USA og Storbritannien beskylder Rusland for at stå bag endnu et massivt cyberangreb, der indtil videre har ramt millioner af computere i amerikanske og britiske virksomheder, myndigheder og private hjem.
Med stor sandsynlighed er en masse danske virksomheder også ramt af angrebet på switches og routers, ligesom den svenske myndighed for it-sikkerhed, Cert-SE, udsendte en advarsel om angrebet til de svenske virksomheder.
Det kan du læse mere om her: Masser af danske virksomheder kan være ramt af russisk hackerangreb: "Der venter et stort efterforskningsarbejde for alle, der er påvirket af det her"
Men nu viser det sig, at Cert-SE allerede i oktober blev advaret af den svenske it-sikkerhedsekspert Lucas Lundgren. Det skriver det svenske teknologimedie Techworld.
"Jeg begyndte at kortlægge dette i oktober sidste år og opdagede hurtigt, at det så slemt ud, rigtigt slemt. Der var cirka 20.000-25.000 switche i Sverige, der havde Cisco Smart Install. Det drejede sig især om svenske VPN-tjenester, medievirksomheder og forskningsinstitutter," siger Lucas Lundgren, der er sikkerhedsforsker hos virksomheden Voltec, til mediet, inden han fortsætter med at fortælle om det absurde svar, han fik af de svenske myndigheder.
"Da jeg ringede til Cert-SE for at fortælle om det her, blev jeg mødt af spørgsmålet 'Nå, hvad skal jeg gøre ved det'"?
Har advaret flere gange
Lucas Lundgren fortæller, at han ofte har været i kontakt med Cert-SE tidligere, hvor han har haft en fin dialog, men denne gang, blev der altså ikke handlet på sikkerhedsekspertens bekymringer.
Angrebet, som angiveligt kommer fra Rusland, er særligt rettet imod Cisco andre store leverandører af routere og switches, der bliver brugt i Danmark.
Sårbarheden skyldes, ifølge den danske it-sikkerhedsekspert, Peter Kruse, at udstyret aldrig er blevet konfigureret rigtigt til at starte med.
Eksperter opfordrer virksomheder til at følge anvisninger
Både Lucas Lundgren og Peter Kruse opfordrer henholdsvis de danske og svenske virksomheder og internetudbydere til at følge anvisningerne fra de amerikanske og britiske cyber-sikkerheds-organisationer, Homeland Security, FBI og National Cyber Security Center.
Dem finder du her: Advisory: Russian state-sponsored cyber actors targeting network infrastructure devices.
"Nu skal virksomhederne og internetudbyderne til afdække, hvad den enkelte enheds rolle har været i netværket og så evaluere på, hvad følgevirkninger kan være," lød det fra Peter Kruse onsdag, inden han uddybede:
"Det farlige er ikke, at kompromitteringen findes nu, for vi ved, at den der. Det farlige er, hvad der kan være kompromitteret yderligere på baggrund af de data, der er bliver lækket. Det er potentielt langt mere kritisk for virksomhederne og internetudbyderne. De data kan nemlig give adgang til andre systemer. Der venter et stort efterforskningsarbejde for alle, der er påvirket af det her."
