Koderne til Bennys firma røg i hænderne på kriminelle

|
Benny Jensen, direktør i Plenty Components

Koderne til Bennys firma røg i hænderne på kriminelle

Koderne til Bennys firma røg i hænderne på kriminelle

Den lille virksomhed Plenty Components er blevet ramt af et ransomware-angreb, der kompromitterede virksomhedens it-oplysninger, herunder adgangskoder, som blev lækket på Dark Web. Angrebet kom fra hackergruppen ‘Play’, og det var it-leverandøren Concept Data, som var det direkte mål for angrebet. Gennem dem blev data fra flere hundrede kunder, inklusive Plenty Components, lækket.

Plenty Components blev først informeret om datalækket 55 dage efter angrebet, hvilket efterlod dem sårbare i en periode, hvor hackerne potentielt kunne have udnyttet deres systemer. Dette forsinkede varsel betød, at virksomheder som Benny Jensens, direktør i Plenty Components, ikke havde mulighed for hurtigt at skifte deres adgangskoder og beskytte deres data. Benny Jensen kritiserer håndteringen af situationen og overvejer at skifte leverandør som følge af den mangelfulde kommunikation.

Ifølge cybersikkerhedseksperter, herunder Sofie Freja Christensen fra Dubex, burde Concept Data have reageret langt hurtigere og informeret deres kunder omgående. Hackerne fik adgang til følsomme oplysninger, såsom loginoplysninger til Microsoft-programmer og VPN-adgange, hvilket kunne have ført til yderligere skade på de ramte virksomheder. Manglende og utilstrækkelig information fra Concept Data har ifølge DR’s tech-korrespondent Henrik Moltke efterladt et indtryk af, at virksomheden forsøgte at dække over omfanget af angrebet frem for at handle hurtigt og effektivt.

Direktør Kris Klintebæk fra Concept Data fortæller, at der også gik en rum tid, før de selv var klar over, hvor meget der var kompromitteret.

  • Det fandt vi først ud af, da vi fik fat i nogle sikkerhedsfirmaer. Efterhånden som vi fik svar fra dem, har vi informeret vores kunder om de ting, som der kunne være datalækket, siger han.

Concept Data burde have reageret langt hurtigere og med større alvor. Det vurderer blandt andre ekspert i cybersikkerhed hos IDA, ingeniørforeningens ekspertkorps, Sofie Freja Christensen fra cybersikkerhedsvirksomheden Dubex.

Eksemplet viser, hvor farligt det er, når kundedata lækkes og understreger vigtigheden af hurtig kommunikation og handling efter et cyberangreb for at minimere skaderne.

Kilde: DR