En e-mail med et virusinficeret dokument, og døren var åbnet for industrispionage.
Det var tilfældet hos Novozymes, den danske biotekvirksomhed, der er en af frontløberne i udviklingen af enzymer og blandt andet er verdens førende producent af ingredienser til biobrændstof. Det skriver DR Nyheder.
Angrebet fandt sted i foråret 2012 og blev opdaget af en ekstern it-sikkerhedsekspert, der netop var hyret for at undersøge virksomhedens it-sikkerhedsniveau, da angrebet pludselig blev sat ind.
Via såkaldt spearfishing, kom hackerne ind, hvorefter de via specialdesignet software navigerede rundt i Novozymes systemer.
Af frygt for, at hackerne skulle etablere en skjult nødindgang til Novozymes’ systemer, ventede man tålmodigt i et par måneder med at lukke sikkerhedshullet.
Det lykkedes hackerne at kopiere flere filer fra systemerne, men de mest følsomme dokumenter så som forskningsresultater, opskrifter og fortrolige økonomiske forhold lykkedes det dem ikke at nå frem til.
»Vi mistede ting, vi var kede af at miste. Men vi mistede ikke kritiske oplysninger,« som en kilde tæt på processen formulerer det til DR Nyheder.
It-direktør for Novozymes Anders Brøns Petersen forklarer, at de dygtigste hackere i dag er af en helt anden støbning end tidligere.
»Vi er helt sikre på, at det ikke længere bare er to drenge, der sidder i en kælder og drikker cola, mens de prøver at komme ind hos os. Vi kan se på de spor, de afsætter, at de er mere avancerede. De er professionelle. De værktøjer, de bruger, er udviklet til formålet,« siger han til DR Nyheder.
Angrebet har fået virksomheden til at stramme op på it-sikkerheden og opfordre andre til at være mere vågne i forhold til de digitale angreb.
»Vi har en tendens til at fokusere vores opmærksomhed på de ting, vi kan se. For mig er det rigtig vigtigt for Danmark og vores konkurrenceevne, at den digitale infrastruktur får den rette opmærksomhed,« siger it-direktøren.
Leave a Reply