Efter årets vildeste hacker-historie: »Terroristerne« må ikke vinde

Det seneste døgn har en af de mest læste historier på Business.dk været en kortfattet artikel fra Ritzau Finans. Det meget stramt fortalte telegram fortæller nemlig en historie, som faktisk er ret opsigtsvækkende, når man tænker lidt videre over den konkrete begivenhed og konsekvenserne. Hackere truer nemlig vores færd i den digitale verden, og den kamp må de ikke vinde.

»Securitas’ direktør erklæret konkurs efter identitetstyveri«, lyder den dramatiske overskrift. Og for hovedpersonen selv – og for hans virksomhed – må det virkelig være dramatisk.

Av min arm. Det må virkelig gøre nas. En besværlig situation for enhver, men for lederen af et sikkerhedsfirma må det føles som et angreb også på forretningen.

Alf Göransson hedder direktøren for et af verdens største sikkerhedsselskaber, svenske Securitas. Oprindeligt et traditionelt vagtselskab, som i dag markedsfører sig med slagord som »Securitas bringer sikkerhedsindustrien ind i fremtiden« og »Vores sikkerhedsløsninger indeholder et højt niveau af avanceret teknologi«.

Ikke desto mindre er det lykkedes for en anden person at tilegne sig direktørens digitale identitet, optage et lån og misligholde det – for derefter at indgive en konkursbegæring til retten i Stockholm, alt sammen i Securitas-direktørens navn, og uden at Alf Göransson var klar over det, før han altså blev erklæret personligt konkurs.

Sveriges erhvervsstyrelse modtog automatisk besked, og i overensstemmelse med normale procedurer blev Göransson formelt fjernet fra sin direktørpost samt fra de bestyrelser, han er medlem af. Meget tyder på, at det først var i det øjeblik, det gik op før Göransson selv, at noget var i gære. Og først to dage senere og efter en omgørelse af konkurskendelsen ved en højere retsinstans kunne han i systemerne genindsættes på sine poster.

Av min arm. Det må virkelig gøre nas. En besværlig situation for enhver, men for lederen af et sikkerhedsfirma må det føles som et angreb også på forretningen. Det er så vidt vides endnu ikke afklaret, om der »blot« er tale om en personlig vendetta, en simpel kriminel handling eller et angreb med et budskab til virksomheden om, at deres egen digitale sikkerhed er truet.

Forrige uge bød på den spektakulære sag om hackeres infiltrering af Mærsks systemer, som førte til nedlukning af store dele af forretningen i Maersk Line og i flere af verdens allerstørste havne. Det rammer lige ind i strategiarbejdet med omstilling til en mere digital forretning.

I juni opdagede en IT-konsulent fra et andet firma, at man tilsyneladende ret nemt kunne slå andre personers CPR-numre op i et system fra KMD. Forleden kom det frem, at Trump Hotels har fået hacket gæsternes kreditkortoplysninger – for tredje gang på to år…

Når det er store firmaer, det går ud over, er det spektakulært, og er det individuelle personer, kan det ramme hårdt for den enkelte. Og vi må indstille os på, at der vil komme flere og flere af den slags sager fremover. Jo mere, vi digitaliserer, jo større risiko er der for sikkerhedshuller, og jo større bliver fristelsen for kriminelle med alternative færdigheder på en PC.

Det skal vi tages os i agt for. Vi skal stille krav til sikkerhedssystemerne i offentlige registre og hos private virksomheder, som ligger inde med stigende mængder af oplysninger om kunderne. Vi skal tænke os om, når vi udleverer følsomme oplysninger.

Er der én ting, vi ikke skal gøre, så er det at gå helt i baglås og undlade digital udvikling, som på ufatteligt mange områder har gjort tilværelsen nemmere for folk og firmaer. Derfor er den rigtige vej fortsat at satse på digital udvikling i tæt samarbejde med præventive foranstaltninger og almindelig efterforskning og straf. Lige som i den fysiske verden.

Vi må ikke gå i panik, så vinder terroristerne!

Læs også: Securitas’ direktør erklæret konkurs efter identitetstyveri

Læs også: Hackere kan have haft adgang til Mærsks systemer siden april

 

 

One response to “Efter årets vildeste hacker-historie: »Terroristerne« må ikke vinde

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *