Eksempler på skader i Danmark

Kilde Kort resumé

DR 26. februar 2015

45 danske hjemmesider angrebet af hacker
Danske hjemmesider som f.eks. 123kogebog.dk er blevet misbrugt af en angivelig marokkansk-hacker, der har ændret forsiden på hjemmesiderne til at indeholde et islamistisk budskab.

Det er sikkerhedshuller i hjemmesidernes software, der har gjort det muligt for hackerne at udnytte hjemmesiderne.

Version2, februar 2015

Dit Samsung TV lytter med
I begyndelsen af januar opstod der massiv kritik af Samsungs stemmeaktiverede tv, der angiveligt optager samtaler, der føres i rummet hvor tv’et er placeret, og bliver sendt videre til et talegenken-delsesfirma som data.

Samsung har dog korrigeret den fejlagtige opfattelse af, at tV’et lytter med passivt. Man skal aktivt trykke på den knap, der aktiverer søgefunktionen, hvor man kan stille tv’et et spørgsmål. Der kan dog være visse produkter, hvor mikrofonen er tændt hele tiden, og hvor den aktiveres ved et såkaldt ”wake-up-ord”. Der advares dog mod, at have dybt fortrolige samtaler foran tv’et.

DR, februar 2015

Softwareproblemer sætter S’togene ud af drift
En softwareopdatering på S-togs lokomotivførernes iPads betød, at S-togene i København stod stille mandag den 2. februar. En række afgange blev aflyst, og på andre linjer var der betydelige forsinkelser.

DSB har tidligere oplevet lignende problemer og arbejder på at løse problematikken, så anvendelsen af teknologien ikke skaber flere problemer.

Anonym, februar 2015

Erhvervshjemmeside i Brønderslev sender besøgende videre til taskebutik
Søgte man i starten af februar på erhvervsorganisationen Brønderslev Erhverv på Google, ville man havne på en hjemmeside, der ser ud til at sælge tasker.

Forklaringen ser ud til at være en javascript-fil i toppen af sitets HTML-kode, der ser på, hvor brugerne kommer fra. Fejlen har angiveligt stået på i minimum 8 døgn.

DR, januar 2015

Danske organisationer ramt af ransomewareangreb
Flere organisationer i Danmark blev i starten af januar ramt af de såkaldte ransomewareangreb, hvor systemer infiltreres med en malware, der krypterer data, altså begrænser eller hindrer adgangen til dataene eller systemerne, og hackerne efterfølgende anmoder om løsepenge.

Version2, januar 2015

Gymnasieelever hackede fraværsstatistik
Tre elever på Tietgen Handelsgymnasium har hacket sig ind i skolens fraværssystem og ændret på statistikken, så deres fraværsprocenter blev lavere. Eleverne er blevet sendt hjem i en uge, og på den måde straffes de med at få registreret det ekstra fravær i den uge.

Er elevernes fraværsprocent for høj, risikerer de at miste deres SU eller i sidste ende at blive meldt ud af gymnasiet.

Datatilsynet

Kommuners borgerservice forsømmer lovpligtig logningskontrol
Datatilsynet offentliggjorde her i januar 2015 resultatet af kontrol hos flere kommuners borgerservice. Ved to kommuner viste inspektionerne, at de havde problemer med at leve op til kravet om at udføre stikprøvekontrol på hvem, der tilgår borgernes personlige data. Dette er påkrævet efter persondataloven.

Version2 27. oktober 2014

Version2 og mediehuset Ingeniøren udsat for hackerangreb
En sårbarhed i det CMS, Drupal, som anvendes, er blevet hacket. Sårbarheden er lukket, men den har betydet, at hackere har kunnet tilgå brugerinformationer på berørte hjemmesider.

Det drejer sig om Ingeniørens hjemmeside; ing.dk, version2, konferencesitet jobtraef.dk og ca-pax.dk.

Alle brugere opfordres til at ændre deres passwords for at sikre, at deres brugerprofiler på de nævnte sites ikke kan udnyttes.

Version2

Snapchat
I starten af oktober måned blev det offentliggjort, at en række billeder sendt via mobiltjenesten Snapchat var blevet offentliggjort og lå tilgængeligt på nettet.

Angiveligt er det ikke snapchat, der er hacket, men en app, der gør det muligt at gemme snapchatbilleder. Det danske politi er nu gået ind i sagen for at efterforske hackingen, der har berørt mange danske unge mennesker.

DR Nyhederne september 2014

I 2014 er en række danske virksomheder og centrale myndigheder blevet udsat for målrettede, spektakulære hackerangreb udført af fremmede stater.

Senest er det kommet frem i pressen, at Novozymes, Søfartsstyrelsen og Erhvervs- og Værksministeriet har været udsat for angreb i 2014.

Angrebet mod Novozymes har angiveligt haft karakter af industrispionage, hvor hackere fra en fremmed stat havde fået adgang til virksomhedens it-systemer og dermed en række fortrolige data. Hackerne bevægede sig rundt i Novozymes' systemer i to måneder, før Novozymes havde så meget styr på angrebet, at de havde mulighed for at lukke systemerne ned. 

Ukendt journalist på Twitter
7. august 2014

Synology’s NAS-systemer blev i starten af august angebet af malwaren kaldet SynoLocker, som går ind og krypterer indholdet på ens NAS-server. Derefter kræves der en løsesum på 0.6 Bitcoin (svarende til 2000 danske kroner).

Synology har meddelt, at deres brugere bør slukke deres server og kontakte Synologys suppertafdeling straks, hvis man oplever problemer.

Computerworld

En hackergruppe, der har udråbt sig selv som sikkerhedsforskere, har angrebet både DR, Telenor og Stofa. De hævder, at de har stjålet mere end 25.000 passwords. 

Politiken 9. maj 2014

Ukendte gerningsmænd har i marts/april 2014 fået adgang til følsomme data, der oprindeligt stammer fra RKI-registret, som rummer borgere og firmaers skyldneroplysninger. ”Anonymous Denmark”, som også tidligere har stået bag hacking af offentlige institutioner i Danmark i 2012 og 2013, har sendt eksempler på de fortrolige data til Politiken. Hackergruppen hævder at motivet er at udstille den ringe sikkerhed i Danmark, og dermed udfordre den danske regering til at sikre bedre beskyttelse af data. Ifølge de involverede virksomheder strammer datene ikke fra et brud hos hverken RKI eller Experian, som først antaget, men fra Express Bank, som agerer databehandler for Experian. Det bekræfter bankdirektøren, der understreger, at der tale om et udefrakommende systemangreb. Express Bank oplyser, at man har iværksat en undersøgelse.

Politiken 6. maj 2014

I april 2014 afslørede en tidligere medarbejder hos Se og Hør, at ugebladet over en længere periode har brugt ulovligt lækkede informationer om kendte og kongeliges kreditkortoplysninger, og at informationerne angiveligt stammer fra Nets. Datatilsynet har i forlængelse heraf udtalt kritik af Nets, og Rådet for Digital Sikkerhed har bedt Nets stramme op på sikkerheden. Derudover har både Finanstilsynet, Digitaliseringsstyrelsen og Nets’ direkte samarbejdsparter Danske Bank krævet en grundig redegørelse om, hvorvidt Nets har håndteret danskernes kreditkortoplysninger forsvarligt. Det er desuden både Nets og Se og Hør, der har været udsat for massiv kritik i medierne den seneste uges tid.

Bech Bruun nyhed 23. april 2014 En inspektion fra Datatilsynet hos en dansk kommune afslørende, at konkrete sikkerhedskrav i persondataloven og sikkerhedsbekendtgørelsesloven ikke blev overholdt i en kommunes borgerservice.
DR 23. april 2014 Elever i en midtjysk skole lagde 27 skoler og 7000 computerbrugeres internetforbindelse ned, da de lavede et angreb mod skolen for at undgå en eksamen. Eleverne overbelastede over to omgange internetforbindelsen hos med DDoS-angreb, så skolen var nødt til at afbryde internetforbindelsen.
Version2 31. marts 2014 En sikkerhedsbrist hos Yousee betød i slutningen af marts, at udefrakommende brugere kunne få adgang til delte filer på det private lukkede netværk hos kunderne. Yousee måtte lukke for wifi-hotspot for at få løst problemerne. 
Version2 28. marts 2014 En undersøgelse foretaget af Dansk IT viser, at næsten hver tredje danske it-chef har oplevet forsøg på industrispionage. 
Version2 4. marts 2014 Hackere har overtaget styringen med 300.000 trådløse routere, hvor de ændrer på DNS-indstillingerne. Eksperter vurderer, at dette kan give hackerne adgang til brugernes netbank. 

Politiken 28. februar 2014 og DR 4. marts 2014

Bitcoin børs er blevet tvunget i betalingsstandsning pga. hackere. Den 7. februar standsede Mt. Gox alle Bitcoin-udbetalinger på grund af, hvad børsen kaldte tekniske vanskeligheder med valutaprocesserne. Tre dage senere kom der så en pressemeddelelse, der fortalte, at der i virkeligheden havde været tale om adskillige hacker-angreb på Mt. Gox. Men 17. februar var der stadig ikke gang i udbetalingerne, og Mt. Gox udsendte en pressemeddelse, der mere eller mindre blot meddelte, at der ikke var noget nyt i sagen. En lignende udmelding kom 20. februar, og henover weekenden forlød det så, at børsvirksomhedens topchef, Mark Kardeles, havde forladt sin bestyrelsespost i Bitcoin Foundation. Fredag den 28. gik børsen konkurs med meddelelsen: ”Hackerne fik skovlen under os”. 

Version2 7. februar 2014 GovCERT, det danske forsvars it-sikkerhedsorganisation, har registreret flere hundrede alvorlige angreb på de ministerier, styrelser og virksomheder, der er en del af nettjenesten. I forlængelse heraf ønsker GovCERT en lovændring, der giver GovCERT udvidede beføjelser. 
5. februar 2014

Forsvarets Efterretningstjenestes Center for Cybersikkerhed har offentliggjort en ny trusselsvurdering. Det fremgår af trusselsvurderingen, at flere danske myndigheder og virksomheder er blevet ramt af cyberangrebstypen APT (Advanced Persistent Threat). I trusselsvurderingen orienterer Center for Cybersikkerhed om en særligt avanceret, målrettet og vedholdende cyberangrebstype, de såkaldte APT-angreb (Advanced Persistent Threat). APT-angreb sker oftest med den hensigt at udøve spionage – og særligt industrispionage. 

Version2 12. januar 2014

Der var et massivt DDOS angreb søndag den 9. januar mod en mindre virksomhed, der tilbyder en tjeneste til at udsende nyhedsbreve eller marketingmateriale. Virksomheden har ca. 3000 kunder. Virksomhedens ejer har ikke noget bud på, hvem der kunne stå bag angrebet. Ejeren udtaler til Version2, at angrebet har forårsaget et væsentligt omsætningstab. 

Version2 11. januar 2014

Mandag aften blev hjemmesiden for Københavns Zoo lagt ned ad flere omgange. Angrebene startede mandag aften omkring kl. 20.30, og herefter blev der udført en stribe angreb mod sitet, der dog tirsdag morgen atter var oppe at køre. Tobias Stenbæk Bro, der er kommunikationsmedarbejder hos Københavns Zoo uddyber: "Vores it-afdeling fortæller, at alt tyder på, at vores hjemmeside er nede, fordi vi er udsat for hackerangreb fra forskellige steder i verden," sagde han til Ritzau. De ansatte i Københavns Zoo er overbeviste om, at angrebene skyldes aflivningen af giraffen Marius, der fandt sted i søndags. Siden har den zoologiske have været under massiv beskydning, primært på de sociale medier, for den hændelse.