Undersøgelsesrapport: Statsstøttet hackergruppe forsøger at kompromittere netværksudstyr
Ny undersøgelsesrapport: Statsstøttet hackergruppe forsøger at kompromittere netværksudstyr i Danmark og resten af verden.
12. september, 2019 - Kl. 11.00
[Oprindeligt publiceret af Center for Cybersikkerhed]
En statsstøttet aktør har forsøgt at gennemføre flere angreb på udvalgte danske myndigheder med henblik på spionage. CFCS udsendte den 18. april 2018 et offentligt varsel i forbindelse med hændelserne, og CFCS arbejdede efterfølgende videre og håndterede sagerne i samarbejde med relevante myndigheder.
Men typen af netværksudstyr, som blev angrebet i denne sag, er fortsat udbredt, og CFCS vurderer, at der stadig i 2019 kan være sårbart netværksudstyr i brug i Danmark. Rapporten indeholder forslag til tiltag, der kan hjælpe myndigheder og virksomheder til at modvirke lignende forsøg på kompromitteringer.
CFCS vurderer, at angrebene var en del af en global kampagne, da der er set lignende forsøg på kompromittering af udenlandske myndigheders netværksudstyr. Aktøren kan potentielt udnytte kompromitteret netværksudstyr til at overvåge, foretage cyberspionage eller ændre i trafik, der går ind og ud af en organisations netværk i et såkaldt man-in-the-middle-angreb. Dertil kan en kompromitteret netværksenhed potentielt fungere som trædesten til at trænge dybere ind i et netværk.
”Denne sag understreger, at der fortsat er behov for at sikre sit internetvendte udstyr. Vi ser desværre, at statsstøttede aktører målrettet forsøger at udnytte sårbarheder i udstyret. Det gør de både for at spionere mod danske og andre landes myndigheder, men også for at opbygge en infrastruktur til at angribe nye ofre,” udtaler Thomas Lund Sørensen, chef for Center for Cybersikkerhed.”
CFCS giver i rapporten flere konkrete anbefalinger til at sikre sig fremadrettet mod den beskrevne trussel.
Her kan du læse hele rapporten.
For yderligere oplysninger kan Center for Cybersikkerhed kontaktes på 2016 0593.
En statsstøttet aktør har forsøgt at gennemføre flere angreb på udvalgte danske myndigheder med henblik på spionage. CFCS udsendte den 18. april 2018 et offentligt varsel i forbindelse med hændelserne, og CFCS arbejdede efterfølgende videre og håndterede sagerne i samarbejde med relevante myndigheder.
Men typen af netværksudstyr, som blev angrebet i denne sag, er fortsat udbredt, og CFCS vurderer, at der stadig i 2019 kan være sårbart netværksudstyr i brug i Danmark. Rapporten indeholder forslag til tiltag, der kan hjælpe myndigheder og virksomheder til at modvirke lignende forsøg på kompromitteringer.
CFCS vurderer, at angrebene var en del af en global kampagne, da der er set lignende forsøg på kompromittering af udenlandske myndigheders netværksudstyr. Aktøren kan potentielt udnytte kompromitteret netværksudstyr til at overvåge, foretage cyberspionage eller ændre i trafik, der går ind og ud af en organisations netværk i et såkaldt man-in-the-middle-angreb. Dertil kan en kompromitteret netværksenhed potentielt fungere som trædesten til at trænge dybere ind i et netværk.
”Denne sag understreger, at der fortsat er behov for at sikre sit internetvendte udstyr. Vi ser desværre, at statsstøttede aktører målrettet forsøger at udnytte sårbarheder i udstyret. Det gør de både for at spionere mod danske og andre landes myndigheder, men også for at opbygge en infrastruktur til at angribe nye ofre,” udtaler Thomas Lund Sørensen, chef for Center for Cybersikkerhed.”
CFCS giver i rapporten flere konkrete anbefalinger til at sikre sig fremadrettet mod den beskrevne trussel.
Her kan du læse hele rapporten.
For yderligere oplysninger kan Center for Cybersikkerhed kontaktes på 2016 0593.