Seneste nyt om cyberrisici - maj 2015

Tine Olsen - onsdag d. 10. juni, 2015

Det stigende fokus på cyberrisici medfører tilsvarende en stigende mediedækning af cyberrisici og cyberangreb. Derfor er der konstant relevante nyheder for cyber-interesserede, og Willis har her samlet et udpluk af de mest interessante nyheder fra den seneste måned.

Cyberkriminalitet er et voksende problem, og nedenstående nyheder afspejler, at cyberkriminaliteten findes i mange former. Det er derfor også særdeles vanskeligt at sikre sig imod cyberangreb, og alle virksomheder bør prioritere risikostyringen højt.


Globalt

Sikkerhedsekspert hackede et fly i New York
Sikkerhedseksperten Chris Roberts skrev sig ind i historien, da han hackede sig ind i flyets kontrolsystem via hans underholdningsenhed på sædet.

Han skabte dermed kontrol over flyet og fik det ganske kort til at flyve sidelæns. Dette har sat stor fokus på flysikkerhed og it om bord på fly.

Flere flyselskaber og sikkerhedseksperter verden over har brugt hændelsen som anledning til at undersøge og indskærpe sikkerheden om bord på fly samt i kontrolcentre.

Phishing-emails lokker ansatte til at afsløre patientinformation
Partners Healtcare Inc., som er baseret i Boston og udbyder et sundhedssystem, afslørede i begyndelsen af maj, at de havde lidt et databrud.

Databruddet var foranlediget af, at en ansat have svaret på en såkaldt phishing-mail, og dermed givet de it-kriminelle fortrolige oplysninger, da den ansatte blev narret til at tro, at det var en legal forespørgsel.

Der blev blandt andet afsløret patienters kliniske informationer, herunder informationer om diagnoser, behandling samt personlige oplysninger som adresse og navn.

Indtil videre er der ikke kendskab til, at dataene er blevet misbrugt.

Tab af kreditkortinformationer hos Sally Beauty Holding Inc.
Det er mere end et år siden, at Sally Beauty Holding Inc. rapporterede, at de havde lidt et tab af kreditkortinformationer for ca. 25.000 kunder (marts 2014).

Siden har kæden arbejdet tæt sammen med både politiet og øvrige interessenter for at undersøge bruddet, og for nyligt er der blevet opdaget unormal aktiviteter på en del af de kompromitterede kreditkort.

Mere end 90 % af virksomheder inden for sundhedssektoren har været ramt af databrud
En ny undersøgelse, foretaget af Penemon Institute L.L.C, viser, at mere end 90 % af virksomheder inden for sundhedssektoren har lidt et databrud inden for det seneste år. I mere end 40 % af tilfældene har de haft mere end fem databrud over de sidste to år.

Undersøgelsen estimerer endvidere, at databruddene kunne koste sundshedssektoren seks milliarder dollars årligt, hvis stigningen forsætter.

56 % af de adspurgte virksomheder mente desuden ikke, at deres beredskabsplan virkede tilstrækkeligt effektivt.

Mistet data for 1,1 mio. brugere hos CareFirst
CareFirst BlueCross Blueshield, som sælger sundhedsforsikring i USA, har lidt et databrud, hvor de angiveligt har mistet 1,1 mio. brugeres data.

CareFirst siger, at hackerne fik adgang via en database designet til brugere, og de kan potentielt have fået fat i burgernavne, personnavne, e-mails m.v.

CareFirst blokerede straks alle brugere, og bad efterfølgende brugerne om at genoprette sig med nye koder.