Store virksomheder som blandt andet eBay, P.F. Chang’s, Feedly og Evernote har inden for de seneste måneder været udsat for alvorlige cyberangreb, der i nogle af tilfældene har kompromitteret brugernes oplysninger.
Fælles for virksomhederne er, at de efter angrebene har valgt at bide i det sure æble og offentliggøre sikkerhedsbristerne, og det er en ny trend ifølge sikkerhedsfirmaet Trend Micros danske landechef, Kim Lindberg:
»Nu ser vi, at flere virksomheder går offentligt ud og informerer deres kunder, når de rammes af angreb. Det er meget positivt,« siger han og fortsætter:
»For kampen mod cyberkriminalitet kan kun vindes, hvis den private og offentlige sektor melder åbent ud og informerer om angreb, og hvordan deres kunder bør forholde sig til dem.«
Tweeter om sikkerhedsbrister
Da Evernotes service blev lagt ned den 10. juni i år og ramte 100 mio. brugere, var selskabet ikke sen til at tweete, at det havde været udsat for et Distributed Denial of Service (DDoS)-angreb:
We’re actively working to neutralize a denial of service attack. You may experience problems accessing your Evernote while we resolve this.
— evernote (@evernote) June 10, 2014
Ligeledes afslørede eBay og restaurantkæden P.F. Chang’s alvorlige lækager, der involverede tyveri af brugeroplysninger og kreditkortoplysninger for henholdsvis 145 mio. eBay-brugere og i 33 af P.F. Chang’s butikker.
Virksomheder går stadig med mundkurv
Tendensen med, at virksomheder melder ud om sikkerhedsbrister og hackerangreb, er dog langt fra udbredt ifølge it-sikkerhedsekspert Peter Kruse fra CSIS.
»Der er flere eksempler på, at virksomheder har interesse i at hemmeligholde det i stedet for at gå ud offentligt. Så udfordringen er ikke så meget at dokumentere angrebene. Problemet er at få nogen til at stille sig frem offentligt og sige det,« siger han.
Flere gange bliver angrebene afsløret af sikkerhedsbloggere først. Det skete eksempelvis, da russiske hackere stjal op mod 110 mio. kunder kreditkortoplysninger fra den amerikanske supermarkedskæde Target, og da samme type angreb ramte byggemarkedskæden Home Depot i sidste uge.
Her var det i begge tilfælde den amerikanske sikkerhedsblogger Brian Krebs, der afslørede angrebene, før selskaberne meldte ud om lækagerne.
Leave a Reply