Undersøgelsesrapport: Når Danmark sover - fjendtlig opmarch på usikre servere

(Denne rapport er fra 2016, men er bevaret som historisk materiale. Du finder de aktuelle undersøgelsesrapporter fra CFCS under 'Cybertruslen')

"Denne rapport beskriver et vedholdende og bredspektret cyberangreb rettet mod mindst seks danske virksomheder og myndigheder. Aktøren bag angrebet har udnyttet svagheder i et open source it-system, kaldet JBoss, der anvendes af alle de ramte virksomheder og myndigheder. JBoss er udbredt og anvendes bredt af danske virksomheder og myndigheder, heraf i visse betydningsfulde digitale systemer for det danske samfund.

Manglende opdateringer og fraværet af tilstrækkelig hærdning af it-systemet i overensstemmelse med leverandørens anbefalinger har gjort systemet sårbart.

En indledende analyse afslørede, at en del JBossystemer i Danmark ikke var, og formentlig stadig ikke er forsvarligt opdaterede, og derfor er potentielt åbne over for denne type angreb.

Det kan ikke udelukkes, at en angriber vil forsøge sig med en tilsvarende angrebstilgang mod andre danske mål i fremtiden."