Eksperter: 3 kan have afværget endnu større hackerangreb mod kunder

Teleselskabet 3 har muligvis afværget et endnu større hackerangreb ved at nægte at betale løsesum til kriminelle hackere, der truer med at udlevere oplysninger om selskabets kunder.

Det mener flere eksperter, efter at det tidligere på ugen kom frem, at hackere på ulovlig vis har fået fingrene i persondata fra 3.600 kunder hos 3.

De kriminelle bagmænd truer med at offentliggøre de personfølsomme oplysninger, hvis 3 ikke betaler dem et større millionbeløb. 3 nægter imidlertid at betale og har i stedet overdraget sagen til politiet.

Det er dog ikke selve afpresningen, der får flere eksperter til at rynke brynene, men derimod antallet af de ramte 3-kunder. 3.600 kunder ud af de i alt 1,2 mio. kunder hos 3 er et meget lille antal, der måske lægger op til noget større.

»Det er underligt, at kun 3.600 kunder er blevet berørt af dette. For normalt når man tiltvinger sig adgang til en database, er det ofte al data, man opnår adgang til. Det vil sige al data, som ligger på den database, som ikke er beskyttet godt nok,« siger Peter Kruse, ekspert i it-sikkerhed ved CSIS Security Group.

Det er Peter Kruse ikke ene om at tænke. Hackermetoden er ens, mener Leif Jensen, nordisk direktør i cybersikkerhedsvirksomheden Kaspersky Lab.

»Måden, som hackerne får adgang til 3.600 kunders persondata, er den samme, som hvis de ville have fat i 1,2 mio. kunders persondata. Derfor lugter det her af at være en test. Først udfører hackerne et mindre angreb for at se, hvordan virksomheden reagerer. Hvis virksomheden udbetaler løsesummen, ved hackerne, at der er flere penge at hente og kan bruge de andre kunders persondata til at afpresse 3 yderligere,« siger Leif Jensen.

Det er ikke en tese, de har hos 3, der i en mail til Finans skriver:

»Vi har pt. ingen grund til at tro, at det skulle vedrøre flere end de 3.600 kunder.«

Det kan i dag være svært for hackerne at få penge ud af virksomheder uden at bruge afpresning. Moderne firewalls er i dag så gode, at hackere ikke kan trænge igennem dem, mener Leif Jensen. I stedet er hackere nødt til f.eks. at ty til malware, afpresning af en medarbejder eller en anden indgang bagved virksomheders firewall.

Afpresning, som 3 er udsat for, kan til gengæld bedre og bedre betale sig. Leif Jensen mener derfor også, at det er vigtigt, at virksomheder som 3 står frem og fortæller om sagen. Det er kun ved at nægte at betale løsepenge, og dermed fjerne deres indtægtskilde, at virksomheder kan stoppe hackere, ifølge Leif Jensen.

Det har også været motivet hos 3:

»Vi ønsker at sende et stærkt signal om, at denne form for kriminalitet ikke kan betale sig,« siger Sidsel Rosendal Olsen, kundedirektør i 3.

Politiet er stadig i gang med efterforskningen og har hverken sigtet eller anholdt nogen i sagen, ifølge Jens Møller Jensen, afdelingschef for personfarlig kriminalitet. Efterforskningen koncentrerer sig fortsat om digitale spor, og hvordan bagmændene har fået fat på oplysningerne.

Politiet ønsker ikke at udtale sig om årsager eller mistænkte.