Seneste nyt om cyberforsikring - november 2015

Tine Olsen - tirsdag d. 1. december, 2015

Det stigende fokus på cyberrisici medfører tilsvarende en stigende mediedækning af cyberrisici og cyberangreb. Derfor er der konstant relevante nyheder for cyber-interesserede, og Willis Towers Watson har her samlet et udpluk af de mest interessante nyheder fra november måned.


Norden

Nordea under angreb
Nordeas hjemmeside for Danmark, Sverige og Norge var i november ustabil i flere dage og delvist lagt ned af et stort Ddos-angreb. Angrebet sker ved, at Nordeas hjemmeside beskydes af tusinder af forespørgsler på samme tid, som får hjemmesiden til at gå ned.

Software fra Ukraine gav ondsindet kode med i købet
Den danske iværksættervirksomhed Newsio valgte af hensyn til prisen at outsource programmeringen af deres nyhedsapplikation til Ukraine og Indonesien.

Newsios applikation så yderst rimelig ud efter den blev leveret, men alligevel valgte iværksætterne at ansætte en dansk programmør til at lave et endelig tjek på applikationen før lanceringen. Det viste sig, at være godt givet ud, da denne programmør både fandt en "bagdør" i loginkoden, der tillod en bestemt russisk mailadresse at logge ind som administrator og påviste en række usikkerheder, som ville have været fatale for anvendelsen af applikationen.

Danske virksomheder bør derfor være opmærksomme på, at der er store risici forbundet med at outsource programmering.

Hotelkæden Hilton inficeret med malware
Hotelkæden Hilton erkender efter en længere undersøgelse, at kædens betalingssystemer har været inficeret af malware, som har kopieret data fra gæsternes kort.

Flere danskeres kreditkort blev i efteråret pludseligt lukket på grund af mistanke om misbrug. Misbruget stammer angiveligt fra Hilton-kæden, der efter mistanken iværksatte en stor undersøgelse af deres betalingssystemer.

Undersøgelsen viste, at hotelkædens systemer havde været inficeret med malware i 17 uger. Malwaren har i disse perioder automatisk indsamlet alle navne, kort-numre, sikkerhedskoder og udløbsdatoer fra de kort, der blev anvendt til at betale med på hotellerne.


Globalt

Hackere stjæler 200 mio. kr. på engelske konti
Privatpersoner i Storbritannien blev ramt af massive tab på deres bankkonti. Hackerangrebene skete via en virus kaldet Dridex, som kan aflure kunders private kodeord til netbank.

Personernes computere blev angiveligt inficeret med Dridex ved, at brugerne modtog og åbnede mails, der tilsyneladende kunne opfattes som legitime.

Den engelske sikkerhedstjeneste National Crime Agency udtaler, at hovedparten var Windows-computere.

Starwood Hotel & Resort har haft databrud
26 af kædens hoteller i USA og Canada var angiveligt inficeret med virus. Hotelkæden udsendte straks et brev til alle berørte kunder, som beskrev, at hotelkæden havde engageret tredjeparts it-konsulenter til at håndtere databruddet.

Meddelelsen sagde også, at malwarekoden angiveligt var designet til at stjæle kreditkortinformationer, men at der ikke var tegn på, at personnumre eller pinkoder var berørt. Hotelkæden har sørget for identitetstyveribeskyttelse og kreditovervågning for alle kunder, som potentielt kan være berørt.

Kabel-tv-selskabet Cox Communications betaler stor bøde
Det amerikanske kabel-tv-selskab Cox Communications Inc. betaler en bøde på 595.000 dollars for at forlige en offentlig undersøgelse omkring selskabets databrud i 2014.

Alene 61 kunder var berørt af databruddet, og derfor er bøden ikke større. Ved betaling af bøden undgår Cox Communications, at der på nuværende tidspunkt sker yderligere undersøgelse af selskabets sikkerhed. Udover bøden har selskabet forpligtet sig til at betale for et års kredit-overvågning for de berørte personer.

Selskabet underrettede selv straks FBI, da de opdagede databruddet, og har haft et tæt samarbejde med myndigheden for, at opklare sagen.