Top 10 største hackerangreb gennem historien

Yahoo! (2013–2014)

Yahoo blev ramt af det største datalæk nogensinde. Over 3 milliarder brugerkonti blev kompromitteret i to angreb, som først blev afsløret flere år senere. Hackerne fik adgang til e-mails, telefonnumre og sikkerhedsspørgsmål. Sagen rejste massiv kritik af selskabets sikkerhed og informationshåndtering og fik betydning for virksomhedens salg til Verizon. Angrebet står som et skræmmende eksempel på, hvor stort et digitalt sikkerhedsbrud kan være – både i skala og i forsinket opdagelse.

Equifax (2017)

Et af de mest alvorlige angreb på følsomme finansielle data. Hackere udnyttede en kendt sårbarhed i et webapplikationssystem og fik adgang til persondata på næsten 150 millioner amerikanere. Oplysningerne inkluderede CPR-numre, fødselsdatoer og kreditkortoplysninger. Equifax blev stærkt kritiseret for langsom respons og manglende sikkerhedsforanstaltninger. Angrebet førte til ledelsesfyringer, bøder og ændringer i reguleringen af kreditvurderingsfirmaer i både USA og internationalt.

SolarWinds (2020)

Et sofistikeret angreb, hvor hackere – med formodet russisk oprindelse – infiltrerede it-firmaet SolarWinds’ opdateringssystem. Dette gav adgang til netværk i over 18.000 organisationer verden over, herunder amerikanske regeringsinstanser som Homeland Security og Finansministeriet. Angrebet var svær at opdage og forblev aktivt i månedsvis. Det afslørede sårbarheder i forsyningskæder og viste, hvordan én kompromitteret softwareleverandør kan give adgang til hundredevis af mål i ét hug.

Stuxnet (2010)

Stuxnet var ikke blot et hackerangreb – det var cyberkrigsførelse. Den avancerede ormevirus blev designet til at sabotere Irans atomprogram og ramte centrifuger i Natanz-anlægget. Virussen inficerede industriel software og forblev skjult i lang tid. Det var første kendte eksempel på en digital trussel, der forårsagede fysisk skade. Angrebet tilskrives Israel og USA og har ændret hele den globale opfattelse af, hvad cybervåben kan udrette.

WannaCry (2017)

WannaCry var et globalt ransomware-angreb, der lammede hospitaler, virksomheder og regeringsorganisationer i over 150 lande. Det udnyttede en sårbarhed i Windows kaldet EternalBlue, som oprindeligt blev udviklet af NSA. Ofrene fik deres systemer låst og skulle betale løsepenge i Bitcoin. NHS i Storbritannien var blandt de hårdest ramte. Angrebet viste, hvordan selv ældre software kan være vejen ind til kritiske systemer med globale konsekvenser.

Target (2013)

Hackere kompromitterede betalingssystemerne i det amerikanske stormagasin Target og stjal kreditkortdata fra over 40 millioner kunder. Data blev senere solgt på det sorte marked. Angrebet skete via en tredjepartsleverandør og fik alvorlige konsekvenser for Targets omdømme og økonomi. Det viste, hvor sårbare store detailkæder er, og hvordan kriminelle kan udnytte tilsyneladende uskyldige adgangspunkter for at trænge ind i store netværk.

Sony Pictures (2014)

Et politisk motiveret angreb, som Nordkorea menes at stå bag. Hackere lækkede følsomme e-mails, uofficielle film og persondata i protest mod filmen The Interview. Angrebet lammede Sony Pictures’ it-systemer i ugevis og resulterede i betydelige økonomiske og omdømmemæssige tab. Det vakte international debat om ytringsfrihed, censur og digital terrorisme – og førte til øget fokus på cybersikkerhed i medie- og underholdningsbranchen.

NotPetya (2017)

Lignede et ransomware-angreb, men var i virkeligheden destruktivt malware rettet mod ukrainsk infrastruktur. NotPetya spredte sig hurtigt globalt og ramte store virksomheder som Maersk, Merck og FedEx. Maersk alene led tab for milliarder af kroner. Angrebet viste, hvor hurtigt en virus uden økonomisk incitament kan skabe kaos. Det blev senere tilskrevet russiske statssponsorerede hackere og betragtes som en af de mest ødelæggende cybertrusler nogensinde.

Colonial Pipeline (2021)

Et ransomware-angreb lammede USA’s største brændstofrørledning og forårsagede panikkøb, prisstigninger og forsyningsproblemer i det østlige USA. Hackergruppen DarkSide stod bag og fik betalt løsepenge i kryptovaluta. Angrebet udstillede, hvor sårbare kritiske infrastrukturer er over for digital afpresning. Det fik myndigheder til at øge overvågning, stille krav til it-sikkerhed i forsyningssektoren og prioritere bekæmpelse af ransomware som en national trussel.

Marriott International (2018)

Data fra op mod 500 millioner gæster blev kompromitteret over en periode på flere år. Angrebet stammede fra Starwoods bookingsystem, som Marriott havde overtaget. Informationerne omfattede navne, pasnumre og betalingsdata. Det omfattende brud skadede Marriotts troværdighed, udløste store bøder og skabte bekymring om håndtering af brugerdata i rejsebranchen. Angrebet viste, hvordan historiske sårbarheder i opkøbte systemer kan følge med og blive udnyttet.