De største databrud i historien

De mest omfattende databrud målt i antal berørte

I takt med at vores liv er blevet mere digitale, er risikoen for databrud vokset markant. Virksomheder, myndigheder og organisationer opbevarer enorme mængder data – og når sikkerheden fejler, kan konsekvenserne være enorme. Her er nogle af de største og mest kendte databrud i historien, målt i antal berørte brugere og omfang.

1. Yahoo – 3 milliarder konti (2013–2014)
Yahoo står bag det største kendte databrud nogensinde. I to separate angreb blev informationer fra alle deres tre milliarder brugerkonti kompromitteret. Det omfattede navne, e-mailadresser, telefonnumre, fødselsdatoer og sikkerhedsspørgsmål. Det tog år, før omfanget blev kendt, og det påvirkede virksomhedens værdi massivt under opkøbet af Verizon.

2. Aadhaar – over 1 milliard borgere i Indien (2018)
Indiens nationale ID-database Aadhaar blev i 2018 ramt af et alvorligt sikkerhedsbrud, hvor adgang til persondata kunne købes online for få kroner. Oplysninger omfattede navne, adresser og ID-numre på over 1 milliard indere. Sagen rejste massiv kritik af digital sikkerhed og statslig overvågning.

3. Facebook – 533 millioner brugere (2019/2021)
Data fra mere end en halv milliard Facebook-profiler blev lækket og senere gjort offentligt tilgængelige online. Det inkluderede telefonnumre, fulde navne og e-mailadresser. Facebook reagerede langsomt og kaldte det “gammelt data”, men skaden var sket – og tilliden faldt.

4. Equifax – 147 millioner amerikanere (2017)
Kreditbureauet Equifax blev ramt af et cyberangreb, hvor følsomme oplysninger som CPR-numre, kreditoplysninger og førerkortnumre blev lækket. Fejlen skyldtes en ubeskyttet softwareopdatering. Sagen førte til massiv kritik, bøder og en større debat om dataansvar.

5. Marriott Hotels – 500 millioner gæster (2018)
Hackere fik adgang til reservationssystemet hos Marriott og stjal data om op mod 500 millioner gæster, herunder pasnumre, rejseoplysninger og kontaktoplysninger. Det stod på i fire år, før det blev opdaget – et tegn på svag overvågning og manglende sikkerhedstiltag.

6. LinkedIn – 700 millioner brugere (2021)
Data fra omkring 700 millioner LinkedIn-profiler – næsten hele brugerbasen – blev samlet og solgt på dark web. Selvom LinkedIn hævdede, at dataene var “scrapet” og ikke resultat af et direkte brud, var konsekvensen den samme: massiv eksponering af brugerdata.

Andre nævneværdige sager:

• Adobe (2013): 153 millioner konti
• Target (2013): 110 millioner kunder fik lækket kreditkort- og kontaktoplysninger
• Sony PlayStation Network (2011): 77 millioner brugere og stor mistillid blandt gamere

Kort sagt:

• Databrud har ramt både techgiganter, banker og myndigheder
• Flere af de største handler ikke bare om antal – men om følsomhed af data
• I mange tilfælde blev bruddene ikke opdaget eller offentliggjort før længe efter

Disse brud viser, hvor sårbare selv de største systemer er – og hvor dyrt det kan være at undervurdere cybersikkerhed.

Hvordan sker databrud – og hvem står bag?

Databrud lyder som noget teknisk – noget der “sker” – men bag hvert brud er der konkrete metoder, motiver og aktører. Nogle handler om penge, andre om magt. Fælles for dem alle er, at de udnytter svagheder i systemer, mennesker eller organisationer. Jo bedre vi forstår, hvordan de opstår, desto bedre kan vi beskytte os.

1. De mest almindelige angrebsmetoder

• Phishing: Den mest udbredte metode. Brugere narres til at udlevere loginoplysninger via falske mails, websites eller beskeder.
• Brute force: Automatiserede forsøg på at gætte adgangskoder, særligt når brugerne har svage eller genbrugte kodeord.
• Malware og ransomware: Skadelig software, der enten stjæler data eller krypterer systemer og kræver løsepenge for at gendanne dem.
• Sikkerhedshuller i software: Manglende opdateringer eller dårligt designede systemer udgør en åbning for angribere.
• Insidere: Nuværende eller tidligere ansatte, der med vilje eller ved uheld kompromitterer sikkerheden.

2. Hvem står bag databrud?

• Cyberkriminelle netværk: Ofte organiseret og internationalt forbundne grupper, der sælger data på dark web eller kræver løsepenge.
• Statssponsorerede aktører: Nationale efterretningstjenester og militære grupper bruger databrud som en form for digital spionage eller destabilisering.
• Aktivister (hacktivister): Grupper, der lækker data som protest – ofte for at afsløre magtmisbrug eller uretfærdighed.
• “Script kiddies”: Uerfarne hackere, der bruger færdige værktøjer uden nødvendigvis at forstå dem – ofte drevet af nysgerrighed eller præstige.

3. Hvad gør databrud mulige?

• Mangel på opdateringer: Mange systemer bliver ikke rettet hurtigt nok, selv når kendte fejl findes.
• Overfladisk sikkerhedskultur: Organisationer undervurderer ofte risikoen og mangler klare procedurer.
• Svage adgangskoder: Menneskelige fejl er stadig en af de største sårbarheder. Genbrugte eller enkle kodeord giver nem adgang.
• Mangel på overvågning: Mange brud opdages først måneder efter, de er sket – og i nogle tilfælde af eksterne aktører.

4. Hvor ender de stjålne data?

• Dark web-markeder: Her handles alt fra loginoplysninger til kreditkort og CPR-numre.
• Databaser til videresalg: Angribere samler store mængder data og sælger dem i pakker – ofte uden, at ofrene ved det.
• Manipulation og afpresning: Data bruges til at afpresse virksomheder eller personer, fx trusler om læk af følsomme oplysninger.

5. Eksempler på kendte aktører:

• Lazarus Group: Nordkoreansk hackergruppe, der menes at stå bag angreb på både banker og sundhedssektor.
• APT28 (Fancy Bear): Russisk gruppe mistænkt for angreb mod vestlige politiske institutioner.
• REvil og Conti: To af de mest berygtede ransomware-grupper, kendt for angreb mod virksomheder og kritisk infrastruktur.

Kort opsummeret:

• Databrud sker ofte via kendte metoder, men udnyttes kreativt og målrettet
• Bagmændene spænder fra organiserede kriminelle til nationale aktører
• Menneskelige fejl og manglende opdateringer er blandt de største risici
• De stjålne data bliver solgt, brugt til afpresning eller til geopolitisk magtspil

Forståelsen af, hvordan og hvorfor databrud sker, er første skridt i at forhindre dem – og tage truslen alvorligt.

Læringen: hvad virksomheder og brugere kan gøre anderledes

Når databrud sker, skyldes det sjældent én enkelt fejl. Det er ofte summen af små svagheder – tekniske, organisatoriske og menneskelige. Men netop derfor kan de også forebygges. Læring fra de største databrud viser tydeligt, hvad der skal til for at mindske risikoen. Det handler ikke kun om software – det handler om kultur, opmærksomhed og ansvar.

1. For virksomheder: sikkerhed starter med ledelsen

Virksomheder, der tager cybersikkerhed alvorligt, har ofte det til fælles, at:

• Sikkerhed er tænkt ind i hele organisationen – ikke kun i IT-afdelingen
• Ledelsen prioriterer investeringer i sikkerhed som en forretningskritisk faktor
• Alle medarbejdere trænes løbende i sikker adfærd og awareness
• Incident response-planer er på plads, så der kan handles hurtigt ved brud

Konkrete tiltag:

• Brug to-faktor-godkendelse på alle vigtige systemer
• Sørg for automatisk opdatering af software og systemer
• Gennemfør pen-test og sikkerhedsrevisioner regelmæssigt
• Krypter følsomme data – både under opbevaring og overførsel
• Minimer mængden af data, der gemmes – og slet det, der ikke er nødvendigt

2. For brugere: små vaner gør en stor forskel

Som enkeltperson kan du også gøre meget for at beskytte dine data:

• Brug stærke og unikke adgangskoder – gerne med en password manager
• Aktivér to-faktor-godkendelse hvor det er muligt
• Vær skeptisk over for links og vedhæftede filer i mails
• Tjek jævnligt, om dine oplysninger er lækket (fx via haveibeenpwned.com)
• Undgå at dele følsomme oplysninger via usikre platforme

3. Transparens og hurtig kommunikation ved brud

En af de største fejl, virksomheder begår, er at forsøge at skjule et databrud – eller reagere for langsomt. Det skader ikke kun tilliden, men kan også føre til højere bøder og juridiske konsekvenser. Derfor:

• Meld klart ud, hvad der er sket, og hvem det påvirker
• Informér brugerne om, hvordan de skal forholde sig
• Gør det let for brugere at skifte adgangskoder og beskytte sig
• Vis, hvad der gøres for at forhindre gentagelser

4. Regler og ansvar er under udvikling

Med indførelsen af GDPR i EU og lignende lovgivning i andre lande er ansvaret for datasikkerhed blevet tydeligere. Organisationer skal ikke bare opbevare data sikkert – de skal også kunne dokumentere, at de gør det. Det stiller nye krav, men øger også presset for, at sikkerhed tages alvorligt.

Kort opsummeret:

• Sikkerhed skal være en kerneværdi – ikke en eftertanke
• Både virksomheder og privatpersoner har ansvar for at mindske risiko
• Træning, teknologi og klar kommunikation er centrale redskaber
• Læring af tidligere fejl er afgørende for at komme videre – og beskytte bedre

Databrud vil næppe forsvinde – men konsekvenserne kan reduceres, hvis vi lærer at tage truslen alvorligt og handler proaktivt. Sikkerhed er ikke et produkt, men en proces.

Kort og visuel gennemgang af nogle af de største databrud—hvem blev ramt, og hvordan skete det?