Artikel top billede

Sådan opdagede dansk styrelse stort hacker-angreb

Hacker-angrebet på Patent- og Varemærkestyrelsen får direkte konsekvenser.

Læs også: Patent- og Varemærkestyrelsen hacket.

Den sidste uges oplevelser, betyder, at styrelsen nu vil investere i at højne sikkerheden på systemerne, så de kommer på niveau med den sikkerhed, der er på de centrale systemer.

"Det er klart, at vi er nød til at gøre noget, når nu vi har et meget håndgribeligt bevis for, at det er lykkedes at trænge ind. Og det kommer til at koste noget, det er der ingen tvivl om," siger Jesper Kongstad, der er direktør i Patent- og Varemærkestyrelsen.

Så it-chefen får flere penge?

"Det er der ingen tvivl om. Det skal vi have udredt helt i bund, og den proces pågår nu," siger han.

Jesper Kongstand fortæller, at man er ved at implementere sikkerhedsplanen for fuld fart.

Det var en mail torsdag morgen fra en person på nettet, som gjorde styrelsen opmærksom på hackerangrebet, fortæller Jesper Kongstad.

"Han havde set, at disse mennesker, der forsøgte at hacke os, slog sig på brystet og forklarede om deres bedrifter," fortæller han.

Forventede det værste

Mailen fik med det samme it-afdelingen til at lukke tjenesterne ned og til at undersøge logfiler for at se, hvad der var sket, fortæller direktøren.

Undersøgelsen varede det meste af dagen.

Som udgangspunkt frygtede styrelsen faktisk, at hackerne også havde været inde i de vigtigste systemer med sensitive person- og patentoplysninger.

Derfor gik styrelsen til sagen ud fra hypotesen om, at det værste er sket.

Derfor drog styrelsen et lettelsens suk, da det ved 14-tiden stod klart, at det forhold sig anderledes end ventet.

"Vi blev selvfølgelig glædeligt overraskede, da vi efterhånden fik analyseret tingene igennem og kunne se, at det kun var profilerne på vores to serviceprodukter, der var røget ud," siger han.

Noget som styrelsen i en mail har beklaget over for brugere og kunder og hvor man samtidig opfordrer til at ændre kodeord, hvis man har den dårlige vane at bruge det samme kodeord hos forskellige tjenester, fortæller direktøren.

Har relationer til Anonymous

Jesper Kongstad ønsker ikke at fortælle, hvem der står bag hackerangrebet mod Patent- og Varemærkestyrelsen.

"Jeg ved ikke, hvem disse mennesker er. Vi har ikke modtaget nogen form for kommunikation, der forklarer, hvem de er og hvorfor de har gjort det. Vi har kun hørt, hvad der kører ude på cyberspace," siger han, men understreger, at angrebet bærer præg af seriøst arbejde fra dygtige mennesker.

Og på nettet fremgår det, at det angiveligt er Anonymous som står bag angrebet og at angrebet er sket som en protest mod den omdiskuterede internationale antipirataftale ACTA.

Ifølge hjemmesiden anon.dk er det et nystartet hackerkollektiv med relationer til Anonymous, der har stået bag angrebet på Patent- og Varemærkestyrelsen.

Gruppen, der kalder sig UN1M4TR1X0, stod ifølge formiddagsavisen BT også bag et nyere hackerangreb mod presse-tjenesten Presswire.

Herfra blev der i weekenden udsendt en falsk pressemeddelelse, hvori handelsminister Pia Olsen Dyhr (SF) angiveligt krævede spærring af adgangen til YouTube, Facebook og Google efter samme model som adgangen til Pirate Bay er spærret.

Kan være symbolsk mål i politisk opgør

Er der vitterlig tale om Anoymous-relaterede angribere, kan styrelsen være et nøje udvalgt symbolsk mål i et pågående politisk opgør. Og hos Patent og Varemærkestyrelsen bryder direktøren sig ikke om at være del af en politisk konflikt på denne måde.

Hvad mener du om, at I bliver brugt ret symbolsk i en politisk sag?

"Det er vi selvfølgelig vældig kede af, at vi gør. Vi er jo politisk styret og hvis man har et problem med den politiske linje, er det en politisk kamp, man skal føre med andre midler end det her. Jeg ønsker ikke at få tingene politiseret på den måde her," siger direktøren.

Han ønsker ikke at oplyse, hvorvidt styrelsen har anmeldt sagen til politiet, men fortæller, at styrelsen samarbejder med alle relevante myndigheder om hackerangrebet.

Jesper Kongstad fortæller, at hackerne ikke efterfølgende har forsøgt at logge på styrelsens systemer med de mange udtrukne profiloplysninger.

Han fortæller, at mange virksomheder er afhængige af de to systemer.

Derfor skal de hurtigst muligt op at køre uden den midlertidige nedsatte funktionalitet, som er realiteten, når de er tilbage i luften i eftermiddag.

Læs også: Patent- og Varemærkestyrelsen hacket.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere