[Oprindeligt publiceret af Center for Cybersikkerhed]
Center for Cybersikkerhed udgav den 6. januar 2016 en trusselsvurdering på cyberområdet. Det fremgår heraf, at den største trussel mod danske interesser er cyberspionage mod virksomheder og myndigheder.
I dag udgiver Undersøgelsesenheden en rapport med et konkret cyberangreb mod to anonymiserede danske virksomheder. Rapporten ’KingOfPhantom – Bagdør til Hovedmålet’ gennemgår i detaljer et tilfælde af cyberspionage mod en dansk virksomhed og dennes kunde.
Angrebet stod på gennem mere end et år og var desuden kendetegnet ved, at angriberne brød ind i én virksomhed for at opnå adgang til det egentlige mål, nemlig en af virksomhedens kunder. Den centrale del af malwaren lå skjult i et digitalt foto af tre kattekillinger, og angrebet må karakteriseres som avanceret uden at være særegent. CFCS karakterisede angrebet som et statsstøttet cyberangreb. Begge virksomheder var i stand til at håndtere angrebet professionelt, men har brugt betydelige ressourcer til at imødegå og rydde op efter angrebet.
Angrebet mod de danske virksomheder blev opdaget og standset efter et tip fra en af Center for Cybersikkerheds partnere. På baggrund af CFCS’s analyser af angrebet på virksomhederne kunne FE efterfølgende identificere en række udenlandske virksomheder, der ligeledes var kompromitteret af samme aktør.
”Som det fremgår af rapporten, er hackergrupperne, der bedriver cyberspionage, villige til at kaste betydelige ressourcer og tid i et angreb, når målet er vigtigt nok. Den konkrete sag understreger behovet for, at man i myndigheder og virksomheder tager udfordringen op på ledelsesniveau og forholder sig aktivt til den. For at støtte virksomhedernes og myndighedernes indsats giver rapporten med udgangspunkt i det konkrete angreb en række anbefalinger til, hvordan cyberspionage kan opdages og imødegås,” siger chef for Center for Cybersikkerhed Thomas Lund-Sørensen.
Om Undersøgelsesenheden
Center for Cybersikkerheds Undersøgelsesenhed blev etableret som led i den nationale strategi for cyber- og informationssikkerhed og har som formål at udrede og analysere mere alvorlige cybersikkerhedshændelser. På baggrund af analyserne vil undersøgelsesenheden offentliggøre rapporter med beskrivelser af konkrete tilfælde af cyberangreb og anbefalinger baseret på de erfaringer, der er gjort.
I Undersøgelsesenhedens offentlige rapporter vil de virksomheder, der omtales, være anonymiseret af hensyn til risikoen for, at virksomhederne vil kunne blive udsat for fornyede lovovertrædelser, hvis eventuelle nye angrebsaktører bliver opmærksomme på de pågældende virksomheder og eventuelle sårbarheder i virksomhedernes IT-sikkerhed.
Læs hele rapporten 'KingOfPhantom - bagdør til hovedmålet'.
For yderligere oplysninger og eventuelt interview kontakt Center for Cybersikkerheds pressevagt på telefon 20 16 05 93.