Udenlandsk aktør spionerer mod danske myndigheder
Danske myndigheder og virksomheder er truet af spionage via internettet. Ny rapport beskriver, hvordan en udenlandsk statslig aktør har forsøgt og til dels lykkedes med at kompromittere en e-mail-tjeneste indenfor Forsvarsministeriets myndighedsområde.
23. april, 2017 - Kl. 17.15
[Oprindeligt publiceret af Center for Cybersikkerhed]
Danske myndigheder og særligt myndigheder inden for centraladministrationen og Forsvaret er værdifulde mål for udenlandske aktører, der ønsker informationer og adgang til særlige sektorer i det danske samfund. Det skriver Center for Cybersikkerhed i en ny rapport, der har fokus på, hvordan en målrettet udenlandsk aktør har spioneret mod Danmark.
Rapporten beskriver, hvordan den udenlandske aktør igennem to år har angrebet Forsvarsministeriets myndighedsområde og Udenrigsministeriet.
”Det vigtige at hæfte sig ved i denne rapport er, at vi har at gøre med en utrolig vedholdende og målrettet aktør, som har kapaciteter og ressourcer til længerevarende cyberangreb. Det betyder, at så længe aktøren har danske myndigheder inden for forsvars- og udenrigsområdet som spionagemål, er der stor sandsynlighed for, at den vil forsøge med angreb igen. Og kommer aktøren ikke ind ved hjælp af én teknik, har de altså ressourcerne til at forsøge en ny teknik dagen efter,” siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.
Aktøren har angrebet Forsvarsministeriets myndighedsområde og Udenrigsministeriet ad flere omgange. Fælles for angrebene er, at aktøren benytter sig af metoder som spear phishing, oprettelse af falske hjemmesider samt forceringsangreb. Spear phishing og henvisning til falske hjemmesider er metoder, hvor aktøren forsøger at snyde brugerne til at afgive informationer om deres login og password, sådan at aktøren kan få adgang til brugerens mailkonto.
Det er Center for Cybersikkerheds vurdering, at der er tale om en vedvarende trussel mod de to ministerier. Center for Cybersikkerhed vurderer det sandsynligt, at aktøren APT28 er ansvarlig for de hændelser, der er beskrevet i rapporten, og at det er meget sandsynligt, at det er lykkedes at få adgang til et antal brugeres password og email-konto.
På baggrund af undersøgelsesrapporten og den læring, sagen har givet anledning til, giver Center for Cybersikkerhed en række it-sikkerhedsanbefalinger, som man som myndighed, virksomhed eller organisation bør følge. Rådene fremgår af rapporten, som derudover også henviser til andre relevante vejledninger fra Center for Cybersikkerhed til at sikre sin virksomheds cyberforsvar.
Her kan du læse hele rapporten En aktør, mange angreb.
For yderligere oplysninger kan Center for Cybersikkerheds pressevagt kontaktes på 20 16 05 93.
Danske myndigheder og særligt myndigheder inden for centraladministrationen og Forsvaret er værdifulde mål for udenlandske aktører, der ønsker informationer og adgang til særlige sektorer i det danske samfund. Det skriver Center for Cybersikkerhed i en ny rapport, der har fokus på, hvordan en målrettet udenlandsk aktør har spioneret mod Danmark.
Rapporten beskriver, hvordan den udenlandske aktør igennem to år har angrebet Forsvarsministeriets myndighedsområde og Udenrigsministeriet.
”Det vigtige at hæfte sig ved i denne rapport er, at vi har at gøre med en utrolig vedholdende og målrettet aktør, som har kapaciteter og ressourcer til længerevarende cyberangreb. Det betyder, at så længe aktøren har danske myndigheder inden for forsvars- og udenrigsområdet som spionagemål, er der stor sandsynlighed for, at den vil forsøge med angreb igen. Og kommer aktøren ikke ind ved hjælp af én teknik, har de altså ressourcerne til at forsøge en ny teknik dagen efter,” siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.
Aktøren har angrebet Forsvarsministeriets myndighedsområde og Udenrigsministeriet ad flere omgange. Fælles for angrebene er, at aktøren benytter sig af metoder som spear phishing, oprettelse af falske hjemmesider samt forceringsangreb. Spear phishing og henvisning til falske hjemmesider er metoder, hvor aktøren forsøger at snyde brugerne til at afgive informationer om deres login og password, sådan at aktøren kan få adgang til brugerens mailkonto.
Det er Center for Cybersikkerheds vurdering, at der er tale om en vedvarende trussel mod de to ministerier. Center for Cybersikkerhed vurderer det sandsynligt, at aktøren APT28 er ansvarlig for de hændelser, der er beskrevet i rapporten, og at det er meget sandsynligt, at det er lykkedes at få adgang til et antal brugeres password og email-konto.
På baggrund af undersøgelsesrapporten og den læring, sagen har givet anledning til, giver Center for Cybersikkerhed en række it-sikkerhedsanbefalinger, som man som myndighed, virksomhed eller organisation bør følge. Rådene fremgår af rapporten, som derudover også henviser til andre relevante vejledninger fra Center for Cybersikkerhed til at sikre sin virksomheds cyberforsvar.
Her kan du læse hele rapporten En aktør, mange angreb.
For yderligere oplysninger kan Center for Cybersikkerheds pressevagt kontaktes på 20 16 05 93.