Artikel top billede

Sikkerhedsekspert advarede om stort russisk cyberangreb sidste år, men myndighederne ville ikke lytte

Den svenske myndighed for it-sikkerhed var allerede blevet advaret om det massive hackerangreb, som nu risikerer at hærge danske og svenske virksomheder. "Hvad skal jeg gøre ved det," var svaret fra Cert-SE, da svensk sikkerhedsekspert forsøgte at advare om angrebet tilbage i oktober.

USA og Storbritannien beskylder Rusland for at stå bag endnu et massivt cyberangreb, der indtil videre har ramt millioner af computere i amerikanske og britiske virksomheder, myndigheder og private hjem.

Med stor sandsynlighed er en masse danske virksomheder også ramt af angrebet på switches og routers, ligesom den svenske myndighed for it-sikkerhed, Cert-SE, udsendte en advarsel om angrebet til de svenske virksomheder.

Det kan du læse mere om her: Masser af danske virksomheder kan være ramt af russisk hackerangreb: "Der venter et stort efterforskningsarbejde for alle, der er påvirket af det her"

Men nu viser det sig, at Cert-SE allerede i oktober blev advaret af den svenske it-sikkerhedsekspert Lucas Lundgren. Det skriver det svenske teknologimedie Techworld.

"Jeg begyndte at kortlægge dette i oktober sidste år og opdagede hurtigt, at det så slemt ud, rigtigt slemt. Der var cirka 20.000-25.000 switche i Sverige, der havde Cisco Smart Install. Det drejede sig især om svenske VPN-tjenester, medievirksomheder og forskningsinstitutter," siger Lucas Lundgren, der er sikkerhedsforsker hos virksomheden Voltec, til mediet, inden han fortsætter med at fortælle om det absurde svar, han fik af de svenske myndigheder.

"Da jeg ringede til Cert-SE for at fortælle om det her, blev jeg mødt af spørgsmålet 'Nå, hvad skal jeg gøre ved det'"?

Har advaret flere gange

Lucas Lundgren fortæller, at han ofte har været i kontakt med Cert-SE tidligere, hvor han har haft en fin dialog, men denne gang, blev der altså ikke handlet på sikkerhedsekspertens bekymringer.

Angrebet, som angiveligt kommer fra Rusland, er særligt rettet imod Cisco andre store leverandører af routere og switches, der bliver brugt i Danmark.

Sårbarheden skyldes, ifølge den danske it-sikkerhedsekspert, Peter Kruse, at udstyret aldrig er blevet konfigureret rigtigt til at starte med.

Eksperter opfordrer virksomheder til at følge anvisninger

Både Lucas Lundgren og Peter Kruse opfordrer henholdsvis de danske og svenske virksomheder og internetudbydere til at følge anvisningerne fra de amerikanske og britiske cyber-sikkerheds-organisationer, Homeland Security, FBI og National Cyber Security Center.

Dem finder du her: Advisory: Russian state-sponsored cyber actors targeting network infrastructure devices.

"Nu skal virksomhederne og internetudbyderne til afdække, hvad den enkelte enheds rolle har været i netværket og så evaluere på, hvad følgevirkninger kan være," lød det fra Peter Kruse onsdag, inden han uddybede:

"Det farlige er ikke, at kompromitteringen findes nu, for vi ved, at den der. Det farlige er, hvad der kan være kompromitteret yderligere på baggrund af de data, der er bliver lækket. Det er potentielt langt mere kritisk for virksomhederne og internetudbyderne. De data kan nemlig give adgang til andre systemer. Der venter et stort efterforskningsarbejde for alle, der er påvirket af det her."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere