA havde uploadet den uskyldigt udseende phishing-mail til VirusTotal, der er gratis software, som scanner mistænkelige filer hos F-Secure og mere end 40 andre af verdens store antivirus-virksomheder.
Et øjebliks uopmærksomhed
Firmaets danske landeansvarlige, Michael Dahl siger, at dette angreb er et eksempel på, at der ikke skal mere end en enkelt medarbejders uopmærksomhed til at sætte it-sikkerheden over styr.
"Angrebet er et klokkeklart eksempel på, at it-sikkerheden ofte ikke er stærkere end det svageste led, og at medarbejdernes opmærksomhed og adfærd har helt afgørende betydning for den samlede it-sikkerhed i virksomheden," siger han.
"Det er selvfølgelig ekstra iøjnefaldende, at det er hos våbenleverandørernes it-sikkerhedsfirma, at fejlen blev begået."
Danmark er i øjeblikket hårdt plaget af phishing-mails, der blandt andet udgiver sig for at være fra store firmaer som SAS, TDC og PBS.
