Artikel top billede

Efter det store CSC-hack: Flere sager på vej

Efter hackerangrebet mod CSC i Danmark med tyveri af fire millioner CPR-numre kommer det nu frem, at flere lande og virksomheder er blevet ramt af hackernes angreb rettet mod mainframe-systemer.

Mens CSC stadig slikker sårene, efter at selskabet i perioden april til august sidste år fik hacket sin mainframe og frastjålet fire millioner CPR-numre fra nogle af politiets allerhelligste registre, kan flere selskaber godt gøre klar til at finde den helt store førstehjælpskasse frem.

For sagen, der tog sin begyndelse med hackerangreb på Logica (nu CGI) og Nordea i Sverige og senere CSC i Danmark, har ramt mange flere virksomheder og lande, end det indtil videre er kommet frem.

Det fortæller sikkerhedsekspert og direktør Peter Kruse fra sikkerhedsfirmaet CSIS Security Group til Computerworld.

"Dette her kommer til at gøre meget mere ondt, for jeg er bekendt med, at der er meget mere at komme efter i andre lande og på andre kontinenter, end det vi har set indtil videre," siger Peter Kruse til Computerworld.

"Der kommer mere frem, når myndighederne får gravet mere i det bevismateriale, der er blevet beslaglagt," fortsætter han.

Den store afpresningsteori

Sikkerhedseksperten Peter Kruse kalder det "helt utopi, at gruppen kun har angrebet mål i Danmark og Sverige", men han er samtidig involveret i en del af efterforskningen og derfor underlagt en NDA-aftale (en fortrolighedskontrakt).

Det betyder, at han på nuværende tidspunkt ikke kan løftet sløret for, hvilke firmaer i hvilke lande der potentielt er blevet ramt af hackergruppen, der formodes af have Pirate Bay-stifter, den 28-årige svenske Gottfrid Svartholm Warg, som sin strategiske hærfører.

Netop Gottfrid Svartholm Warg og Pirate Bay er centrale for den teori, som sikkerhedseksperten selv har omkring motivet for de storstilede hackerangreb, hvor millionvis af personfølsomme oplysninger i indtil videre Danmark og Sverige har været en af hackernes hovedgevinster.

Peter Kruses teori om hackernes motiv går i sin enkelhed ud på, at Gottfrid Svartholm Warg har ønsket at tage personfølsomme data som gidsler oven på sin ophavsretsdom med Pirate Bays samlede bøde på 66 millioner kroner inklusive renter til de fire personer bag den omstridte fildelingstjeneste.

Det skulle de stjålne data bruges til

Disse data, som eksempelvis danskernes CPR-numre, kunne således bruges til at presse og handle med først og fremmest den svenske stat for at få slettet eller nedsat Gottfrid Svartholm Wargs straf.

"Afpresning er måske et stærkt ord, men faktum er, at persondata er blevet downloadet, og de data ligger stadig i de it-kriminelles varetægt," forklarer Peter Kruse.

Har mistet sin uskyldighed

I alle de kendte tilfælde af datatyveri i den spektakulære hackersag har de it-kriminelle brudt ind i mainframes via, hvad Peter Kruse kalder, "eksterne svagheder" - altså svagheder vendt mod nettet.

"Hackerne er 100 procent gået efter mainframes og 100 procent efter zOS (operativsystemet i mainframes, red.), og man kan sige, at med disse angreb in mente har mainframen i hvert fald mistet sin uskyldighed," siger Peter Kruse om IBM's store jern, som med et halvt århundrede på bagen kun yderst sjældent er blevet hacket.

Med mainframens multi-host-kapacitet, med flere kunder på samme jern, er det derfor meget sandsynligt, at andre end Logica (CGI), Nordea og altså politiets data på CSC's mainframe-anlæg skulle være blevet ramt.

"Når først sikkerheden på en mainframe bliver kompromitteret, og hackerne eventuelt skaffer sig adgang til flere kunder på samme mainframe, så har vi for alvor balladen," forklarer Peter Kruse.

Således er hackerangrebet mod CSC i Danmark, ifølge Peter Kruse, direkte afledt af muligheder opstået fra det oprindelige angreb på mainframes på svensk grund.

Hvordan det mere præcis er foregået, kan han ikke komme svare på i detaljer på grund af sin fortrolighedsaftale. 

Det har desværre endnu ikke været muligt at få en kommentar fra mainframe-leverandøren IBM om, hvordan det overhovedet kan lade sig gøre at bryde ind i det store jern.

Computerworld har samtidigt talt med flere danske virksomheder med mainframes i datacentret, men ingen af dem ønsker at kommentere på, hvorvidt de er i samme båd som CSC; altså er blevet hackede og bestjålet personfølsomme oplysninger, uden selv at have opdaget det først.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere