Eksempler på skader i udlandet

 

Kilde Kort resumé

Business Insurance 20. marts 2015

Detailkæden Target har fremsat et forligsforslag på $10 millioner for at afslutte det gruppesøgsmål, der blev anlagt af Tagets kunder efter databruddet i december 2013/januar 2014.

Business Insurance 27. marts 2015

Et sikkerhedsbrud ved taxi-servicen Uber har angiveligt offentliggjort navne og kørekortnumre på 50.000 af deres chauffører. Uber har tilkendegivet, at det tog 3 måneder at opdage bruddet. 

Business Insurance 20. marts 2015

Premera Blue Cros hacket
Sundshedsforsikringsselskabet Premera Blue Cros har meldt ud, at de har oplevet et cyberangreb, som muligvis har eksponeret persondata, sundsoplysninger og kreditkortinformationer om omkring 11 millioner kunder.

Hackerne har angiveligt fået adgang til data lagret siden maj 2014 og indtil opdagelsen i januar.

Business Insurance 6. marts 2015

Hotel kæden Mandarin Oriental Hotel Group hacket
Hotellet har bekræftet at de har været udsat for et databrud, der involverer kreditkortinformationer fra deres hotelgæster. Malwaren, der har været årsag til bruddet, er angiveligt fjernet, og hotelkæden har højnet sikkerheden.

Finanswatch Februar 2015

Gigantisk hackerangreb mod banker
Banker i 30 lande er blevet ramt at et hackerangreb, hvor det er lykkes hackerne at hive op mod 1 mio. dollar ud af bankerne. Danmark er ikke med på listen over de 30 lande, der er angrebet, men listen inkluderer blandt andet Norge, Tyskland og Storbritannien.

Version2 januar 2015

Tyske regeringshjemmesider hacket
En række den tyske regeringshjemmesider, der bl.a. inkluderer Kansler Angela Merkels side, blev onsdag den 7. januar hacket i et cyberangreb, som en pro-russisk gruppe hævder at stå bag. Formålet er angiveligt, at få Tyskland til at trække støtten til den ukrainske regering tilbage.

Ifølge myndighederne udsættes hjemmesiderne for omkring 3.000 angreb om dagen, men dette er det første, der er lykkes at nedlægge hjemmesiderne.

Version2 januar 2015

Hackere udstiller dårlig sikkerhed i BMW app
BMW har lanceret en app, der skal gøre det let og smart for bilejere at få adgang til deres køretøj. Men det viser sig desværre, at hackere kan anvende app’en til at skabe sig adgang til bilen.

FDM's tyske søsterklub ADAC har foretaget en undersøgelse, hvor de fik en person til at hacke sig adgang til BMW's system via appen, og i løbet af ganske kort tid have vedkommende adgang til bilens position og til at låse dørene op.

ADAC har ikke offentliggjort sikkerhedsproblemerne, førend BMW har haft lejlighed til at lukke sikkerhedshullerne. Problemerne kan løses via digital tilbagekaldelse af systemet, så bilejerne kommer ikke til at mærke problemerne

Business Insurance januar 2015

Datingside har betalt hackere for ikke at offentliggøre data
En af verdens største datingside har betalt et større ukendt beløb til en hacker for at undgå, at hackeren offentliggjorde omkring 20 millioner e-mailadresser fra det russiske selskab.

Datingselskabet opdagede en reklame fra hackeren, hvor vedkommende ville sælge sidens data. På den måde fandt de frem til hackeren og forhandlede en aftale på plads. 

Business Insurance januar 2015

Malaysia Airlines hjemmeside hacket
Malaysia Airlines hjemmeside blev den 27. januar hacket af en gruppe, der kalder sig selv ”official Cyber Caliphate”. Hackerne havde ændret indholdet på hjemmesiden, så der ikke var adgang til de almindelige produkter og services på hjemmesiden, men i stedet blev vist et billede af en øgle med hat og jakkesæt samt afspillet en sang.

Malaysia Airlines forsikrer deres kunder om, at deres reservationer og afgange ikke er ændret, og det lykkedes dem at få hjemmesiden op at køre igen efter 22 timer.

Business Insurance januar 2015

Swiss Bank i Geneve afpresset
En hacker, der angiveligt er i besiddelse af fortroligt datamateriale om bankens klienter, har via social media kanaler tilkendegivet, at han/hun/de vil lække det fortrolige datamateriale, hvis deres pengekrav ikke imødekommes. På nuværende tidspunkt er kravet på EURO 10.000.

Der er tale om 30.000 e-mails, som hackeren påstår at have stjålet fra bankens emailkonti ved at hacke sig ind i disse. På nuværende tidspunkt er man i gang med en undersøgelse, og det vides ikke om påstanden er valid.

Version2 17. december 2014

ICANN ramt af phishingangreb
Organisationen, der styrer navne og domæner på internettet, er blevet ramt af et cyberangreb, der har kompromitteret fortroligt kundedata.

Angrebet bestod af en e-mail sendt til organisationens medarbejdere. Mailen foregav at være sendt fra ICANN og medførte, at gerningsmanden fik adgang til e-mail-login fra flere medarbejdere, hvilket førte til, at gerningsmændene i sidste ende fik administratoradgang til det system, der indeholdt alle brugeres navn, adresser, telefonnumre og e-mails. ICANN vil nu indføre ekstra sikkerhed.

Version2 17. december 2014

Et middelstort amerikansk hospital i delstaten Illinois modtog i november en trusselmail med besked om, at betale ”et anseeligt beløb” til en unavngiven afsender, hvis hospitalet ville undgå at patienters fortrolige oplysninger skulle offentliggøres.

Version2 17. december 2014

Softwarefejl hos Amazon i den automatiske prissætningssoftware satte priserne til 9 øre pr. stk. Dette kostede nogle sælgere flere hundredetusind kroner på dyre produkter, der blev solgt væsentligt under prisen.

Amazon opdagede fejlen efter en time. Fejlen blev rettet, og de ordrer der kunne annulleres, blev annulleret, men flere ordre var sendt afsted, og her har sælgerne lidt et stort tab.

Version2 3. november 2014

Det Hvide Hus udsat for cyberangreb
Det Hvide Hus bekræftede ifølge Version2 tirsdag den 30. oktober, at de havde registreret unormal aktivitet på en del af deres netværk. Angiveligt var der tale om et særdeles kraftigt cyberangreb, og som modsvar valgte man, at slå netværket fra for på den måde at afværge angrebet.

Det bekræftes, at Det Hvide Hus ofte angribes af hackere, og at det er standardprocedure at slå netværket fra. Dog plejer der alene at være forstyrrelser i et par timer, men denne gang varede det flere dage.

Washington Post hævder, at have været i kontakt med kilder, der bekræfter, at den klassificerede del af netværket er uberørt, og at man mener, at Rusland er kilen.

Business Insurance oktober 2014

Databrud hos supermarkeder i 21 stater
A Boise, som er et managerselskab for en række amerikanske supermarkedskæder, er ifølge Business Insurance blevet opmærksom på, at udefrakommende it-kriminelle har hacket sig ind og forsøgt at få fat i kreditkortinformationer fra supermarkederne. A Boise blev opmærksom på, at bruddet var sket, da deres service udbyder kontaktede dem.

A Boise har tidligere været udsat for angreb, men de oplyser, at der denne gang var tale om en ny type malware. Virksomheden er i gang med at undersøge bruddet herunder hvilke kundedata, der er blevet kompromitteret.

Advisen 30. september 2014

Ejendomsinvestorselskabet Essex Property Trust har annonceret, at hackere har fået adgang til persondata og fortroligt data om ejendomme.  Essex Property har dog ikke information om, at dataene er blevet misbrugt, og har straks iværksat tiltag for at begrænse risikoen.

Business Insurance 15. september 2014

Den amerikanske kæde Home Depot er blevet hacket, og oplysninger fra omkring 56 millioner kreditkort er blevet eksponeret.

Home Depot har i en pressemeddelelse meddelt, at gerningsmændene har gjort brug af en særligt udviklet malware, som it-eksperter ikke tidligere har set. Derfor er der også en formodning om, at der var tale om et målrettet angreb. Malwaren har figureret i deres system fra april til september.

Home Depot har efterfølgende iværksat et nyt sikkerhedssystem til betaling, som skulle give deres brugere mere sikkerhed.

Home Depot er desuden blevet mødt med et søgsmål fra 2 kunder.

Anonym kilde 14. september 2014

Tusindvis af SAS-passagerer var forhindret i at anvende SAS’ online check-in-service i begyndelsen af september.

Flere kunder har valgt at klage til SAS over de digitale medier og har derved skabt stor medieomtale.

SAS afviser dog, at det skyldes hacking eller sikkerhedsproblemer, men lægger i stedet skylden på en opdatering af siden.

Advisen 29. august 2014

Otto pizzaria er blevet hacket, og det estimeres, at bruddet har påvirket omkring 900 kunder i Portland. Bruddet har ramt kunder, der har anvendt kreditkort til at betale deres ordre.

Nrk. no. 28. august 2014        

50 virksomheder i den norske energisektor er blevet ramt af et målrettet angreb, der bestod af e-mails indeholdende en fil med skadelig malware. De norske sikkerhedsmyndigheder har udsendt en advarsel til 300 selskaber.

Version2  
19. august 2014

En hacker har haft held med at omdirigere trafik fra 19 internetudbydere for at stjæle bitcoins. Hver omdirigering har angiveligt ikke varet mere end 30 sekunder.

Hackeren brugte en metode, der sikrede, at bitcoin-kooperativerne blev ved med at dedikere processorkraft til at høste bitcoins, mens hackeren kunne stjæle belønningen. Det vurderes, at hackeren har tjent bitcoins til en værdi af 9.000 dollars om dagen.

Børsen
22. august 2014

Den amerikanske medicinalindustri er ramt af årelang kinesisk hacking. Flere virksomheder erkender nu, at stigende investeringer i it-sikkerhed er utilstrækkelige. FBI fastslår, at der er blevet stjålet personlige oplysninger om 4,5 millioner patienter fra Community Healt Systems Inc. Som er USA’s næststørste kommercielle hospitalskæde.

Business Insurance 23. juni 2014

Medtronic, der laver udstyr til medicinalindustrien offentliggjorde medio juni, at de har haft et brud i deres systemer, som formentlig stammer fra hackere fra Asien.

Business Insurance 23. juni 2014

Restaurantkæden P.F. Chang er i færd med at undersøge et muligt databrud, som involverer kreditkortinformationer på kunder. Man har fået mistanke om bruddet, ved at kreditkortinformationerne blev anvendt på en ”undergrunds-hjemmeside”, som blev overvåget af et sikkerhedsfirma, der via bankinformationer opsporede, at alle kortene var blevet anvendt i den pågældende restaurant.

Business Insurance 23. juni 2014

Pizzakæden Dominos i Frankrig og Belgien er blevet hacket og har fået stjålet data om deres kunder. Desuden er pizzakæden blevet truet med, at hackerne vil offentliggøre de stjålne data, medmindre Dominos betaler en betragtelig løsesum, nærmere bestemt EUR 30.000. 

Erhverv&økonomi 20. juni 2014

Det er netop blevet offentliggjort, at Nokia i 2009 blev presset til at betale millioner af kroner til ukendte hackere for at undgå, at deres it-system blev nedbrudt. 

AdvisenFPN 12. maj 2014

New York-Presbyterian Hospital og Columbia University har betalt $4.8 mio. i et forlig som følge af uberettiget offentliggørelse af 6.800 patientjournaler. Offentliggørelsen skete i 2010, hvor en læge på Columbia Universitet kom til at offentliggøre følsomme data fra New York-Presbyterian Hospital, da lægen forsøgte at deaktivere en ”personlig computerserver”. De to institutioner deler datanetværk.

Business Insurance 2. maj 2014

Amerikanske AOL, der leverer internetservice, har meldt ud, at de som følge af en stigning i spam-mails udsendt fra AOL’s e-mailadresse, er i gang med en undersøgelse af et eventuelt brud. Man mener, at der er blevet anvendt en teknik kaldet ”Spoofin”, hvor spammeren får det til at se ud som om, at e-mailen kommer fra en e-mailadresse, som modtageren kender for at snyde modtageren til at åbne mailen. 

AdvisenFPN 25. april 2014 I UK har en række ”white hat” hackers (hackere der har til formål at forbedre sikkerheden) fået til opgave at hacke 20 ledende banker og finansielle institutioner. Målet er at udsætte bankerne for angreb, der kan påvise, hvor der er ”huller” i sikkerheden. 
Version2 8. april 2014 I 2013 fik Facebook rekord mange indberetninger om sikkerhedshuller, og betalte i den forbindelse 8 mio. kr. for at reparere disse. 
Berlingske Business 21. marts 2014 Databruddet hos detailkæden Target har fået store konsekvenser for både it-chefen, der blev fyret i marts, samt virksomhedens overskud, der er gået 40 % ned i forhold til sidste år. Faldet skyldes et markant mindre onlinesalg end før databruddet. 
Advisen 20. marts 2014 Kæden Sally Beauty blev i begyndelsen af marts hacket, og fik stjålet betalingsdata fra omkring 25.000 kunder. Sally Beauty har meldt ud, at de kunder, hvis data er blevet berørt, vil blive kontaktet, men har opfordret alle deres kunder til at holde øje med mistænksomme transaktioner på deres betalingskort.
Version2 4. marts 2014 En amerikansk portal for sociale arrangementer og interessefællesskaber var torsdag den 27. februar og hen over weekenden angrebet af et DDoS samtidig med, at de blev afkrævet en løsesum.
Advisen FPN 3. marts 2014 Justitsministeriet i Californien har igennem statsadvokaten Kamala Harris meldt ud, at de vil sætte fokus på cyber crime og udvikling af statens crime fighting agentur. Baggrunden er, at der er blevet anmeldt mere end 300 separate databrud, der har eksponeret persondata for over 20 mio. kunder igennem de sidste to år. 
Advisen FPN 3. marts 2014

Hackere brød i februar 2014 ind i Las Vegas Sands hotels it-systemer, og lagde deres hjemmeside ned. Det skete efter, at selskabets CEO havde udtalt sig om atomvåben. Det tog selskabet ca. en uge at få systemer og hjemmeside op igen, og hackingen medførte tyveri af personnumre og kreditkortinformationer på omkring 10.000 kunder. Selskabet har tilbudt deres kunder kreditkort monitorering og identitetstyveri-beskyttelse, samt oprettet en webside med information og en telefonisk hotline til bekymrede kunder.

International Business Times 13. februar 2014 En undersøgelse gennemført af Tokyo’s National Institute Of Information and Communications Technology har vist, at Japan blev ramt af mindst 12,8 billion cyberangreb i 2013.
AdvisenFPN 12. februar 2014 To af de største Bitcoins-forhandlere blev ramt af hacking angreb i februar. Det medførte, at kunder ikke kunne hæve penge fra deres transaktioner på sitet. 
AdvisenFPN 10. februar 2014 Tyskland: Tre mistænkte i et globalt cyberangreb, hvor de stjal og distribuerede mastercardoplysninger, hvilket indbragte omkring $45 millioner.
Business Insurance 9. januar 2014

Det franske datatilsyn har pålagt Google inc. en bøde på 150.000 euro, efter at Google ignorerede et tre måneders varsel til at få rettet deres praksis og information omkring opbevaring af persondata/brugerinformation. Desuden blev Google pålagt at poste afgørelsen på deres forside i 48 timer inden for otte dage efter afgørelsen.

Version2  6. januar 2014 En hackergruppe har assisteret en kriminel bande med at smugle narko ved at overtage it-systemerne i en belgisk industrihavn. I første omgang sendte hackerne e-mail med malware til de ansatte, som åbnede disse og dermed fik malware i systemerne. Dette blev dog opdaget og stoppet. Herefter overtog hackerne kontrollen ved at bryde ind og installere software (mini-computere) i de ansattes computere, og på den måde havde de fuld kontrol over containerne i havnen. Europol, der deltog i opklaringen, mener, at kriminaliteten havde stået på i flere år.