Rusland hackede Københavns Kommune og fik adgang til hele netværket

Af Michael Rasmussen / Cybersikkerhed, Datasikkerhed / Datasikkerhed, Hacking, Overvågningssoftware, Penetrationstest / 2 minutters læsning

Sikkerhedshul og manglende penetrationstest eller lukning af hullet var årsag til at hele Københavns Kommune blev hacket.

Københavns Kommune, der har ca. 45.000 ansatte, blev ramt af et supply chain-angreb fra russiske statshackere. Det skrive Berlingske på baggrund af et notat fra Københavns Kommunes Økonomiudvalg. Der er tale om en økonomirapport, men i selve rapporten berettes om denne hændelse, der altså dermed ikke har været i pressen.

De Russiske statshackere der har udført et såkaldt SOLARWINDS supply chain-angreb mod Københavns Kommune har således fået adgang til kommunens netværk via en bagdør i leverandørsoftware. Adgangen til hele netværket har betydet at russerne har kunne læse alt på Kommunens store netværk, der ellers er beskyttet af CISCO Firewalls.

Det kan man læse i dag i Berlingske på baggrund af et notat, der var på dagsordenen i Københavns Kommunes Økonomiudvalg tirsdag.

»Konkret blev Københavns Kommune og andre større organisationer ramt via et netværksprodukt, hvor russiske statshackere havde en bagdør til kommunens netværk, dog uden at det medførte tab eller kompromittering af data for Københavns Kommune,«
siger notatet der blev skrevet i tirsdags.

Selvom notatets titel er, ‘Status på informationssikkerhedsområdet 2021’, så bekræfter Københavns Kommune overfor Berlingske, at den øgede russiske cyberaktivitet er konstateret i februar og marts i år.

I artiklen fremgår det at Peter Kruse, der er it-sikkerhedsekspert i CSIS, roser Københavns Kommunes opmærksomhed på risikoen ved leverandørsoftware, men advarer også imod, at man er for hurtig til at melde ud, at ingen data er kompromitteret.

»Det er utrolig komplekst, hvis man skal være helt sikker på, at der ikke er data, der er blevet suget ud – så det er farligt, hvis man bare påstår det,«
fortsætter han til avisen

Det er netop et supply chain-angreb der tidligere har ramt flere danske myndigheder og virksomheder, herunder også Nationalbanken, da hackere i 2020 og 2021 brugte en kompromitteret opdatering til den udbredte administrationssoftware Solarwinds til at skaffe sig adang.

Kilde: Berlingske via ovenstående link:

Fotokredit: Københavns Kommune’s logo

Om forfatteren

Michael Rasmussen

Jeg hedder Michael Rasmussen og har omfattende erfaring med opbygning af sikre drift- og server systemer for nogle af Danmarks største virksomheder med bl.a. 18 af de 20 største virksomheder i Danmark. Med eget server hosting center siden 1992, og som tidligere Microsoft Partner og ekspert i udrulning af IT sikkerhed kan jeg fungere som Sikkerheds- eller IT Chef til leje eller konsulent. Jeg rekrutterer også WhiteHat hackere, til penetrationstests m.v. og jeg er medstifter af bl.a. Innovation Support, Rekrutteringsfirmaet.dk, Agiludvikling og Michael.dk. ICARE https://icare.dk er vores hjemmeside om White Hat hacking, IT sikkerhed, kryptering, dekryptering, pentest (Penetrationstest) ransomware og malware. Ring gerne på 31971111 lokal 22 for mere information. E-mail: mr@icare.dk