Artikel top billede

Sådan opdagede dansk styrelse stort hacker-angreb

Hacker-angrebet på Patent- og Varemærkestyrelsen får direkte konsekvenser.

Læs også: Patent- og Varemærkestyrelsen hacket.

Den sidste uges oplevelser, betyder, at styrelsen nu vil investere i at højne sikkerheden på systemerne, så de kommer på niveau med den sikkerhed, der er på de centrale systemer.

"Det er klart, at vi er nød til at gøre noget, når nu vi har et meget håndgribeligt bevis for, at det er lykkedes at trænge ind. Og det kommer til at koste noget, det er der ingen tvivl om," siger Jesper Kongstad, der er direktør i Patent- og Varemærkestyrelsen.

Så it-chefen får flere penge?

"Det er der ingen tvivl om. Det skal vi have udredt helt i bund, og den proces pågår nu," siger han.

Jesper Kongstand fortæller, at man er ved at implementere sikkerhedsplanen for fuld fart.

Det var en mail torsdag morgen fra en person på nettet, som gjorde styrelsen opmærksom på hackerangrebet, fortæller Jesper Kongstad.

"Han havde set, at disse mennesker, der forsøgte at hacke os, slog sig på brystet og forklarede om deres bedrifter," fortæller han.

Forventede det værste

Mailen fik med det samme it-afdelingen til at lukke tjenesterne ned og til at undersøge logfiler for at se, hvad der var sket, fortæller direktøren.

Undersøgelsen varede det meste af dagen.

Som udgangspunkt frygtede styrelsen faktisk, at hackerne også havde været inde i de vigtigste systemer med sensitive person- og patentoplysninger.

Derfor gik styrelsen til sagen ud fra hypotesen om, at det værste er sket.

Derfor drog styrelsen et lettelsens suk, da det ved 14-tiden stod klart, at det forhold sig anderledes end ventet.

"Vi blev selvfølgelig glædeligt overraskede, da vi efterhånden fik analyseret tingene igennem og kunne se, at det kun var profilerne på vores to serviceprodukter, der var røget ud," siger han.

Noget som styrelsen i en mail har beklaget over for brugere og kunder og hvor man samtidig opfordrer til at ændre kodeord, hvis man har den dårlige vane at bruge det samme kodeord hos forskellige tjenester, fortæller direktøren.

Har relationer til Anonymous

Jesper Kongstad ønsker ikke at fortælle, hvem der står bag hackerangrebet mod Patent- og Varemærkestyrelsen.

"Jeg ved ikke, hvem disse mennesker er. Vi har ikke modtaget nogen form for kommunikation, der forklarer, hvem de er og hvorfor de har gjort det. Vi har kun hørt, hvad der kører ude på cyberspace," siger han, men understreger, at angrebet bærer præg af seriøst arbejde fra dygtige mennesker.

Og på nettet fremgår det, at det angiveligt er Anonymous som står bag angrebet og at angrebet er sket som en protest mod den omdiskuterede internationale antipirataftale ACTA.

Ifølge hjemmesiden anon.dk er det et nystartet hackerkollektiv med relationer til Anonymous, der har stået bag angrebet på Patent- og Varemærkestyrelsen.

Gruppen, der kalder sig UN1M4TR1X0, stod ifølge formiddagsavisen BT også bag et nyere hackerangreb mod presse-tjenesten Presswire.

Herfra blev der i weekenden udsendt en falsk pressemeddelelse, hvori handelsminister Pia Olsen Dyhr (SF) angiveligt krævede spærring af adgangen til YouTube, Facebook og Google efter samme model som adgangen til Pirate Bay er spærret.

Kan være symbolsk mål i politisk opgør

Er der vitterlig tale om Anoymous-relaterede angribere, kan styrelsen være et nøje udvalgt symbolsk mål i et pågående politisk opgør. Og hos Patent og Varemærkestyrelsen bryder direktøren sig ikke om at være del af en politisk konflikt på denne måde.

Hvad mener du om, at I bliver brugt ret symbolsk i en politisk sag?

"Det er vi selvfølgelig vældig kede af, at vi gør. Vi er jo politisk styret og hvis man har et problem med den politiske linje, er det en politisk kamp, man skal føre med andre midler end det her. Jeg ønsker ikke at få tingene politiseret på den måde her," siger direktøren.

Han ønsker ikke at oplyse, hvorvidt styrelsen har anmeldt sagen til politiet, men fortæller, at styrelsen samarbejder med alle relevante myndigheder om hackerangrebet.

Jesper Kongstad fortæller, at hackerne ikke efterfølgende har forsøgt at logge på styrelsens systemer med de mange udtrukne profiloplysninger.

Han fortæller, at mange virksomheder er afhængige af de to systemer.

Derfor skal de hurtigst muligt op at køre uden den midlertidige nedsatte funktionalitet, som er realiteten, når de er tilbage i luften i eftermiddag.

Læs også: Patent- og Varemærkestyrelsen hacket.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere