Kan du huske dengang Maersk blev hacket eller dengang Stuxnet kom ind i de Iranske atomreaktor-netværk, eller måske dengang Rusland prøvede at påvirke valget i USA? Der er mange eksempler på hvorfor, vi skal huske at fokusere på cybersikkerhed – både i virksomheder, hvor industrispionage og ramsomware kan ramme, på politisk plan, hvor fremmede magter kan prøve at styre folkets viden og i krig, hvor kritisk infrastruktur og folkets tillid kan forsøges undergravet.
Nedenfor har vi samlet nogle af de hændelser, som har chokeret verden, kostet milliarder og udfordret vores grundlæggende tillid til hinanden.
Kan du huske dem?
Operation Shady RAT (2006-2011)
Hackergruppe: Kina mistænkt.
Ramte 70 globale virksomheder og regeringer.
Bredt anerkendt som en af de største spionagekampagner nogensinde.
Operation Aurora (2009)
Hackergruppe: Kina mistænkt.
Ramte Google, Adobe og flere andre amerikanske virksomheder.
En af de første offentlige rapporter om omfattende kinesisk cyberspionage.
Stuxnet (2010)
Hackergruppe: USA og Israel mistænkt.
Ramte iranske nukleare anlæg.
Et af de første kendte cybervåben, som ændrede synet på cybersikkerhed globalt.
RSA Security Breach (2011)
Hackergruppe: Mistænkt kinesisk.
Ramte sikkerhedsvirksomheden RSA og kompromitterede SecurID-teknologi.
Det kostede RSA flere hundrede millioner dollars.
Target Data Breach (2013)
Hackergruppe: Ukendt.
Angreb amerikansk detailkæde og kompromitterede 40 millioner betalingskort.
Det kostede Target 2 mia. kroner og påvirkede kunder globalt.
Yahoo Data Breach (2013-2014)
Hackergruppe: Mistænkt russisk-baserede.
Ramte Yahoo med over 3 milliarder konti kompromitteret.
Enormt globalt hack med vidtrækkende konsekvenser.
Sony Pictures Hack (2014)
Hackergruppe: Nordkoreansk-baseret, kendt som Guardians of Peace.
Ramte Sony Pictures. Hackede fortrolige data og kostede 2 mia. kroner.
Fik global opmærksomhed grundet filmen The Interview.
Office of Personnel Management Hack (2015)
Hackergruppe: Kina mistænkt.
Ramte amerikansk regeringsdatabase og kompromitterede 21,5 millioner poster.
Et af de største cyberangreb mod en amerikansk myndighed.
Ashley Madison Hack (2015)
Hackergruppe: Impact Team.
Ramte det kontroversielle datingsite og eksponerede brugernes privatliv.
Omfattende global mediedækning og juridiske konsekvenser.
Ruslands cyberangreb mod Ukraine (2015-2022)
Hackergruppe: Sandworm (mistænkt russisk militær).
Flere cyberangreb, herunder mod Ukraines el-net og regeringssystemer, blev brugt til at destabilisere landet og påvirke krigen.
Ruslands påvirkning af USA’s valg (2016)
Hackergruppe: Fancy Bear og Internet Research Agency (IRA).
Ramte USA’s præsidentvalg med misinformation på sociale medier.
Blev beskyldt for at sprede fake news for at svække tilliden til demokratiet.
Operation Ghostwriter (2017-2021)
Hackergruppe: Mistænkt russisk-baseret.
Fokuserede på misinformationskampagner i Østeuropa, især i Baltikum. Hackerne plantede falske historier for at undergrave NATO og skabe splid i regionen.
WannaCry Ransomware Attack (2017)
Hackergruppe: Mistænkt Nordkorea.
Ramte NHS i Storbritannien og virksomheder globalt.
Skaderne løb op i 6 mia. kroner, påvirkede over 150 lande.
Cambridge Analytica (2018)
Hackergruppe: Ikke en traditionel hackergruppe, men et eksempel på dataudnyttelse.
Brugt til at påvirke vælgere i flere valg, herunder Brexit-afstemningen, ved at målrette dem med specifik politisk annoncering.
Colonial Pipeline Attack (2021)
Hackergruppe: DarkSide (russisk-baseret).
Ramte USA’s største brændstofpipeline og forårsagede brændstofmangel.
Hackere fik 4,4 mio. dollars i løsepenge, og USA oplevede brændstofkrise.
Uber Data Breach (2016)
Hackergruppe: To individer, ikke-tilknyttet en større gruppe.
Ramte Uber og eksponerede data på 57 millioner brugere.
Uber betalte hackerne 100.000 dollars for at slette data.
NotPetya (2017)
Hackergruppe: Mistænkt russisk.
Ramte globale virksomheder, herunder Mærsk, der modigt fortalte åbent om cybernagrebet og konsekvenserne heraf.
Det globale skadesomfang løb op i 10 mia. dollars.
SolarWinds Hack (2020)
Hackergruppe: Mistænkt russisk, kendt som APT29 (Cozy Bear).
Ramte amerikanske myndigheder, IT-virksomheder og internationale organisationer ved at kompromittere SolarWinds’ Orion-platform.
Skaderne er vurderet til flere milliarder kroner og påvirkede over 18.000 kunder globalt, herunder USA’s ministerier og store private virksomheder.
Tre eksempler fra Danmark
Maersk & NotPetya (2017)
Mærsk blev hårdt ramt af NotPetya-angrebet, som kostede virksomheden omkring 1,3 mia. kroner. Angrebet spredte sig via en ukrainsk regnskabssoftware og påvirkede Mærsks globale operationer.
Bauhaus (2021)
Bauhaus blev lammet af et ransomwareangreb fra hackergruppen Revil der lagde varehuse og webhandel ned i Bauhaus i både Danmark, Sverige, Island og Norge.
ISS (2020)
Rengørings- og servicefirmaet ISS blev ramt af et ransomware-angreb, der lammede virksomhedens IT-systemer i flere uger og medførte store økonomiske tab.