Artikel top billede

Efter det store CSC-hack: Flere sager på vej

Efter hackerangrebet mod CSC i Danmark med tyveri af fire millioner CPR-numre kommer det nu frem, at flere lande og virksomheder er blevet ramt af hackernes angreb rettet mod mainframe-systemer.

Mens CSC stadig slikker sårene, efter at selskabet i perioden april til august sidste år fik hacket sin mainframe og frastjålet fire millioner CPR-numre fra nogle af politiets allerhelligste registre, kan flere selskaber godt gøre klar til at finde den helt store førstehjælpskasse frem.

For sagen, der tog sin begyndelse med hackerangreb på Logica (nu CGI) og Nordea i Sverige og senere CSC i Danmark, har ramt mange flere virksomheder og lande, end det indtil videre er kommet frem.

Det fortæller sikkerhedsekspert og direktør Peter Kruse fra sikkerhedsfirmaet CSIS Security Group til Computerworld.

"Dette her kommer til at gøre meget mere ondt, for jeg er bekendt med, at der er meget mere at komme efter i andre lande og på andre kontinenter, end det vi har set indtil videre," siger Peter Kruse til Computerworld.

"Der kommer mere frem, når myndighederne får gravet mere i det bevismateriale, der er blevet beslaglagt," fortsætter han.

Den store afpresningsteori

Sikkerhedseksperten Peter Kruse kalder det "helt utopi, at gruppen kun har angrebet mål i Danmark og Sverige", men han er samtidig involveret i en del af efterforskningen og derfor underlagt en NDA-aftale (en fortrolighedskontrakt).

Det betyder, at han på nuværende tidspunkt ikke kan løftet sløret for, hvilke firmaer i hvilke lande der potentielt er blevet ramt af hackergruppen, der formodes af have Pirate Bay-stifter, den 28-årige svenske Gottfrid Svartholm Warg, som sin strategiske hærfører.

Netop Gottfrid Svartholm Warg og Pirate Bay er centrale for den teori, som sikkerhedseksperten selv har omkring motivet for de storstilede hackerangreb, hvor millionvis af personfølsomme oplysninger i indtil videre Danmark og Sverige har været en af hackernes hovedgevinster.

Peter Kruses teori om hackernes motiv går i sin enkelhed ud på, at Gottfrid Svartholm Warg har ønsket at tage personfølsomme data som gidsler oven på sin ophavsretsdom med Pirate Bays samlede bøde på 66 millioner kroner inklusive renter til de fire personer bag den omstridte fildelingstjeneste.

Det skulle de stjålne data bruges til

Disse data, som eksempelvis danskernes CPR-numre, kunne således bruges til at presse og handle med først og fremmest den svenske stat for at få slettet eller nedsat Gottfrid Svartholm Wargs straf.

"Afpresning er måske et stærkt ord, men faktum er, at persondata er blevet downloadet, og de data ligger stadig i de it-kriminelles varetægt," forklarer Peter Kruse.

Har mistet sin uskyldighed

I alle de kendte tilfælde af datatyveri i den spektakulære hackersag har de it-kriminelle brudt ind i mainframes via, hvad Peter Kruse kalder, "eksterne svagheder" - altså svagheder vendt mod nettet.

"Hackerne er 100 procent gået efter mainframes og 100 procent efter zOS (operativsystemet i mainframes, red.), og man kan sige, at med disse angreb in mente har mainframen i hvert fald mistet sin uskyldighed," siger Peter Kruse om IBM's store jern, som med et halvt århundrede på bagen kun yderst sjældent er blevet hacket.

Med mainframens multi-host-kapacitet, med flere kunder på samme jern, er det derfor meget sandsynligt, at andre end Logica (CGI), Nordea og altså politiets data på CSC's mainframe-anlæg skulle være blevet ramt.

"Når først sikkerheden på en mainframe bliver kompromitteret, og hackerne eventuelt skaffer sig adgang til flere kunder på samme mainframe, så har vi for alvor balladen," forklarer Peter Kruse.

Således er hackerangrebet mod CSC i Danmark, ifølge Peter Kruse, direkte afledt af muligheder opstået fra det oprindelige angreb på mainframes på svensk grund.

Hvordan det mere præcis er foregået, kan han ikke komme svare på i detaljer på grund af sin fortrolighedsaftale. 

Det har desværre endnu ikke været muligt at få en kommentar fra mainframe-leverandøren IBM om, hvordan det overhovedet kan lade sig gøre at bryde ind i det store jern.

Computerworld har samtidigt talt med flere danske virksomheder med mainframes i datacentret, men ingen af dem ønsker at kommentere på, hvorvidt de er i samme båd som CSC; altså er blevet hackede og bestjålet personfølsomme oplysninger, uden selv at have opdaget det først.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere