Seneste nyt om cyberrisici - april 2015

Tine Olsen - tirsdag d. 5. maj, 2015

Det stigende fokus på cyberrisici medfører tilsvarende en stigende mediedækning af cyberrisici og cyberangreb. Derfor er der konstant relevante nyheder for cyber-interesserede, og Willis har her samlet et udpluk af de mest interessante nyheder fra den seneste måned.

Cyberkriminalitet er et voksende problem, og nedenstående nyheder afspejler, at cyberkriminaliteten findes i mange former. Det er derfor også særdeles vanskeligt at sikre sig imod cyberangreb, og alle virksomheder bør prioritere risikostyringen højt.


Norden

Nyt globalt sikkerhedsarbejde
Et stort globalt cybersikkerhedsarbejde er indledt i Holland, i samarbejde med blandt andet Norge og Sverige, på initiativ af den hollandske regering. Netværket har til formål at skabe et forum, hvor lande, virksomheder og organisationer kan dele erfaringer med cyberangreb og dermed trække på hinandens ekspertise og lærdom.

Initativet er en reaktion på flere alvorlige it-sikkerhedstrusler, herunder blandt andet et voldsomt angreb på Hollands SSL-certificeringsvirksomhed Diginotar i 2011. Dengang brød hackere ind hos Diginotar og udstedte falske SSL-certifikater. Hackerne blev aldrig identificeret, men der blev ført bevis for at de falske SSL-certifikater blev anvendt i et massivt man-in-the-middle-angreb.

Danmark har dog indtil videre valgt at holde sig uden for deltagelse i samarbejdet.


Globalt

Fransk og belgisk presse angrebet
Først blev den franske tv-station TV5Monde lagt ned ad hackere. Angrebet betød, at login-oplysninger til internt brug på tv-stationen blev vist på skærmen i egne udsendelser.

11 af tv-stationens kanaler gik i sort i flere timer som følge af hackerangrebet – angiveligt udført af den islamistiske gruppe, der kalder sig 'the CyberCaliphate'. Gruppen kompromitterede også stationens hjemmeside og Facebook-side.

Få dage efter blev den Belgiske mediegruppe Rossel angrebet, hvorefter online versionen af den største fransk-skrevne avis "Le Soir" var utilgængelig i flere timer.  En talsmand fra avisen udtaler, at de ofte er udsat for hacking, men at deres firewall denne gang ikke kunne modstå presset. Gerningsmændene er endnu ukendte, men sammenhæng mellem angrebet på den franske Tv station TV5monde og "Le Soir" overvejes fortsat.

HSBC offentliggør databrud
HSBC har offentliggjort, at data om deres kunders lån har været offentligt tilgængeligt igennem en periode på et par måneder. HSBC har ikke givet et bud på hvor mange kunder, der er berørt af situationen.

HSBC siger at bruddet blev opdaget i marts måned, hvorefter der straks blev iværksat en undersøgelse og taget hånd om bruddet.

Nyt lovforslag i USA giver ansvarsbeskyttelse til virksomheder
Et nyt lovforslag betyder, at virksomheder, der deler deres erfaring med og viden om cyberangreb, herunder egne oplevelser og skader, med U.S Homeland Security, får nedsat ansvarsstraf i tilfælde af databrud.

Lovforslaget benævnes "Protecting Cyber networks Act".

Lovforslaget skal godkendes af senatet og i sidste ende af Præsident Barack Obama for at blive til lovgivning, men de amerikanske politikere er positive over forslaget.

Target har forslået forlig på $19 million til Mastercard
Target har forslået Mastercard et forlig på 19 millioner dollars som kompensation for de omkostninger, som Mastercard har dækket hos banker, der var nødsaget til at udstede nye kreditkort til deres kunder efter et databrud hos Target, hvor data fra omkring 110 millioner kunder var kompromitteret.

Marriott International udsat for 7 måneder langt hackerangreb
Den internationale hotelkæde Mariott har meldt ud, at de har mistanke om, at organisationen har været udsat for et 7 måneder langt angreb fra ukendte hackere. Angrebet er initieret i deres point-of-sale system for mad og drikkevarer på 10 hoteller.

Bruddene involverer både kundeoplysninger og navne, kreditkortinformationer og sikkerhedskoder.

Der skulle dog ikke være sket brud på det data, der anvendes i receptionen og ved indcheckning. Hotellet forsikrer sine kunder og samarbejdspartnere om, at bruddet fortsat efterforskes, og desuden tilbyder hotellet kunderne et års monitorering af forfalskning og identitetsbeskyttelse.