Seneste nyt om cyberrisici - juni og juli 2015

Tine Olsen - torsdag d. 24. september, 2015

Det stigende fokus på cyberrisici medfører tilsvarende en stigende mediedækning af cyberrisici og cyberangreb. Derfor er der konstant relevante nyheder for cyber-interesserede, og Willis har her samlet et udpluk af de mest interessante nyheder fra de seneste to måneder.

Cyberkriminalitet er et voksende problem, og nedenstående nyheder afspejler, at cyberkriminaliteten findes i mange former. Det er derfor også særdeles vanskeligt at sikre sig imod cyberangreb, og alle virksomheder bør prioritere risikostyringen højt.


Norden

Arbejdsskadestyrelsen angrebet af hackere
I slutningen af juni måned blev arbejdsskadestyrelsen angebet af en eller flere hackere, der lagde hele styrelsens it-system ned.

Hackerne havde ifølge Fagbladet 3F's oplysninger fået adgang til arbejdsskadestyrelsens it-system via en virus på en af de godt 300 medarbejderes computere. Herefter havde hackerne krypteret en lang række filer, som de efterfølgende krævede en løsesum for at give styrelsen adgang til igen. Et såkaldt ransomewareangreb.

Angrebet betød, at Arbejdsstyrelsen ikke kunne sagsbehandle, og de lukkede derfor også alle telefoner.

Efter to dage var både klient-maskiner og de øvrige systemer i brug igen.


Globalt

USA: kriminelle her tjent over 120 mio. kr. på ransomeware siden 2014
FBI's center for cybersikkerhed, IC3, advarer virksomheder og individer mod truslen fra ransomewareangreb.

Et ransomewareangreb består typisk af en inficeret vedhæftet fil, der ved åbning inficerer computeren og netværk med en krypteringsmalware, som låser systemet og adgangen til filer m.m. Den mest udbredte type er CryptoWall, som har hærget internettet siden april 2014. I starten af året blev flere danske kommuner og virksomheder udsat for netop denne type ransomeware.

Indtilvidere er FBI's IC3 afdeling blevet kontaktet af 992 ofre for denne type angreb.

FIAT Chrysler kalder biler tilbage for at undgå hacking
FIAT Chrysler kalder omkring 1,4 millioner køretøjer tilbage i USA for at opdatere softwaren i bilernes radio med det formål at undgå hacking.

Tilbagekaldelsen sker efter, at cybersikkerhedseksperter har bevist, at man kan stoppe bilens motor via hacking af bilens radiosystem, når der er tale om en internet-opkoblet bil.

U.S Officials udsat for cyberangreb
Den amerikanske regering offentligjorde i begyndelsen af juni 2015, at de havde mistanke om et databrud på deres egne servere, der indeholder personaleadministrativ data.

Databruddet er angiveligt sket iHR-afdelingen og dermed kompromitteret data fra op til 18 millioner nuværende og tidligere føderal ansatte.

Sagen efterforskes af FBI, der holder Kina som hovedmistænkt.

Sony kan se frem til en stævning fra ni tidligere ansatte pga. databrud
Sonys anmodning om at få et søgsmål fra ni tidligere ansatte afvist, er blevet afslået i en afgørelse fra U.S. District i Los Angeles.

Retten gav medarbejderne medhold i, at de kan anlægge sag mod Sony med påstand om, at deres persondata blev stjålet i hacking af Sony i 2014.

Tyrkisk mand er blevet udleveret til USA til retsforfølgelse pga. hacking
En tyrkisk mand er blevet anklaget for at have været hovedpersonen bag cyberkriminelle handlinger mod det globale finansielle system, der har kostet $55 mio.

Den 33-årige mand har angiveligt arrangeret organiseret kriminalitet, som har resulteret i, at stjålne kreditkortinformationer er blevet anvendt til at bedrage ATM-maskiner verden over.

Manden anklages for bankbedrageri og hvidvaskning af penge.

Et italiensk overvågningsfirma hacket
Et italiensk overvågningsfirma, der udvikler overvågningssoftware anvendt af politiet og overvågningsfirmaer verden over, blev hacket i juli.

Angiveligt har hackerne skaffet sig adgang til mere end 400 gigabytes af virksomhedens interne dokumenter, e-mailkorrespondance, ansattes adgangskoder og softwarekoder.

UCLA Health hacket med databrud til følge
Data fra omkring 4,5 millioner individer er blevet kompromitteret i et cyberangreb mod UCLA Health i USA.

Hackerne havde angiveligt skabt sig adgang til netværket, men der er ikke viden om hvordan.

Hackerne har efter al sandsynlighed haft adgang fra oktober 2014 og indtil maj 2015.