OVERBLIK De største cyberangreb mod Danmark

Både private virksomheder og det offentlige har stået for skud i en række store cyberangreb mod Danmark.

Ifølge en rapport fra Deloitte er Danmark den fjerdemest udsatte økonomi i verden, når det kommer til cyberangreb. (Foto: Oliver Nicolaas Ponder / EyeEm © This content is subject to copyright.)

Private danske virksomheder og offentlige institutioner bliver dag ud og dag ind udsat for cyberangreb.

Ifølge en global rapport fra Deloitte, der blev udgivet i 2016, er Danmark den fjerdemest udsatte økonomi i verden, når det kommer til cyberangreb.

Kun Holland, Schweiz og Sydkorea er ifølge rapporten mere sårbare over for cyberangreb.

Formålene med angrebene er forskellige. Nogle hackere er på jagt efter industrihemmeligheder, andre vil tjene penge på afpresning, og andre leder efter oplysninger, der kan påvirke styrkeforholdet i udenrigspolitiske forhandlinger.

Senest blev DSB udsat for et såkaldt DDoS-angreb i aftes, som lagde deres billetsystemer ned i adskillige timer.

Og truslen var cyberangreb er stadig 'meget høj', vurderer Center for Cybersikkerhed, som i dag er kommet med en ny trusselsvurdering om emnet.

Herunder er nogle af de mest spektakulære cyberangreb, som Danmark er blevet udsat for gennem de seneste år.

Danmarkshistoriens største hackerangreb

(Foto: Jens nøRgaard Larsen © Scanpix)

Politiet har betegnet hackerangrebet mod CSC i 2012 som det største i danmarkshistorien.

Angrebet mod statens it-leverandør gav hackerne adgang til yderst personfølsomme og fortrolige oplysninger i kriminalregisteret, CPR-registret, kørekortregistret og Schengen-registret.

Blandt andet blev fire millioner danskeres kørekortnumre stjålet.

Den svenske hacker Gottfrid Svartholm Warg blev idømt tre et halvt års ubetinget fængsel i sagen, mens en dengang 21-årig dansker fik en dom på seks måneders fængsel.

Hackersagen medførte massiv kritik af CSC for sjusk med it-sikkerheden, da dørene til Rigspolitiets registre i mere end fire end halv måned stod pivåbne.

Politiet måtte også erkende, at den svenske efterretningstjeneste flere gange advarede om, at et angreb kunne være i gang.

Angreb kostede Mærsk milliarder

Mærsks indiske storhavn lagt ned i voldsomt hackerangreb Det store hackerangreb, der tirsdag ramte blandt andre A.P. Møller - Mærsk har ramt Asien natten over.Se RB kl. 08.49 d.28.06.2017. Arkivfoto: The Maersk ship Adrian Maersk is seen as it departs from New York Harbor in New York City, U.S., June 27, 2017. REUTERS/Brendan McDermid (Foto: Brendan MCDermid © Scanpix)

Det kostede den globale rederigigant A.P. Møller - Mærsk op mod svimlende 1,9 milliarder kroner, at de i juni 2017 blev ramt af et cyberangreb, som lagde store dele af it-systemet ned.

Private virksomheder, hospitaler, havne, banker og lufthavne i flere end 60 lande blev ramt i cyberangrebet, der var udført med såkaldt ransomware, som låser computere og it-systemer og krypterer data.

Mærsk blev hårdt ramt, og selskabets containerhavne verden over stod i flere dage stille, mens der blev arbejdet på højtryk på at finde en løsning.

Men selv om cyberangrebet var meget omfattende, var det alligevel overraskende, at det ramte Mærsk så hårdt på pungepungen, vurderede chefaktieanalytiker Michael Friis Jørgensen fra Alm. Brand Markets, da Mærsk gjorde regnskabet op i august.

- Det er et væsentligt beløb, som nok også ligger over, hvad de fleste havde forventet. Så det er noget, der sætter et aftryk på regnskabet, sagde han.

Du kan læse alt om sagen her.

Rapport: Forsvaret hacket gennem to år

(ARKIV) Statsminister Lars Løkke Rasmussen og forsvarsminister Claus Hjort Frederiksen præsenterer regeringens udspil til et nyt forsvarsforlig "Et stærkt værn om Danmark." den 11. oktober 2017. Forud for kommende valg må Danmark overveje, hvordan falske nyheder håndteres bedst muligt, siger Claus Hjort. Det skriver Ritzau, tirsdag den 6. marts 2018.. (Foto: Liselotte Sabroe/Scanpix 2018) (Foto: liselotte sabroe © Scanpix)

Russiske hackere hackede det danske forsvar og skaffede sig adgang til ansattes e-mails i 2015 og 2016.

Sådan lød det sidste år i en rapport fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

Selv om russerne angiveligt kun havde skaffet sig adgang til såkaldt ikkeklassificerede oplysninger, udgjorde hacket en sikkerhedsrisiko, lød det.

- Informationerne kan misbruges til forsøg på rekruttering, afpresning eller til planlægning af yderligere spionage, lod det i rapporten, der specifikt pegede på hackergruppen APT, som de mest sandsynlige gerningsmænd.

Russerne benægtede kategorisk at stå bag og blandt andet lød det fra udenrigsministeriet, at emnet var konstrueret og spekulativt.

Du kan læse alt om sagen her.

Sort skærm hos en million danskere

(Foto: KELD NAVNTOFT © Keld Navntoft)

Det er endnu ikke blevet klarlagt i offentligheden, præcis hvad der skete, da Yousees tv-signal gik i sort kort før dronning Margrethes nytårstale i 2016.

Alligevel nævner Peter Kruse, der er it-ekspert hos sikkerhedsfirmaet CSIS Group, nedbruddet som en af de største sager om cyberangreb.

- Det er kommet frem, at der var tale om bevidst skadelig handling, og et stort antal danskere blev ramt. Noget af det, der fortsat er i spil i sagen, er, om det skete internt eller eksternt, siger han.

Flere end én million tv-kunder blev ramt af nedbruddet, og en mand blev sigtet for omfattende forstyrrelse af tv-signalet. Der blev dog aldrig rejst tiltale, og sigtelsen blev frafaldet.

Dr.dks artikler om sagen er samlet her.

Overvågning af kendte og kongelige

(Foto: Kasper palsnov © Scanpix)

I november faldt der dom i retssagen om ugebladet Se og Hørs overvågning af kendte og kongeliges kreditkort.

Den tidligere systemoperatør Peter Bo Henriksen blev dømt for at have hacket sig adgang til kontooplysninger hos PBS/Nets via sit arbejde i IBM.

- Her var der tale om hacking, selv om det på sin vis også var lidt et insiderjob, hvor der systematisk blev hevet data ud, siger Peter Kruse.

Kreditkortoplysningerne blev trukket ud af PBS/Nets' systemer fra 2008 til 2012, hvor ansatte på Se og Hør modtog oplysninger om mindst 135 offentligt kendte personer.

Du finder dr.dks tema om sagen her.

Indgangen til det offentlige savet over

(Foto: Jonas Vandall Ørtvig © Scanpix)

It-sikkerhedseksperten nævner også såkaldte DDoS-angreb mod blandt andet Nets og en række fagforbund.

- Ved den type angreb oversvømmer man hjemmesider med forespørgsler, så de ikke kan svare, og dermed tvinger man dem i knæ. Og når Nets, der jo har NemID, bliver tvunget i knæ, så bliver indgangen til det offentlige savet over, siger Peter Kruse.

Det skete i 2013, hvor forsvarsværkerne omkring NemID-systemet fejlede, så man i syv timer ikke kunne logge ind på offentlige tjenester med sit NemID.

Året inden blev 3F ramt af et lignende angreb i kølvandet på overenskomstkonflikten med restaurant Vejlegården.

Ifølge fagforbundet ramte overbelastningsangrebet 30.000 dagpengemodtagere, som i fire dage ikke kunne få udbetalt penge.

Også HK, LO og Socialdemokratiet er blevet ramt af lignende angreb.

Kommuner afpresses for løsesum

(Foto: Salvatore Di Nolfi © Scanpix)

I en rundspørge har ni ud af ti danske kommuner oplyst, at de sidste år var blevet udsat for cyberangreb.

Blandt andet er en række kommuner blevet forsøgt afpresset en løsesum med såkaldt ransomware.

Det er sket ved, at kommunalt ansatte har modtaget e-mails med vedhæftede filer, som er inficeret med en skadelig kode.

Hvis medarbejderne har åbnet de vedhæftede filer, så er deres computere frosset fast, hvorefter gerningsmændene har krævet penge for at låse filerne på kommunens netværk op igen.

Det er sket i blandt andet Glostrup, Faaborg-Midtfyn, Lyngby-Taarbæk, Gribskov og Nordfyns Kommune.

Ministerium måtte lukke netværk ned

(Foto: Reporters © Scanpix)

I den tungeste kategori af cyberangreb ser man såkaldte APT-angreb, hvor der ifølge Peter Kruse bliver anvendt avanceret kode, som er skræddersyet til at angribe specifikke mål.

Et af målene med denne type angreb kan være at trænge ind i en virksomheders systemer med henblik på industrispionage eller i statslige mål for at fremskaffe oplysninger, der kan bruges udenrigspolitisk i forhandlingsøjemed.

Denne type angreb har Forsvarets Efterretningstjeneste tidligere udpeget som den største trussel i cyberspace.

- Det sker heldigvis sjældent, men det foregår også i Danmark, siger Peter Kruse.

Blandt andet blev Erhvervs- og Vækstministeriet ramt af et meget professionelt APT-angreb i 2012.

Ved angrebet lykkedes det hackerne at få adgang til dele af ministeriets it-infrastruktur, så ministeriet i knap en uge måtte trække stikket til samtlige it-systemer, der rummede fortrolige og kritiske data.

En ondsindet computerorm

(Foto: dragon art © stock Xchng)

Blandt andre opsigtsvækkende cyberangreb nævner Peter Kruse desuden USA's forsøg på at ramme Irans atomkraftværk med et stykke ondsindet software, der var et enestående raffineret, digitalt våben, som endte med at inficere computere verden over.

Kort fortalt var der tale om den computervirus Stuxnet, der replikerede sig selv.

- Det ramte også danske virksomheder. Der blev udnyttet en masse sårbarheder i Windows, som ingen andre kendte til, og som krævede megen teknisk viden. Dermed risikerede man, at koden løb løbsk. Det var præcis, hvad den gjorde, siger han.

Stuxnet kunne sprede sig via USB-nøgler og dermed inficere computere, der af sikkerhedsmæssige årsager ikke var koblet på internettet.

Mere fra dr.dk

Facebook
Twitter