Phishing-mail gav sikkerhedskoder til USA’s våbenindustri
It-kriminelle brød i marts forsvarsmuren hos nogle af de største våbenleverandører til USA’s forsvar og gav adgang til vigtige sikkerhedskoder. Undersøgelser af it-sikkerhedsfirmaet F-Secure viser nu, at det var en simpel phishing-mail sendt til våbenfirmaernes it-sikkerhedsfirma, RSA, som gjorde det muligt.
København den 30. august, 2011 – "I forward this file to you for review. Please open and view it". Så let var det at stjæle sikkerhedskoder til nogle af de største våbenleverandører til det amerikanske forsvar. Det var en ansat hos våbenleverandørernes it-sikkerhedsfirma, RSA Data Security, der lod sig snyde af de it-kriminelles phishing-mail og åbnede adgang til hemmelige sikkerhedskoder, der senere blev anvendt til at angribe nogle af de største, amerikanske våbenleverandører, bl.a. Lockheed Martin.
Det er it-sikkerhedsfirmaet F-Secures viruslaboratorium, som har identificeret phishing-mailen, og ifølge F-Secures danske landeansvarlige, Michael Dahl, er angrebet et eksempel på, at der ikke skal mere end en enkelt medarbejders uopmærksomhed til at sætte it-sikkerheden over styr. Ifølge Michael Dahl er der i øjeblikket ekstremt mange phishing-mails i omløb herhjemme, og det er derfor vigtigt, at danskerne er opmærksomme på mistænksomme mails.
“Angrebet er et klokkeklart eksempel på, at it-sikkerheden ofte ikke er stærkere end det svageste led, og at medarbejdernes opmærksomhed og adfærd har helt afgørende betydning for den samlede it-sikkerhed i virksomheden. Det er selvfølgelig ekstra iøjnefaldende, at det er hos våbenleverandørernes it-sikkerhedsfirma, at fejlen blev begået, men det understreger blot, at selv den stærkeste organisation kan blive offer for it-kriminelle, hvis man ikke er opmærksom. I Danmark oplever vi i øjeblikket store bølger af phishing-mails, bl.a. mails som udgiver sig for at være sendt fra Danske Bank og Nets, hvor bagmændene forsøger at kompromittere især den danske forbrugers it-sikkerhed. Danskerne skal derfor tænke sig om, når de tjekker deres mailboks,” siger it-ekspert Michael Dahl, landechef for F-Secure.
Den simple mail havde vedhæftet et excel-ark med titlen "2011 Recruitment plan.xls.", og selv om mailen landede som “junk mail”, narrede den alligevel en ansat til at åbne både den og den vedhæftede excel-fil, og den startede dermed et komplekst angreb, der kompromitterede sikkerheden hos nogle af verdens største våbenleverandører.
En nål i en virus-høstak
F-Secures viruslaboratorium har brugt de sidste 5 måneder på at finde den mail, der åbnede RSA’s it-sikkerhed. F-Secures it-eksperter var heldige, at en ansat hos RSA havde uploaded den umiddelbart uskyldige phishing-mail i VirusTotal – en gratis software, der scanner mistænkelige filer hos F-Secure og mere end 40 andre af verdens førende antivirus-virksomheder.
For mere information kontakt venligst:
Michael Dahl
Director Regional Operations, F-Secure
Tlf.: 45 2629 8847
E-mail: michael.dahl@f-secure.com
F-Secure - Beskytter det uerstattelige
Mens du bruger tid på det, der giver mening for dig, så beskytter vi dig, når du er online, uanset om du bruger en computer eller smartphone. Vi tager også backup af dine filer og gør det muligt for dig at dele dine filer med andre. Vores services er tilgængelige gennem flere end 200 operatører overalt i verden og værdsættes i millioner af hjem og virksomheder. F-Secure blev grundlagt i 1988 og er børsnoteret på NASDAQ OMX Helsinki Ltd. www.f-secure.com
Tags:
