13. feb. 2017, skrev Teleselskabet 3 i en pressemeddelelse, at selskabet natten til fredag 10. februar 2017 blev kontaktet af en eller flere kriminelle, der i et afpresningsforsøg forsøgte at få 3 til at betale et større millionbeløb mod at de kriminelle ikke skulle offentliggøre et mindre antal kundeoplysninger, der indeholder følsom information som cpr-nummer, navn, adresse, e-mail-adresse og telefonnummer.
Det kan du læse mere om her: Hackere har stjålet data tusindsvis af 3-kunder: Det skal du gøre som 3-kunde
Sagen ligger i øjeblikket hos politiet, hvor den efterforskes, og derfor ved vi reelt ikke, hvad der er sket.
Vi kan kun spekulere, og hvis vi åbner for it-sikkerhedens rædselskabinet, kan årsagen til tab af data være forsaget af alt fra opportunistiske cyberkriminelle, der har brugt skadelig kode, phishing eller angreb på sårbare eller ikke-opdaterede systemer, til organiserede kriminelle, fremmede stater og så videre.
Essensen er dog, at vi ikke ved noget som helst, og det er i min optik heller ikke så vigtigt i forhold til budskabet i denne klumme.
Ros for at stå frem
Jeg vil nemlig gerne rose Teleselskabet 3, fordi der har valgt at stå frem. (Full disclosure: Jeg er ikke kunde hos 3 og har ikke haft et kommercielt engagement med 3)
Ikke nok med, at 3 har valgt at stå frem: Selskabet har også forsøgt med klar kommunikation at forklare, hvad situationen er, hvad man bør gøre som berørt kunde, og hvad hver enkelt kan gøre for at beskytte sig bedre.
Dette synes jeg fortjener ros, for vi mangler flere, der tør stå frem.
Mangler fakta
Vi mangler fakta, og vi har et behov for at få belyst reelle tal om angreb, hvis vi skal kunne tale om det og forholde os til virkeligheden ude blandt de mange virksomheder, der hver dag bliver ramt af angreb og i værste fald mister følsomme data.
Vi skal ikke pege fingre af virksomheder, der vælger at stå frem.
Vi skal acceptere, at der ikke findes 100 procent sikkerhed. Alle kan blive kompromitteret, og når det drejer sig om cyberangreb, er der ingen, der bliver forbigået.
Mange virksomheder, som er ofre for cyberangreb, ransomware, afpresning og så videre, har styr på processerne og har fortaget fornuftige tiltag, der modner deres forsvar.
Det glemmer vi tit i farten, og vi har mere travlt med at pege fingre af virksomheden.
Forståeligt, at mange holder mund
Det hjælper bare ikke på sagen, og jeg kan derfor godt forstå, at mange vælger ikke at stå offentligt frem af frygt for medierne, befolkningen, investorer, kunder og så videre, som har haft utopiske forventninger til virksomhedernes muligheder for at beskytte sig selv.
Det virker ulogisk, at forventninger anderledes, fordi "vi er på internettet", end hvis det var et røveri begået mod en bankfilial i den virkelige verden.
Eksempelvis mindes jeg ikke at have læst en artikel eller hørt en kommentar om, at det var bankens skyld, at der blev begået et bankrøveri mod den, og hvorfor den dog ikke kunne få styr på sin sikkerhed.
Realiteterne er sammenlignelige med den digitale verden, fordi det cyberkriminelle økosystem i dag er en flercifret milliardforretning på verdensplan, og fordi it-kriminalitet er relativt risikofrit på grund af manglende politisk samarbejde mellem myndighederne i verden.
De kriminelles motivation er høj og risikoen lille
Derfor har meget kriminalitet flyttet sig, og de kriminielle bruger i dag internettet som springbræt eller platform, og derfor vil der altid være cyberangreb, afpresning og hacking, der lykkedes.
Motivationen er høj, og risikoen for at blive fanget er lille.
Derfor skal vi omfavne de virksomheder, der tør stå frem, og ikke pr. automatik smide dem i en eller anden form for gabestok, mens vi peger fingre af dem.
Men ... viser det sig efterfølgende, at datatab er sket på grund af dårligt vedligeholdte systemer, manglende processer og så videre, skal dette selvfølgelige kritiseres.
Indtil vi ved mere, vil jeg rose 3 for at stå frem, og jeg håber, at dette baner vejen for, at andre virksomheder derude også vil stå frem.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
Læs også:
Teleselskabe 3: Hackere kræver millioner for ikke at afsløre persondata på tusindvis af 3-kunder
CSC's sikkerhedsdirektør: Ni ud af ti sikkerhedshændelser opstår på grund af manglende hjemmearbejde