6,8 millioner brugeres data downloadet på 24 timer. Angriberen hackede ikke virksomheden. Han hackede én medarbejder hos deres outsourcing-partner.
Én medarbejder. Adgang til alt.
En af verdens største streaming-platforme har 15 millioner betalende abonnenter. I marts 2026 inficerede en angriber en computer tilhørende en supportmedarbejder hos deres canadiske outsourcing-partner, der håndterer kundeservice.
Medarbejderen havde via single sign-on adgang til platformens supportsystem, chatplatform, mailsystem, projektstyring og flere interne systemer.
Single sign-on er en tjeneste, der giver adgang til mange systemer med ét login. Med ét stjålent login fik angriberen adgang til dem alle.
24 timer. 8 millioner tickets.
På 24 timer downloadede han 8 millioner supporttickets med 6,8 millioner unikke emailadresser, brugernavne, IP-adresser og indholdet af kundernes henvendelser.
Virksomheden opdagede det og lukkede adgangen. Men skaden var sket.
Angriberen krævede 5 millioner dollars. Virksomheden svarede aldrig.
Og det var ikke det eneste angreb
Streaming-platformen var ikke engang det største offer hos outsourcing-partneren.
Samme måned bekræftede partneren, at en anden hackergruppe havde stjålet op mod 1 petabyte data fra virksomhedens systemer over flere måneder.
Kundesupportdata, opkaldsoptagelser, kildekode og finansielle oplysninger fra mindst 28 klientvirksomheder.
Hackerne havde fundet login-oplysninger til partnerens cloud-platform i data stjålet fra en helt tredje virksomhed. Én kompromittering førte til den næste.
Et mønster, ikke en undtagelse
Mønsteret er ikke nyt.
Ifølge Verizon DBIR 2025 stammer over en tredjedel af alle databrud nu fra tredjeparter. Outsourcing-partnere, der sidder med adgang til jeres systemer, er en af de hurtigst voksende angrebsvektorer.
I oktober 2025 ramte et BPO-angreb mod en stor amerikansk serviceudbyder 10,5 millioner mennesker.
Samme år blev en stor kommunikationsplatforms kundesupportsystem kompromitteret via en ekstern partner og eksponerede 5,5 millioner brugere.
Relevant for danske virksomheder
Det er relevant for danske virksomheder.
Over 30 procent af danske virksomheder forventer at øge deres outsourcing ifølge nordiske analyser. Kundeservice, IT-support, lønadministration, bogføring. Hver partner med systemadgang er en potentiel indgang.
Spørgsmålet er ikke, om I outsourcer. Det er, om I ved, hvad jeres outsourcing-partner har adgang til.
Tre ting du kan gøre nu
Kortlæg alle eksterne adgange. Hvilke partnere logger ind på jeres systemer? Med hvilke rettigheder? Til hvilke data? Mange virksomheder kan ikke svare.
Begræns og tidsbegræns adgangen. En supportmedarbejder hos en ekstern partner behøver ikke adgang til chat og mailsystem. Giv kun adgang til det, der er nødvendigt for opgaven.
Stil konkrete sikkerhedskrav i databehandleraftalen. Kræv dokumentation for endpoint-sikkerhed, MFA og logging hos partneren. Ikke som formalitet, men som audit-punkt I faktisk følger op på.
Ved I, hvad jeres partner har adgang til?
Hver outsourcing-partner med systemadgang er en potentiel indgang. Ikke fordi de er upålidelige, men fordi de også kan hackes. Og når de hackes, er det jeres data, der forsvinder.
Få kortlagt jeres partneradgange
Et leverandøraudit kortlægger, hvilke partnere der har adgang til jeres systemer, med hvilke rettigheder, og om deres egen sikkerhed lever op til jeres krav.
En teknisk sikkerhedsgennemgang afslører, om jeres adgangsstyring er konfigureret, så én kompromitteret partner-konto ikke giver adgang til alt, eller om single sign-on er blevet en single point of failure.
Og en cybersikkerhedsaudit giver jer det samlede billede: ikke kun jeres egne systemer, men også de huller, der opstår i krydsfeltet mellem jer og jeres partnere.
6,8 mio. brugere. Én medarbejder hos partneren. Ved I, hvem der har adgang til jeres systemer?
Har du brug for at få kortlagt jeres partneradgange?
Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
