Artikel top billede

Sikkerhedsekspert advarede om stort russisk cyberangreb sidste år, men myndighederne ville ikke lytte

Den svenske myndighed for it-sikkerhed var allerede blevet advaret om det massive hackerangreb, som nu risikerer at hærge danske og svenske virksomheder. "Hvad skal jeg gøre ved det," var svaret fra Cert-SE, da svensk sikkerhedsekspert forsøgte at advare om angrebet tilbage i oktober.

USA og Storbritannien beskylder Rusland for at stå bag endnu et massivt cyberangreb, der indtil videre har ramt millioner af computere i amerikanske og britiske virksomheder, myndigheder og private hjem.

Med stor sandsynlighed er en masse danske virksomheder også ramt af angrebet på switches og routers, ligesom den svenske myndighed for it-sikkerhed, Cert-SE, udsendte en advarsel om angrebet til de svenske virksomheder.

Det kan du læse mere om her: Masser af danske virksomheder kan være ramt af russisk hackerangreb: "Der venter et stort efterforskningsarbejde for alle, der er påvirket af det her"

Men nu viser det sig, at Cert-SE allerede i oktober blev advaret af den svenske it-sikkerhedsekspert Lucas Lundgren. Det skriver det svenske teknologimedie Techworld.

"Jeg begyndte at kortlægge dette i oktober sidste år og opdagede hurtigt, at det så slemt ud, rigtigt slemt. Der var cirka 20.000-25.000 switche i Sverige, der havde Cisco Smart Install. Det drejede sig især om svenske VPN-tjenester, medievirksomheder og forskningsinstitutter," siger Lucas Lundgren, der er sikkerhedsforsker hos virksomheden Voltec, til mediet, inden han fortsætter med at fortælle om det absurde svar, han fik af de svenske myndigheder.

"Da jeg ringede til Cert-SE for at fortælle om det her, blev jeg mødt af spørgsmålet 'Nå, hvad skal jeg gøre ved det'"?

Har advaret flere gange

Lucas Lundgren fortæller, at han ofte har været i kontakt med Cert-SE tidligere, hvor han har haft en fin dialog, men denne gang, blev der altså ikke handlet på sikkerhedsekspertens bekymringer.

Angrebet, som angiveligt kommer fra Rusland, er særligt rettet imod Cisco andre store leverandører af routere og switches, der bliver brugt i Danmark.

Sårbarheden skyldes, ifølge den danske it-sikkerhedsekspert, Peter Kruse, at udstyret aldrig er blevet konfigureret rigtigt til at starte med.

Eksperter opfordrer virksomheder til at følge anvisninger

Både Lucas Lundgren og Peter Kruse opfordrer henholdsvis de danske og svenske virksomheder og internetudbydere til at følge anvisningerne fra de amerikanske og britiske cyber-sikkerheds-organisationer, Homeland Security, FBI og National Cyber Security Center.

Dem finder du her: Advisory: Russian state-sponsored cyber actors targeting network infrastructure devices.

"Nu skal virksomhederne og internetudbyderne til afdække, hvad den enkelte enheds rolle har været i netværket og så evaluere på, hvad følgevirkninger kan være," lød det fra Peter Kruse onsdag, inden han uddybede:

"Det farlige er ikke, at kompromitteringen findes nu, for vi ved, at den der. Det farlige er, hvad der kan være kompromitteret yderligere på baggrund af de data, der er bliver lækket. Det er potentielt langt mere kritisk for virksomhederne og internetudbyderne. De data kan nemlig give adgang til andre systemer. Der venter et stort efterforskningsarbejde for alle, der er påvirket af det her."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere