Artikel top billede

Danmarks Nationalbank erkender at være ramt af Solarwinds-sårbarhed, men afviser at have haft pivåben bagdør

Nationalbanken har ikke haft en bagdør i sine it-systemer i syv måneder, lyder det i en meddelelse fra banken. Men erkender dog, at den har været eksponeret for sårbarheder Solarwinds-softwaren.

Danmarks Nationalbank erkender at have været eksponeret for sårbarheder i forbindelse med det globale Solarwinds-angreb, men afviser samtidig, at den har været udsat for et hack og har haft en åben bagdør i dets it-system syv måneder.

Det fremgår af en meddelelse på nationalbankens hjemmeside.

Udmeldingen fra Danmarks Nationalbank kommer efter, at it-mediet Version 2 på baggrund af en aktindsigt kunne oplyse, at hackere gennem syv måneder har haft en bagdør i nationalbankens it-systemer.

Nationalbanken anerkender dog, at den har været eksponeret for sårbarheden i det kompromitterede it-system Solarwinds Orion.

“Nationalbanken var ligesom 18.000 andre virksomheder på verdensplan eksponeret for sårbarhederne i SolarWinds-softwaren via Nationalbankens leverandører og underleverandører. SolarWinds-angrebet ramte derudover generelt den finansielle infrastruktur i Danmark,” lyder det fra Danmarks Nationalbank.

Roser egen indsats

Ifølge Danmarks Nationalbank blev der dog hurtigt lukket ned for sårbarheden, da den blev kendt, og nationalbanken vurderer selv, at der blev sat “konsekvent og hurtigt ind på en tilfredsstillende måde.”

“De gennemførte analyser konkluderer, at Nationalbanken ikke har været kompromitteret som følge af sårbarhederne i SolarWinds softwaren i de syv måneder sårbarheden eksisterede. Dette er også bekræftet af bankens it-leverandøre”, lyder det i meddelelsen.

Her bliver det desuden oplyst, at banken i samarbejde med sine leverandører har anvendt forskellige værktøjer og metoder til at få lukket ned for sårbarheden, men Nationalbanken afviser med hensyn til it-sikkerheden at oplyse hvilke.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere