ITWatch

Hackere gemmer virus i jobansøgninger

Efterretningstjeneste ser stigning i sager, hvor hackere angriber firmaer med virus gemt i jobansøgninger.

Foto: Finn Frandsen/Politiken/Ritzau Scanpix/Politiken

En opslået stilling, en lovende jobansøgning og et vedhæftet CV.

Et klik.

Og vupti, så står virksomheden i problemer til halsen.

Ifølge en ny trusselsvurdering fra Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste går hackere i stigende grad målrettet efter virksomheders HR-afdelinger, som de sender falske jobansøgninger.

Typisk følger der med ansøgningen et CV, en anbefaling eller en anden relevant vedhæftning.

Og det er ofte her, hackerne gemmer den malware, der kan give dem adgang til vitale dele af systemerne.

"Hackere benytter sandsynligvis denne metode, fordi de forventer, at HR-afdelinger er nødt til at åbne sådanne mails og vedhæftede filer," skriver CFCS i den nye vurdering.

Metoden er langtfra ny, men ifølge forsvarsminister Trine Bramsen (S) er angreb mod personaleafdelinger i vækst.

"Vi ser en markant stigning i cyberangreb, og vi ved fra eksempler fra udlandet, at HR-afdelinger er et særligt risikofyldt sted, når det handler om at komme ind i virksomheder," siger hun.

CFCS nævner blandt flere eksempler en sag fra Bangladesh, hvor en falsk profil, der kaldte sig Rasel Ahlam, sendte en jobansøgning til landets centralbank.

Modtageren klikkede på et link i mailen, og et par måneder senere havde hackere lænset banken for samlet 81 millioner dollar - svarende til mere end en halv milliard kroner.

Om der også er eksempler på angreb via jobansøgninger i Danmark er ifølge forsvarsministeren uvist.

"Vi ved det ikke. Vi kan ikke pege på konkrete danske eksempler, men vi har en stribe angreb, hvor vi faktisk ikke ved, hvordan de er kommet ind. Og der kan det her meget vel have været en af indgangene," siger Trine Bramsen.

I tillæg til den specifikke trusselsvurdering om angreb målrettet HR-afdelingerne har Center for Cybersikkerhed også netop udsendt en mere generel trusselsvurdering.

I denne vurderes det, at truslen for et cyberangreb mod danske interesser er "meget høj".

 

Hackerangreb forandrede verden for milliardkoncern

IT-Universitetet slår dørene op til nyt center

Kriminelle køber og sælger skræddersyede cyberangreb

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger