22 millioner menneskers data stjålet. Ingen alarmer, kryptering eller nedetid. Virksomhedens systemer kørte upåklageligt i måneder, mens hackerne kopierede alt.
Det er ikke fiktion. Det er Aflac, en af USA’s største forsikringsgiganter, i juni 2025.
De ringede bare til helpdesk
Hackerne kom ikke ind via en teknisk sårbarhed. De ringede til helpdesk, udgav sig for at være en medarbejder og fik nulstillet en adgangskode.
Så var de inde.
Derefter arbejdede de stille. Ingen malware. Ingen låste filer. Ingen røde skærme. De brugte virksomhedens egne værktøjer til at kopiere data ud, lidt ad gangen, så det lignede normal backup-trafik.
Sikkerhedssystemerne så intet usædvanligt.
Først måneder senere kom mailen
Vi har alt. Navne, personnumre, sundhedsoplysninger, forsikringsdata. 22,65 millioner mennesker.
Over 24 gruppesøgsmål er nu anlagt mod virksomheden.
40% udfører nu ren datatyveri
Aflac er ikke et enestående tilfælde.
Ifølge sikkerhedsfirmaet Morphisec udfører 40% af ransomware-grupper nu ren datatyveri uden kryptering overhovedet. Kryptering sker kun i halvdelen af alle ransomware-angreb, det laveste niveau i seks år.
Hvorfor skiftet? Fordi det virker bedre.
Backup beskytter ikke mod læk
Backup beskytter mod kryptering. Backup beskytter ikke mod læk.
Når data allerede er kopieret og truet offentliggjort, hjælper det ikke at kunne gendanne fra sikkerhedskopi. Skaden er sket. Omdømmet er ramt. GDPR-anmeldelsen skal sendes. Kunderne skal informeres.
Og her er det, de fleste overser: Hackerne behøver ikke engang bevise, at de har stjålet noget. Morphisec rapporterer, at falske afpresningskampagner er i stigning. Angribere påstår at have data, de måske slet ikke har, fordi de ved, at de fleste virksomheder ikke kan modbevise det.
Danske virksomheder er ikke forberedt
I Danmark viser PwC’s Cybercrime Survey 2025, at hver tredje virksomhed har været ramt af en sikkerhedshændelse det seneste år.
Samtidig har 40% af danske SMV’er ifølge Styrelsen for Samfundssikkerhed et sikkerhedsniveau, der ikke matcher deres risikoprofil.
Men de fleste beredskabsplaner er stadig bygget til det gamle scenarie: Alt er krypteret, hvad gør vi?
Ikke til det nye: Vi har haft adgang i tre måneder, her er bevis.
Det kræver en anden type forberedelse.
Tre ting du bør gøre nu
Overvåg udgående datatrafik, ikke kun indgående. Kan I se, hvis nogen kopierer 500 GB til en ekstern server? De fleste kan ikke. Jeres firewall logger måske indgående trusler, men hvad med det, der forlader netværket?
Træn helpdesk til at genkende social engineering. Et telefonopkald til support er nu en af de mest effektive angrebsvektorer. Indfør verifikation, der ikke kan googles. Ikke “hvad er dit medarbejdernummer”, men noget kun den rigtige medarbejder ved.
Test jeres beredskab for stille brud. Hvad gør I, hvis I om tre måneder får en mail, der siger: Vi har haft adgang siden oktober? Har I en plan for det? Har I øvet den?
Hackerne har ændret taktik
De har indset, at de ikke behøver låse jeres data for at afpresse jer. De skal bare kopiere dem.
Og de fleste virksomheder er stadig forberedt på det forkerte angreb.
Få en uafhængig vurdering
En cybersikkerhedsaudit afslører, om jeres overvågning kan opdage stille dataeksfiltrering, eller om I først finder ud af det, når mailen kommer.
Cybersecurity mystery shopping tester, om jeres helpdesk ville nulstille en adgangskode til en angriber, der udgiver sig for at være medarbejder.
Og red teaming simulerer hele angrebskæden: social engineering, adgang, lateral bevægelse og dataeksfiltrering. Så I ser, hvor langt en angriber ville nå, før nogen opdagede det.
Ikke af jeres IT-leverandør, som har en naturlig interesse i at sige, at alt er fint. Men af en ekstern specialist, der tør sige tingene, som de er.
Hvornår fik I sidst en uafhængig sikkerhedsaudit?
Har du brug for at vide, om jeres forsvar holder mod den nye type angreb? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
