Efter hackerangreb: Forsvaret skiftede ikke kodeord

Forsvaret skiftede ikke kodeord, da det blev opdaget, at det var lykkedes hackere at trænge ind i dets mailsystem.

Dermed kunne hackerne fortsætte med at tømme Forsvarets ansattes mailbokse, selv om angrebet var blevet opdaget.

Det fremgår af en ny rapport fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, skriver Information.

Center for Cybersikkerhed vil ikke oplyse til Information, hvor længe der gik, før der blev skiftet kodeord.

- Der er tale om et ældre system, hvor bruger- og tekniske hensyn bevirkede, at et tvunget skifte ikke umiddelbart kunne gennemføres, oplyser efterretningstjenesten.

Ifølge rapporten er det angrebne mailsystem "ikke-klassificeret". Det må derfor ikke indeholde statshemmeligheder eller andet fortroligt materiale. Den slags befinder sig på et andet system, der ikke er tilkoblet internettet.

Alligevel udgør hackerangrebet ifølge efterretningstjenesten en sikkerhedsrisiko.

De stjålne oplysninger kan eksempelvis anvendes til nye angreb eller "misbruges til forsøg på rekruttering, afpresning eller til planlægning af yderligere spionage."

Hackerne har sendt medarbejdere i Forsvaret en mail med et link til en falsk side, der til forveksling ligner log-in-portalen til deres webmail.

Når en medarbejder har tastet sit brugernavn og kodeord, er oplysningerne blevet sendt videre til bagmændene. Bagmændene har herefter haft fuld adgang til kontoen.

Det kunne have været forhindret, hvis Forsvaret havde brugt såkaldt to-faktor-login. Her skal man foruden brugernavn og kodeord indtaste en engangsnøgle. Det kendes eksempelvis fra NemID.

Af samme grund anbefaler Center for Cybersikkerhed den login-form.

Når Forsvaret ikke tidligere havde to-faktor-login, skyldes det ifølge efterretningstjenesten, at mailsystemet er "en ældre webbaseret tjeneste".

Ifølge rapporten er "en række nye sikkerhedstiltag" allerede ført ud i livet.