Seneste nyt om cyberforsikring - januar 2016

Tine Olsen - onsdag d. 30. marts, 2016

Det stigende fokus på cyberrisici medfører tilsvarende en stigende mediedækning af cyberrisici og cyberangreb. Derfor er der konstant relevante nyheder for cyber-interesserede, og Willis Towers Watson har her samlet et udpluk af de mest interessante nyheder fra januar måned 2016.


Norden

Persondata-læk rammer CBS udvekslingsstuderende
1100 kommende udvekslingsstuderendes pasoplysninger, cpr-numre, karakterblade og sprogtest lå offentligt tilgængelige i omkring 10 minutter natten mellem den 4. og 5. januar.

CBS reagerede øjeblikkeligt, da den første medarbejder opdagede, at de personfølsomme oplysninger var tilgængelige, og sikkerhedsbristen blev lukket. Datatilsynet og hver enkelt af de berørte studerende blev også underrettet samme dag.

Cybertruslen mod Danmark vurderes som "meget høj"
I en rapport fra Center for Cybersikkerhed, den såkaldte trusselsvurderingsenhed, vurderes truslen mod danske virksomheder og myndigheders eksponering for cyberkriminalitet og e-spionage som "meget høj".

Det betyder, at truslen anses som specifik. Der er kapacitet, hensigt, planlægning og mulig iværksættelse. Angreb eller skadevoldende aktivitet er meget sandsynlig.

Nye ransomeware i omløb
En ny java-script baseret ransomeware er angiveligt i omløb i Danmark. Denne ranesomeware (kaldet Ransom32) er udviklet til at skaffe de it-kriminelle kontrol og interaktion med selve operativsystemet i den angrebne organisation.

Hackerangreb mod it-leverandør bag app til DSB's grænsekontrol
Den testside, som DSB brugte til at scanne og uploade billeder af folks pas i grænsekontrollen mellem Danmark og Sverige, blev angiveligt angrebet af hidtil ukendte hackere i januar.

Det lykkedes hackerne at knække brugernavn og kodeord. Dog understregner MP-tjek, it-leverandøren, at selvom det er irriterende, så er der ikke kompromitteret nogle billeder eller anden følsom data.


Globalt

Hacker-angreb forårsagede omfattende strømafbrydelse i Ukraine
Det vestlige Ukraine var henover julen formentlig offer for det første større hackerangreb, der forårsagede strømafbrydelse.

Hackerangrebet stammer angiveligt fra en russisk gruppe kaldet Sandworn, og medførte et udfald i forsyningen af elektricitet.

Malwaret, der blev anvendt til angrebet, kaldes Disakil, og skal angiveligt været nået ind i elselskabets kontrolcenter via et kompromitteret Excel-ark.

Uber skal betale 20.000 dollars som følge af databrud
Uber teknologi, den private taxa-service, har fået en bøde på 20.000 dollars i forbindelse med en alt for sen underretning omkring et databrud.

Uber havde angiveligt i fem måneder viden om, at deres chaufførers navne og kørekortnumre var blevet kompromitteret, uden at underrette disse personer.