Denne uken erkjente Yahoo at de ble hacket også for fire år siden. Over en milliard brukerkontoer og deres påloggingsinformasjon ble stjålet.
Yahoo er i gang med et salg. Det står nå i fare for å ryke etter at selskapet tok ansvar.
Verdt store summer
Det er ikke noe tvil om at en milliard passord har stor verdi. Databasen med alle passordhashene selges for millioner av kroner på det mørke nettet.
De fleste av oss bruker samme passord i det store mangfoldet av tjenester vi til dagelig benytter oss av.
– Vi regner med at mange norske virksomheter sitter i samme situasjon som Yahoo uten å vite det. Hackere kan ha operert inne i nettverket i årevis for å sanke informasjon, sier leder Sofie Nystrøm ved Center for Cyber and Information Security (CCIS) til Dagens Næringsliv.
Norske bedrifter har flaks
Nasjonal sikkerhetsmyndighet mener norske bedrifter bare har hatt flaks som har unngått de virkelig store skandalene.
– Så langt har vi i Norge vært skånet for de store hackerskandalene. Det tror jeg dessverre skyldes mer flaks enn dyktighet, sier Hans Christian Pretorius, avdelingsdirektør for IKT-sikkerhet i NSM til DN.
Selv om det finnes mange gode måter å sikre seg på er infrastrukturen aldri sikrere enn sitt svakeste ledd: De ansatte.
Går ikke ut med informasjon
De siste årene har sosial utnyttelse blitt mer og mer utbredt. Det var også metodene som den mest kjente hackeren på tidlig 90-tallet slo seg opp med.
Skulle det ha skjedd store skandaler i norsk sammenheng, er det heller ikke stor sannsynlighet for at de ser dagens lys.
Bransjen er nemlig preget av en fryktkultur der ansatte ikke tør å varsle om feil.
– I sikkerhetsbransjen vet man at dette er ganske utbredt, men det er klart mange ikke ønsker å gå ut med informasjon om storstilt hacking offentlig. Det er jo både skamfullt og dårlig for virksomhetens omdømme, sier Nystrøm til DN.