Artikel top billede

(Foto: scyther5 / scyther5)

Center for Cybersikkerhed slår alarm: Hackere har angrebet den danske energisektor

Den danske energisektor har været under angreb af hackere. Der er efter alt at dømme tale om statsfinansierede hackere. Se hvilke metoder, som hackerne har anvendt.

En række danske energiselskaber er blevet udsat for flere hackerangreb af hackere, der har forsøgt at få adgang til vigtige it-systemer.

Der er efter alt at dømme tale om statsfinansierede hackere med ‘tilknytning til et andet lands efterretningstjeneste.’

Sådan lyder det i en ny rapport fra Center for Cybersikkerhed i en ny undersøgelsesrapport: Målrettede forsøg på hacking af den danske energisektor.

“CFCS vurderer, at hændelserne var forsøg på cyberspionage udført af en statslig aktør med tilknytning til et andet lands efterretningstjeneste. Indhentning af information om samfundsvigtig infrastruktur kan desuden benyttes i forberedelsen af destruktive cyberangreb eller fysiske angreb rettet mod sektoren,” lyder det fra Center for Cybersikkerhed.

Sikkerhedsorganisationen vurderer, at ‘truslen fra cyberspionage’ mod energisektoren er ‘meget høj.’

Det er den højest mulige trussels-kategori, som centeret arbejder med.

Ifølge Center for Cybersikkerhed har de pågældende hackere anvendt spear phishing og såkaldte ‘vandhulsangreb’ til at forsøge at få adgang til energiselskabernes systemer.

I spear phisning-angrebene har hackerne sendt falske - men vellignende mails - til en række medarbejdere i energiselskaberne i et forsøg på at narre login-oplysninger fra dem.

Der har været vedhæftet dokumenter til de pågældende mails, som har indeholdt forskellige former for malware.

I ‘vandhuls-metoden’ misbruges en typisk velkendt - og helt legitimt - website, som folk anvender som platform til angreb på de mennesker, der klikker ind på dem.

“Når vandhullet besøges, indlæses et indlagt ondsindet script derfra, og tyveriet igangsættes automatisk, medmindre relevante sikkerhedsforanstaltninger er implementeret,” lyder det fra Center for Cybersikkerhed.

Ifølge Center for Cybersikkerhed er der ikke fundet tegn på skader efter angrebene.

“Der er ikke fundet tegn på, at aktøren har haft succes med at kompromittere netværk, maskiner eller data som en konsekvens af de beskrevne hændelser,” hedder det.

Forsvarsminister Claus Hjort Frederiksen (V) siger til DR, at han mener, at der er tale om en meget stor trussel.

"For mig at se er truslen lige så stor på det her område, som hvis det var en egentlig militær krig, man udkæmpede. For hvis elforsyningen bliver lammet, lammer man kommunikation, sygehuse, trafiklys og meget andet. Det vil forvolde stor skade," lyder det fra ministeren.

Center for Cybersikkerhed meddelte fornylig, at der ligeledes var 'meget høj' risiko for angreb mod den danske sundhedssektor.

Det kan du læse mere om her: Center for Cybersikkerhed: Meget høj risiko for angreb på sundhedssektoren

Du finder hele rapporten fra Center for Cybersikkerhed her: Målrettede forsøg på hacking af den danske energisektor.

Læs også:

Center for Cybersikkerhed: Cybertruslen mod Danmark er ”meget alvorlig”

Dansk Kaspersky-direktør: "Center for Cybersikkerhed opererer på et fantasibaseret grundlag"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere