Maersk bekræfter at de har mistet kunders konti og data
Hackergruppen Anonymous Sudan (der angivelig er russiske hackere) skriver på beskedtjenesten Telegram, at banden har fået adgang til Maersk-kunders konti og data på rederiets hjemmeside. De viser også en smagsprøve. Mærsk selv hævder at der ikke er sket noget med deres IT systemer.
Til ShippingWatch sagde Mærsk i morges, at hackerne har fået adgang til kundernes konti – hvoraf halvdelen er inaktive – på Maersk.com, hvilket ifølge redderiet er sket ved, at hackerne har franarret kunderne deres loginoplysninger, hvorefter hackerne logger ind på hjemmesiden. »Der er ingen indikationer på, at Maersks system er blevet brudt eller kompromitteret,« lyder det fra Maersk i et svar til ShippingWatch.
Det er data fra A.P. Møller-Mærsks kunder, bekræfter selskabet der samtidigt siger at data ikke stammer fra hackerangreb.
På telegram har hackergruppen delt et screenshot der kan ligne kundeoplysninger på en Mærsk-kunde. Hacker gruppen advarede også, at de snart ville komme med flere data. De påstår således at have flere data fra Mærsk.
“Vi har mere data, dette er blot en smagsprøve,” skrev på engelsk.
“Vi er bekendte med påstanden om, at data, som påstås at tilhøre os, er blevet offentliggjort af cyberkriminelle,” lyder det i det skriftlige svar fra Mærsk til Computerworld.
“Der er beviser for, at legitimationsoplysninger tilhørende et meget begrænset antal af både aktive og inaktive individuelle kunder, er blevet opnået af cyberkriminelle uden for vores systemer.”
Computerworld har også spurgt Mærsk om, hvor mange kunder, der er blevet udsat for dette angreb, og hvornår det er sket. Dette har Mærsk heller ikke svaret på.
Selskabet oplyser dog, at man har imødegået truslen, lige så snart den blev identificeret. Det er dog ikke specificeret hvordan.
“Vi tager læk af data ekstremt seriøst, og vi vil undersøge dette fuldt ud,” lyder det fra Mærsk.
I det skriftlige svar til Computerworld, oplyser Mærsk, at virksomheden er i færd med en betydelig transformation, hvor forretningsprocesser bliver digitaliseret, hvor nye digitale platforme udvikles samt data-drevne kundeprodukter bliver skabt, som til gengæld betyder, at angrebsfladen for cyber-angreb bliver øget.
“Derfor er cyber-sikkerhed en topprioritet hos Mærsk,” lyder det.
Anonymous Sudan har haft mange mål på det sidste.
Jf. beskedtjenesten Telegram skriver denne ondsindede gruppe, at alle angreb er rettet mod Danmark og Sverige. Årsagen som de angiver er koranafbrændinger i de to lande. Men det gir ingen mening. Gruppen angriber fagligt mål i alle andre lande her f.eks. Australien:
315 angreb siger Tehtris
Tethris benævner at Sudan har angrebet 40 banker, 40 hospitaler og 90 lufthavne.
Det er med metoden DDOS der ofte anvendes til at fylde logfiler til at kamuflere et Ransomware angreb, men vi har ikke hørt om dette endnu i hvert fald. DDOS angreb kan betyde at hjemmesider er nede i nogle få timer op til et par dage.
Efter at gruppen startede den 23. januar har gruppen stået bag mindst 315 succesfulde angreb mod hjemmesider. Det viser en opgørelse fra sikkerhedsselskabet Tehtris, som har analyseret internettrafikken og aktiviteten omkring gruppen.
Gruppen har ramt danske, svenske og hollandske lufthavne, ministerier og styrelser, banker og Fintech virksomheder og universiteter. 45 af de ramte mål har været danske, men 242 har været svenske.
Hvem er Anonymous Sudan?
»Gruppen tilkendegiver nu selv et tilhørsforhold til Killnet både med tags men også via deres egne udmeldinger på Darknet og på Telegram. De har tidligere nævnt de tilhører Anonymous, men dels har Anonymous nægtet at have kendskab til gruppen og dels angriber Sudan gruppen hospitaler og skoler og vestlige mål. Anonymous er ikke imod vesten og har et kodeks og morale hvorfor de aldrig kunne finde på at gøre skade på Vesten, Skoler, Universiteter og Hospitaler. Derfor kan jeg med 99% sikkerhed sige, at vi taler om en russisk bande og denne nyder formentlig nogen form for statsstøtte uden at jeg kan sige hvordan,«
Siger Michael Rasmussen, ICARE SECURITY A/S
Om den er Islamisk står i det uvisse, da jeg ikke er bekendt med succesrige muslimske grupper i Rusland, men det kan jo være en der blot er affiliate for enhver kan lave DDOS angreb. Hele Sudan navnet tror jeg er falsk. Jeg tror de hævder at de er fra Sudan, men ikke meget tyder herpå.
Men under alle omstændigheder kan man beskytte sig for ca. 24.000 om året for en effektiv DDOS beskyttelse.
Her er gruppen nye logo, vi fik fra Darknet:
Se mere om Anonymous Sudan
Kilde: Computerworld, Shippingwatch, ICARE SECURITY A/S
Fotokredit: MAERSK.COM