Artikel top billede

(Foto: scyther5 / scyther5)

Center for Cybersikkerhed slår alarm: Hackere har angrebet den danske energisektor

Den danske energisektor har været under angreb af hackere. Der er efter alt at dømme tale om statsfinansierede hackere. Se hvilke metoder, som hackerne har anvendt.

En række danske energiselskaber er blevet udsat for flere hackerangreb af hackere, der har forsøgt at få adgang til vigtige it-systemer.

Der er efter alt at dømme tale om statsfinansierede hackere med ‘tilknytning til et andet lands efterretningstjeneste.’

Sådan lyder det i en ny rapport fra Center for Cybersikkerhed i en ny undersøgelsesrapport: Målrettede forsøg på hacking af den danske energisektor.

“CFCS vurderer, at hændelserne var forsøg på cyberspionage udført af en statslig aktør med tilknytning til et andet lands efterretningstjeneste. Indhentning af information om samfundsvigtig infrastruktur kan desuden benyttes i forberedelsen af destruktive cyberangreb eller fysiske angreb rettet mod sektoren,” lyder det fra Center for Cybersikkerhed.

Sikkerhedsorganisationen vurderer, at ‘truslen fra cyberspionage’ mod energisektoren er ‘meget høj.’

Det er den højest mulige trussels-kategori, som centeret arbejder med.

Ifølge Center for Cybersikkerhed har de pågældende hackere anvendt spear phishing og såkaldte ‘vandhulsangreb’ til at forsøge at få adgang til energiselskabernes systemer.

I spear phisning-angrebene har hackerne sendt falske - men vellignende mails - til en række medarbejdere i energiselskaberne i et forsøg på at narre login-oplysninger fra dem.

Der har været vedhæftet dokumenter til de pågældende mails, som har indeholdt forskellige former for malware.

I ‘vandhuls-metoden’ misbruges en typisk velkendt - og helt legitimt - website, som folk anvender som platform til angreb på de mennesker, der klikker ind på dem.

“Når vandhullet besøges, indlæses et indlagt ondsindet script derfra, og tyveriet igangsættes automatisk, medmindre relevante sikkerhedsforanstaltninger er implementeret,” lyder det fra Center for Cybersikkerhed.

Ifølge Center for Cybersikkerhed er der ikke fundet tegn på skader efter angrebene.

“Der er ikke fundet tegn på, at aktøren har haft succes med at kompromittere netværk, maskiner eller data som en konsekvens af de beskrevne hændelser,” hedder det.

Forsvarsminister Claus Hjort Frederiksen (V) siger til DR, at han mener, at der er tale om en meget stor trussel.

"For mig at se er truslen lige så stor på det her område, som hvis det var en egentlig militær krig, man udkæmpede. For hvis elforsyningen bliver lammet, lammer man kommunikation, sygehuse, trafiklys og meget andet. Det vil forvolde stor skade," lyder det fra ministeren.

Center for Cybersikkerhed meddelte fornylig, at der ligeledes var 'meget høj' risiko for angreb mod den danske sundhedssektor.

Det kan du læse mere om her: Center for Cybersikkerhed: Meget høj risiko for angreb på sundhedssektoren

Du finder hele rapporten fra Center for Cybersikkerhed her: Målrettede forsøg på hacking af den danske energisektor.

Læs også:

Center for Cybersikkerhed: Cybertruslen mod Danmark er ”meget alvorlig”

Dansk Kaspersky-direktør: "Center for Cybersikkerhed opererer på et fantasibaseret grundlag"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere