Danske virksomheder hacket af en udenlandsk stat

Hvem der står bag ved man ikke. Men ifølge Center for Cybersikkerhed er et angreb på seks danske virksomheder og organisationer så avanceret, at der kun kan være tale om en fremmed stat.

Belgium, Brussels 11 July, Hackers - Hacking - Computer - Code - Anonymous - Fail. STG/ ©Jonas Gilles/Reporters Reporters / STG Fold sammen
Læs mere
Foto: Reporters

Seks danske virksomheder og organisationer har været udsat for et hackerangreb, der er så avanceret, at en fremmed stat nødvendigvis må stå bag. Det vurderet Center for Cybersikkerhed (CFCS) i en rapport, som Børsen beskriver mandag.

Hverken i rapporten eller overfor Børsen ønsker CFCS’ chef, Thomas Lund-Sørensen, at oplyse hvem de seks virksomheder og organisationer er. Men de kommer fra så forskellige brancher som reklameindustrien og ingeniørrådgivning. Desuden er en offentlig myndighed ramt.

Måden, hackerne er kommet ind, er via en såkaldt bagdør. Efter at have fået et tip, undersøgte CFCS, der er en del af Forsvarets Efterretningstjeneste, den offentlige myndigheds systemer, og fandt frem til et stykke malware – ondsindet software – man aldrig havde set før.

»Vi vurderer, at det er selvudviklet, hvilket er en af de indikationer, vi har på, at der står en ressourcestærk organisation bag. Og det er så en af flere indikationer på, at det er en statslig aktør,« fortæller Thomas Lund-Sørensens, chef for Center for Cybersikkerhed, til Børsen. Han forklarer også, at der kan være flere formål med angrebene:

Alt fra at kapre computerkræft, der kan bruges til at sløre kommende angreb, til decideret spionageopgave, hvor hackerne har forsøgt at få adgang til information, de ellers ikke kan se. En helt tredje mulighed kan være såkaldt ransomware, hvor systemerne tages som gidsel, og hackerne kræver et beløb for at frigive data og kontrollen over systemet. CFCS vil dog ikke spekulere i, hvad der kan ligge bag i de konkrete tilfælde.

Fælles for de seks ramte virksomheder er, at de har benyttet en software, der hedder Jboss. Ifølge Michael Rasmussen, der er salgsdirektør hos hostingvirksomheden Verinet, er angrebet på Jboss-softwaren dog ikke så anderledes fra andre typer hackerangreb.