Netcompany-værdi i milliardfald efter omfattende hackerangreb
Markedsværdien af Netcompany er høvlet ned med over 1 mia. kroner, siden det blev kendt, at landets største offentlige IT-leverandør er blevet hacket, det skriver Børsen.
Netcompany, den danske leverandør af offentlige IT-systemer, betaler nu prisen på aktiemarkedet for et massivt hackerangreb, der har ramt virksomheden.
Samlet set er 1,25 mia. kroner forduftet fra IT-selskabet aktieværdi med aktiefald både fredag og mandag.
Det skriver Børsen, der kan fortælle, at Zyndicate-gruppen, der har taget ansvaret for et hackerangreb, som Netcompany bekræftede over for mediet Version2 fredag, har offentliggjort en liste over systemer, som gruppen har haft adgang til.
Der er ifølge Børsen tale om over 100 IT-systemer, hvoraf de fleste er tilknyttet skatteforvaltningen.
Til Børsen fortæller IT-sikkerhedsekspert og direktør i det franske cybersikkherdsfirma Tehtris, Torben Clemmesen, at angrebet kan være alvorligt for ikke bare Netcompany og dets kunder, men også for Danmark.
»Da det forlyder, at det er data fra udviklingsafdelingen, så kan det give nok info til at ødelægge MitID og dermed give adgang til hele vores digitale liv. Med et knækket MitID har IT-kriminelle adgang til både private personer, virksomheder og det offentlige,« siger han til Børsen.
Det er på trods af, at Netcompany ikke har udviklet MitID.
Efter nyheden fredag faldt Netcompany’s aktie i første omgang med næsten 7 pct., men lukkede på dagen med et fald på knap 4 pct. Det fald er blevet gentaget mandag, hvor aktien er faldet til 289 kr., hvilket samlet har barberet et milliardbeløb af Netcompany’s værdi.
Ifølge Version2 har hackerne offentliggjort adgangskoder til systemerne, der i flere tilfælde har været ”Netcompany123”. Og med den tilgang til IT-sikkerhed kan det blive svært for staten fremover at stole på Netcompany, der i flere år har været landets største leverandør af IT-systemer, lyder vurderingen fra en ekspert til Version2.
I en mail til Finans skriver Netcompany, at de benævnte adgangkoder er såkaldte placeholders, der altså ikke giver adgang til systemerne.
»De såkaldte placeholders eller passwords-skabeloner, bliver ikke brugt i aktive systemer, da de bliver erstattet af virkelige passwords med høj sikkerhed. Dermed er det forkert at sige, at f.eks. Netcompany123 har givet eller giver adgang til nogen produktionssystemer i Netcompany,« skriver pressechef David Tarp.
Til Børsen fortæller pressechefen videre, at der er tale om tyveri af kildekode, der ikke påvirker drift eller medfører læk af data, samt at der er foranstaltninger på plads, der gør, at de stjålne filer ikke kan bruges til at få adgang til systemer.
Ifølge flere eksperter peger hackerangrebet mistanken mod Rusland.
Det er ikke kun Netcompany, der har været ramt af hackerangreb. Også transportselskabet Movia, Københavns Lufthavn og Thisted Kommune har været udsat for hackerangreb søndag og mandag. Angreb der dog ifølge DR, kan forbindes til den pro-russiske hackergruppe NoName.
