Seneste nyt om cyberrisici - januar 2015

Tine Olsen - onsdag d. 4. februar, 2015

Det stigende fokus på cyberrisici medfører tilsvarende en stigende mediedækning af cyberrisici og cyberangreb. Derfor er der konstant relevante nyheder for cyber-interesserede, og Willis har her samlet et udpluk af de mest interessante nyheder fra den seneste måned.

Cyberkriminalitet er et voksende problem, og nedenstående nyheder afspejler, at cyberkriminaliteten findes i mange former. Det er særdeles vanskeligt at sikre sig imod cyberangreb, og derfor bør alle virksomheder prioritere risikostyringen højt.


Norden

Danske organisationer rammes af ransomeware
En række danske organisationer, blandt andet to kommuner omtalt i medierne, er blevet ramt af ransomeware i løbet af januar måned.

Ransomware er en type malware (ondsindet computerkode), der lægges på en eller flere computersystemer med det formål at kryptere data, det vil sige gøre data ulæsbare eller utilgængelige. Efterfølgende tilbyder gerningsmanden dekryptering mod betaling, og på den måde afpresses ejeren af data for penge.

Ransomware distribueres typisk via spamkampagner, hvor brugerne modtager en e-mail med en vedhæftet fil eller et link, som brugeren lokkes til at klikke på. En anden måde at distribuere ransomware på er via brugerens besøg på en kompromitteret hjemmeside.

Hvis en bruger (fx en medarbejder) aktiverer ransomwarekrypteringen, efterlades ejeren af dataene i en situation, hvor eneste mulighed er, at køre backupdata og håbe på, at de utilgængelige data kan genetableres. Hvis backupfilerne også er inficerede, så står valget mellem at betale penge til bagmændene – hvilket politiet ikke anbefaler, da betaling ikke altid fører til frigivelse af data – eller at opgive dataene.

Sikkerhedsformaet CSIS advarer om, at krypteringen er så kraftig, at reetablering af data er stort set umulig, hvorfor de indtrængende opfordrer alle til at sikre, at der er forsvarlig backup og beredskabsprocedurer på plads.

Gymnasieelever hackede fraværsstatistik
Te elever på Tietgen Handelsgymnasium har hacket sig ind i skolens fraværssystem og ændret på statistikken, så deres fraværsprocenter blev lavere. Eleverne er blevet sendt hjem i en uge, og på den måde straffes de med at få registreret det ekstra fravær i den uge. Er elevernes fraværsprocent for høj, risikerer de at miste deres SU eller i sidste ende at blive meldt ud af gymnasiet.

Kommuners borgerservice forsømmer lovpligtig logningskontrol
Datatilsynet offentliggjorde her i januar 2015 resultatet af kontrol hos flere kommuners borgerservice. Ved to kommuner viste inspektionerne, at de havde problemer med at leve op til kravet om at udføre stikprøvekontrol på hvem, der tilgår borgernes personlige data. Det er påkrævet efter persondataloven. Datatilsynet oplyser, at det kan være teknisk vanskeligt at udføre disse stikprøver, og at det er et gennemgående problem hos de danske kommuner, men at det er et krav efter loven, og derfor må overholdes.


Globalt

Tyske regeringshjemmesider hacket
En række af den tyske regerings hjemmesider, der blandt andet inkluderer Kansler Angela Merkels side, blev onsdag den 7. januar hacket i et cyberangreb, som en pro-russisk gruppe hævder at stå bag. Formålet er angiveligt, at få Tyskland til at trække støtten til den ukrainske regering tilbage.

Ifølge myndighederne udsættes hjemmesiderne for omkring 3.000 angreb om dagen, men dette er det første, hvor det er lykkes at nedlægge hjemmesiderne.

Hackere udstiller dårlig sikkerhed i BMW-app
BMW har lanceret en app, der skal gøre det let og smart for bilejere at få adgang til deres køretøj. Men det viser sig desværre, at hackere kan anvende appen til at skabe sig adgang til bilen.

FDM's tyske søsterklub ADAC har foretaget en undersøgelse, hvor de fik en person til at hacke sig adgang til BMW's system via appen, og i løbet af ganske kort tid havde vedkommende adgang til bilens position og til at låse dørene op.

ADAC har ikke offentliggjort sikkerhedsproblemerne, førend BMW har haft lejlighed til at lukke sikkerhedshullerne. Problemerne kan løses via digital tilbagekaldelse af systemet, så bilejerne kommer ikke til at mærke problemerne.

Datingside har betalt hackere for ikke at offentliggøre data
En af verdens største datingsider har betalt et større ukendt beløb til en hacker for at undgå, at hackeren offentliggjorde omkring 20 millioner e-mailadresser fra det russiske selskab.

Datingselskabet opdagede en reklame fra hackeren, hvor vedkommende ville sælge sidens data. På den måde fandt de frem til hackeren og forhandlede en aftale på plads.

USA's kamp mod cyber
Alt imens Præsident Barack Obama offentliggjorde, at man vil styrke kampen mod cyberangreb og fremskynde nye cybersikkerhedslove, blev USA angrebet fra flere vinkler.

Mr. Obama har rykket cybersikkerhed ind i toppen af hans 2015-prioriteringsliste, og der arbejdes lige nu på, at en ny lov skal forbedre vidensdelingen mellem virksomheder, der rammes af cyberangreb og regeringen.

Inden for samme uge, som Præsident Obama offentliggjorde USA's nye cyberstrategi, blev sociale mediekonti for USA's militær blandt andet hacket af kriminelle, der hævder at være allieret med Islamisk Stat.

Swiss Bank i Geneve afpresset
En hacker, der angiveligt er i besiddelse af fortroligt datamateriale om bankens klienter, har via sociale mediekanaler tilkendegivet, at hackerne vil lække det fortrolige datamateriale, hvis deres pengekrav ikke imødekommes. På nuværende tidspunkt er kravet på 10.000 EURO.

Der er tale om 30.000 e-mails, som hackerne påstår at have stjålet fra bankens e-mailkonti ved at hacke sig ind i disse.

På nuværende tidspunkt er man i gang med en undersøgelse, og det vides ikke om påstanden er valid.

Sony lider fortsat
Sony er hårdt ramt efter det hackerangreb, der skete i efteråret 2014, og koncernen vælger nu at udskyde regnskabet for tredje kvartal.

Sony har tilsyneladende problemer med systemerne og følgevirkninger af angrebet i november.

Malaysia Airlines hjemmeside hacket
Malaysia Airlines hjemmeside blev hacket den 27. januar af en gruppe, der kalder sig selv "Official Cyber Caliphate". Hackerne havde ændret indholdet på hjemmesiden, så der ikke var adgang til de almindelige produkter og services på hjemmesiden, men i stedet blev der vist et billede af en øgle med hat og jakkesæt samt afspillet en sang.

Malaysia Airlines forsikrer deres kunder om, at deres reservationer og afgange ikke er ændret, og det lykkes dem at få hjemmesiden op at køre igen efter 22 timer.