Du er logget ind

Din profil kan bruges på Berlingske.dk, Business.dk og bt.dk, der alle er en del af Berlingske Media. Du kan altid logge ud eller opdatere dine oplysninger ved at klikke på dit profilnavn.

Efter hackerangreb: Forsvaret skiftede ikke kodeord

Tekniske hensyn betød, at Forsvaret udsatte at skifte kodeord på mailkonti trods viden om hackerangreb.

ARKIVFOTO
ARKIVFOTO

Forsvaret skiftede ikke kodeord, da det blev opdaget, at det var lykkedes hackere at trænge ind i dets mailsystem.

Dermed kunne hackerne fortsætte med at tømme Forsvarets ansattes mailbokse, selv om angrebet var blevet opdaget.

Det fremgår af en ny rapport fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, skriver Information.

Center for Cybersikkerhed vil ikke oplyse til Information, hvor længe der gik, før der blev skiftet kodeord.

»Der er tale om et ældre system, hvor bruger- og tekniske hensyn bevirkede, at et tvunget skifte ikke umiddelbart kunne gennemføres,« oplyser efterretningstjenesten.

Ifølge rapporten er det angrebne mailsystem "ikke-klassificeret". Det må derfor ikke indeholde statshemmeligheder eller andet fortroligt materiale. Den slags befinder sig på et andet system, der ikke er tilkoblet internettet.

Alligevel udgør hackerangrebet ifølge efterretningstjenesten en sikkerhedsrisiko.

De stjålne oplysninger kan eksempelvis anvendes til nye angreb eller "misbruges til forsøg på rekruttering, afpresning eller til planlægning af yderligere spionage."

Hackerne har sendt medarbejdere i Forsvaret en mail med et link til en falsk side, der til forveksling ligner log-in-portalen til deres webmail.

Når en medarbejder har tastet sit brugernavn og kodeord, er oplysningerne blevet sendt videre til bagmændene. Bagmændene har herefter haft fuld adgang til kontoen.

Det kunne have været forhindret, hvis Forsvaret havde brugt såkaldt to-faktor-login. Her skal man foruden brugernavn og kodeord indtaste en engangsnøgle. Det kendes eksempelvis fra NemID.

Af samme grund anbefaler Center for Cybersikkerhed den login-form.

Når Forsvaret ikke tidligere havde to-faktor-login, skyldes det ifølge efterretningstjenesten, at mailsystemet er "en ældre webbaseret tjeneste".

Ifølge rapporten er "en række nye sikkerhedstiltag" allerede ført ud i livet.

 

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på Berlingske.dk skal du tillade visning af annoncer på Berlingske.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer Berlingske.dk til din adblocker's "whiteliste".

Tak for din forståelse.