Martin FossedalI dagens digitaliserte samfunn skjer hacking hyppigere, og trusselen for datainnbrudd har økt betraktelig de siste årene. Starwood Hotel and Resort avdekket nylig at deres databaser med sensitiv kundeinformasjon var blitt hacket, og 500 millioner hotellgjester skal ha fått sin sensitive informasjon på avveie.
Hva har skjedd?
Starwood Hotel and Resort oppdaget den 08.09.18, etter et varsel fra det interne systemet, at det var gjort et forsøk på å få tilgang til hotellets databaser. Det ble umiddelbart satt i gang en etterforskning, som avdekket et gigantisk sikkerhetshull knyttet til hotellgjesters sensitive informasjon. Hackingen, som har pågått siden 2014, har rammet 500 millioner gjester. 327 millioner av de kan ha fått både passord, passnummer og telefonnummer på avveie.
Trusselen for databrudd er høyst tilstedeværende i dagens digitaliserte samfunn. For drøyt et halvt år siden ble det også kjent at start-up selskapet Apollo ble rammet av en stor datalekkasje, som berørte 573.000 norske brukerkontoer. Vi får ofte henvendelser fra kunder som opplever utpressing via e-post og andre digitale kanaler. Hackere kan hevde at de sitter på privat, sensitiv eller ydmykende informasjon om deg, og med dette presse til å betale høye summer i form av bitcoins eller andre midler for å ikke offentliggjøre informasjonen.
Konsekvensene
Uavhengig av hvordan en hacker har fått tilgang til din informasjon, om det er via Starwoods databaser eller ei, kan det gi fatale konsekvenser. Har vedkommende fått tilgang til et av dine passord, og du bruker dette flere steder, gis det umiddelbart tilgang til din informasjon.
Vår erfaring tilsier at de fleste bruker samme brukernavn og passord på flere kontoer. Skytjenester blir stadig vanligere og med riktig påloggingsinformasjon vil uvedkomne få tilgang til filer, bilder, e-post og sensitive dokumenter. Dette kan havne på avveie, og når skaden først er skjedd kan det være vanskelig å reversere den.
Hva kan du gjøre for å sikre deg?
Med millioner av kontoer hacket, eksisterer det også en viss sannsynlighet for at du kan være et offer. Det første du burde gjøre er å sjekke om e-posten din er berørt ved hjelp av Have I Been Pwned. Denne tjenesten er laget av Microsofts sikkerhetsutvikler, Troy Hunt, og lar deg sjekke om e-posten din – eller andre kontoer knyttet til den – har blitt kompromittert i noen av de store hackerangrepene de siste årene.
Er du berørt, bør du bytte passord på kontoen det gjelder så fort som mulig. Vi anbefaler deg også å gå gjennom andre viktige kontoer. Sjekk påloggede enheter, hvilken informasjon som er tilknyttet kontoen i tillegg til data og passord.
For å unngå nye angrep, forsterke sikkerheten og minske risikoen for datatap anbefaler vi på det sterkeste å aktivere to-faktor-autorisering på alle kontoer der det er mulig. Forskjellen på vanlig innlogging, og innlogging ved bruk av to-faktor-autorisering, er at det kreves ekstra autorisering (for eksempel en kode som sendes til din telefon) når du skal logge deg inn. Vi anbefaler også å bruke forskjellige passord til hver konto.